088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		
Bel ons 088 2055 000
		Array
(
    [0] => nl
    [1] => us
)
		

Network Vulnerability Assessment

Terwijl het nieuws over prominente beveiligingsinbreuken de koppen van de media blijven halen, lopen steeds meer bedrijven risico. Beveiligingsinbreuken zoals hacks, datalekken en ransomware-aanvallen worden steeds omvangrijker en complexer. Kwaadwillende hackers ontwikkelen telkens weer nieuwe en meer geavanceerde aanvallen.

Antivirussoftware, een firewall en de aanname dat uw organisatie veilig is, zijn niet langer voldoende. Een geavanceerde aanpak van IT beveiliging en digitale weerbaarheid zijn voor moderne organisaties harde vereisten. De weerbaarheid tegen cyberdreigingen moet stelselmatig worden getest en er moeten effectieve afweermechanismen worden ontwikkeld om systemen en data bij voortduring te beschermen. Dit betekent dat bedrijven de beveiliging van hun netwerk regelmatig moeten testen, en wel om de volgende redenen:

  • Het onthult zwakheden in uw cybersecurity voordat hackers dat doen;
  • Het laat zien in welke onderdelen van uw cybersecurity u mogelijk moet investeren;
  • Het biedt een duidelijk beeld van de staat waarin de cybersecurity van uw organisatie verkeert;
  • Het kan geld besparen door toekomstige beveiligingsinbreuken te voorkomen;
  • Het kan u helpen om te voldoen aan voorschriften zoals de AVG.

Wat is een Network Vulnerability Assessment

Een Network Vulnerability Assessment (of NVA) is gericht op het identificeren van beveiligingskwetsbaarheden in uw netwerk en bijbehorende verbonden apparaten. Deze apparaten bestaan onder andere uit:

  • Computerapparatuur zoals servers, werkstations en laptops;
  • Infrastructuur componenten zoals routers, switches en firewalls;
  • IoT-apparaten (‘Internet of Things’) zoals VOIP-telefoons, printers, camerasystemen en alarmsystemen.

Een Network Vulnerability Assessment biedt waardevolle informatie over de aanwezigheid van beveiligingskwetsbaarheden in een bedrijfsnetwerk, en de mogelijke impact daarvan. Het primaire doel van een Network Vulnerability Assessment is het identificeren van kwetsbaarheden. Hiermee verkleint u de kans dat cybercriminelen deze zwakke plekken in uw netwerk vinden en exploiteren, wat mogelijk resulteert in aanvallen, fraude of diefstal van gevoelige gegevens.

De onderdelen van een Network Vulnerability Assessment zijn als volgt:

  • Het identificeren, kwantificeren en rangschikken van kwetsbaarheden in de netwerkinfrastructuur en verbonden apparaten; en
  • Het ontwikkelen van een aanpak om de gevonden kwetsbaarheden te elimineren en risico’s te verkleinen.

Ons Network Vulnerability Assessment wordt zowel handmatig als met behulp van geautomatiseerde tools uitgevoerd. De resultaten geven een helder overzicht van de gevonden kwetsbaarheden, gerangschikt op basis van hun dreigingsniveau.

Aanpak van een Network Vulnerability Assessment

Ons Network Vulnerability Assessment kan worden uitgevoerd op basis van de door u gewenste methode. Wij stellen echter altijd voor de Network Vulnerability Assessment uit te voeren volgens de “white box”-methodologie. Deze methode houdt in dat we naar het netwerk kijken ‘van binnenuit’, met alle rechten van een geautoriseerde netwerkgebruiker. Hiermee kunnen we het hele netwerk en alle verbonden apparaten overzien. Het doel van de “white box”-benadering is niet alleen om het netwerk op kwetsbaarheden te scannen, maar ook om de configuratie van apparaten in het netwerk te controleren op hun mate van beveiliging.

De Network Vulnerability Assessment bestaat uit de volgende activiteiten uitgevoerd door Crowe Peak:

De Network Vulnerability Assessment wordt altijd uitgevoerd na formele goedkeuring van de opdrachtgever, waarbij afspraken over de scope, tijdstip van uitvoering en testmethode formeel zijn vastgelegd in een overeenkomst.

Resultaten van de Network Vulnerability Assessment

De resultaten van de Network Vulnerability Assessment bestaan uit twee rapporten:

  • Een managementsamenvatting met bevindingen, risico’s en aanbevelingen in een niet-technische beschrijving, evenals een ‘overall’ ranking van het huidige beveiligingsniveau van het geteste netwerk. De samenvatting wordt in ‘business’ taal opgeleverd en juist niet in technische taal; en
  • Een uitgebreid technisch rapport met gedetailleerde bevindingen, risico’s en aanbevelingen. Het technische rapport beschrijft gevonden kwetsbaarheden en aanbevelingen op technische wijze en is gericht op de systeembeheerders en security officers. Het technische rapport biedt concrete aanbevelingen voor te implementeren technische verbetermaatregelen.

Mocht u vragen hebben over Crowe Peak’s Network Vulnerability Assessment, dan kunt u contact opnemen met onze cybersecurity specialisten.

 

Crowe Peak
Olympisch Stadion 24-28 1076 DE Amsterdam, Nederland
088 2055 000 contact@crowe-peak.nl