Q4MATICS - home
home downloads nieuws sitemap contact adres
Q4matics
Internet
Website bouw
Webshops
CRM
e-Security
Firewall systemen
Remote Access
Anti-virus oplossingen
Managed Firewall
Internal Security Audit
External Security Audit
SonicWALL Videos
Anti spam en virus
Remote backup
Klanten
Webmail login
Vacatures
Q4matics Remote Backup
 
Q4matics Anti Spam

 

Q4matics Security Services - Internal Security Audit

Omschrijving:

In een security audit worden verscheidene aspecten van de huidige situatie van de netwerkinfrastructuur grondig onderzocht op veiligheid. Met behulp van zowel interne- als externe security audits kan meer inzicht worden verkregen in de mate waarin data risico loopt gecompromitteerd te worden.
Een security audit is aan te raden bij het bedenken, implementeren en upgraden van security maatregelen en nadat acties zijn ondernomen. Het doel van de analyse is inzicht verwerven in:

  • Dreigingen die de IT infrastructuur te wachten staat.
  • De kans dat de dreigingen werkelijkheid worden.
  • De kosten die een doorbraak van de beveiliging teweeg kan brengen.

De security audits geven een goed beeld van de echte bedreigingen waar een bedrijf mee te maken kan krijgen. Aangezien ieders budget gelimiteerd is, kan een security audit een enorme hulp zijn bij het bepalen van welke trajecten het eerst dienen te worden doorlopen.

De Internal Security Audit is een consultancydienst van Q4matics, waarbij een ervaren consultant alle actieve netwerkcomponenten zoals servers, routers, switches en eventueel andere IP gerelateerde toepassingen test. Aan de hand van de resultaten van deze testen is het mogelijk de kwetsbaarheden en daarmee dus risico's in het bedrijfsnetwerk aan te geven.

De technieken die gebruikt worden in onze scans variëren van automatische portscans tot manuele datamanipulatie. De automatische testen worden verricht met een selectie van tools. Het is de bedoeling om zo weinig mogelijk schade aan te richten en slechts te detecteren dat er schade aangericht kan worden, het is echter niet altijd te voorkomen dat een apparaat na een scan niet meer naar behoren functioneert. Het is daarom van belang dat tijdens de scan de systemen door de verantwoordelijke netwerkbeheerders in de gaten worden gehouden, zodat snel kan worden ingegrepen. Er zal uitsluitend van schadelijke technieken, zoals denial of service, gebruik worden gemaakt indien dit noodzakelijk is.

De tests zullen in twee fasen plaatsvinden. In de eerste fase zal een zogenaamde ‘discovery' scan worden gedaan om inzicht te krijgen welke apparaten met welke besturingssystemen zich in een netwerk bevinden. De tweede fase zal specifieker ingaan op de verschillende apparaten en besturingssystemen en zal op bijbehorende zwakheden testen.

Tijdens de Internal Security Audit wordt er onder andere gekeken of er backdoors aanwezig zijn en of er risicovolle programmatuur en/of services worden gebruikt. Hierbij kan gedacht worden aan programma's die onbewust toegang verlenen aan hackers, of ongewenst informatie naar buiten sluizen. Daarnaast wordt het gehele serverpark getest op aanwezigheid van alle patches/bugfixes en configuratiefouten die gevaarlijk zijn voor de continuïteit van uw bedrijfsvoering. De security audit kan zwakheden blootleggen op het gebied van NetBIOS, HTTP, CGI en WinCGI, FTP, DNS, DoS, POP3, SMTP en mailrelay, LDAP, TCP/IP, UDP, registry, services, users en accounts, password policy, databases, spyware, ad-ware, backdoors en publishing extension.

Er wordt daarbij gebruik gemaakt van de meest gebruikte hackingmethodes voor de verschillende besturingssystemen en services. Ook wordt aandacht besteed aan documentbeveiliging. Omdat veel aanvallen vanuit de eigen organisatie komen, is het belangrijk opslagsystemen en media te beveiligen tegen misbruik.

De duur van de test is afhankelijk van het aantal IP adressen en de beschikbare bandbreedte. De processen vinden veelal parallel plaats waardoor de benodigde tijd voor een extra IP adres wordt beperkt.


De Internal Security Audit neemt dus uw hele bedrijfsnetwerk onder de loep. De bevindingen worden overzichtelijk gepresenteerd en voorzien van commentaar door onze security deskundigen, die de resultaten kunnen interpreteren en vertalen naar bedrijfsrisico's. De risico's worden in kaart gebracht en u ontvangt een gedetailleerd advies over de te ondernemen stappen.

Inhoud:
FASE1: discovery scan (het bepalen van de te scannen hosts)
  • Interne netwerkstructuur doorlichten: OS, services
FASE2: audit
  • Houden interviews
  • Server penetratie test(s)
  • Policy met betrekking tot autorisatie en Authenticatie
  • Patches en bugfixes
  • Firewall en VPN policies
  • Anti Virus en Anti Spyware / anti Phishing policies
  • Router en switching policies
  • Gebruik remote management tools
  • Documentbeveiliging
FASE3: rapportage en advies

Indicatie prijzen van een eenmalige scan

IP adressen Prijzen
1 - 10 3.500 euro
11 - 100 4.750 euro
101 - 250 6.000 euro
> 250 Op aanvraag

Alle prijzen zijn in euro's en exclusief btw.

 
Q4matics
Postbus 496, 5000 AL Tilburg
Tel: 013 - 467 25 70, Fax: 013 - 467 25 79
E-mail: info@q4matics.com