Webapplicatie & Infrastructuur Scan

Veel organisaties zoeken naast hun periodieke pentests naar een manier om structureel zicht te houden op hun online omgeving en eventuele nieuwe kwetsbaarheden. Zij willen al het mogelijke doen om de veiligheid en beschikbaarheid van de infrastructuur en de webapplicaties te borgen. Wanneer de applicaties en infrastructuur cruciale assets van een organisatie zijn dan is de impact van issues te groot om risico’s mee te nemen.

Ook willen organisaties vaak een deel van de security tests automatiseren vanwege hun Continuous Delivery proces. Sommige organisaties maken daarom reeds gebruik van een automatische security scan-tool. Echter is men dan vaak alsnog veel tijd kwijt met het analyseren en filteren van de resultaten, of blijkt men niet over de benodigde expertise te beschikken om dit op een juiste en efficiënte manier te doen.

Twee security scandiensten in één dashboard
Computest heeft twee nieuwe diensten ontwikkeld die organisaties helpen om dagelijks inzicht te verkrijgen in de algehele veiligheid van de online omgeving: een infrastuctuur-scan en een webapplicatie-scan. Beide worden aangeboden via het Computest Dashboard dat één gecombineerde, overzichtelijke interface biedt voor beide scandiensten.

Wat bieden de webapplicatie- en infrastuctuur scan?

  • Het Computest dashboard zorgt ervoor dat het geautomatiseerde testproces voor onze klanten op een aanzienlijk eenvoudiger en ook effectievere manier te hanteren is
  • Door een correcte interpretatie van de scanresultaten en het duidelijk weergeven hiervan, biedt het dashboard een goed overzicht van de beveiligingsstatus van de omgeving
  • De prioriteit van bevindingen kan beter worden ingeschat en de opvolging hiervan is beter te managen
  • Het directe contact met de security specialist zorgt voor de juiste begeleiding zodat problemen snel kunnen worden opgelost.

3 componenten

De webapplicatie- en infrastructuur scan bestaan beiden uit drie vaste componenten:

  • Automatische scanner
    Dagelijkse kwetsbaarheden-scan op de gehele infrastructuur en/of de webapplicaties. Wij gebruiken hiervoor kwalitatief hoogstaande en bewezen scantools.
  • Analyse & validatie
    De resultaten van de scan worden elke werkdag geverifieerd door een ervaren Security Specialist die bekend is met de omgeving en risico’s van de klant. Deze bepaalt welke bevindingen relevant zijn en markeert deze als zodanig in het dashboard. Er is chatfunctionaliteit die kan worden gebruikt om met  elkaar te communiceren. Wanneer er cruciale kwetsbaarheden gevonden zijn, wordt de klant direct gebeld.
  • Dashboard
    Het dashboard biedt in één helder overzicht de beveiligingsstatus van de omgeving.
    Het bevat onder andere:

    • Het aantal als relevant beoordeelde ‘threats’ dat in de laatste scan is gedetecteerd
    • De hosts en websites met de meeste issues, die dus misschien structurele aandacht verdienen
    • De nieuwste en laatst aangepaste issues
    • De comments die zijn geplaatst bij de issues door zo wel de klant als de Security Specialisten van Computest
    • Trendrapport: hoeveel issues zijn er dagelijks bijgekomen of verdwenen?

Meer weten?

Ben je benieuwd naar alle mogelijkheden voor jouw systeem? Wil je meer te weten komen over technische specificaties of over onze werkwijze? Neem dan gerust contact met ons op. Onze Sales Managers vertellen je graag meer.

Bel +31(0)88 733 13 37 of stuur een mail naar sales@computest.nl.