LeakFree

IT Security made simple.

De continuïteit van uw onderneming en de veiligstelling van uw waardevolle gegevens zijn natuurlijk erg belangrijk. U heeft dan ook diverse beveiligingstechnieken geïnstalleerd en op orde gebracht: firewalls, antivirus scanners, versleuteling van gevoelige informatie en een gedegen access control beleid. U zorgt dat uw software regelmatig de nieuwste updates binnen krijgt en uw medewerkers veranderen met regelmaat hun wachtwoorden en klikken niet op verdachte links. Maar toch bekruipt u het angstige voorgevoel dat u van alles over het hoofd ziet. Met het razende tempo waarin de technologische ontwikkelingen voortschrijden is het geen wonder dat het menigeen al snel duizelt.

LeakFree biedt hierin een uitkomst met behulp van een zogenaamde penetratietest. Bij een penetratietest gaan onze security specialisten met alle mogelijke technieken en middelen aan de slag om uw computersystemen, digitale infrastructuur en webapplicaties op kwetsbaarheden te testen. Het doel hiervan is het verkrijgen van inzicht in de staat waarin uw beveiliging verkeert, het blootleggen van aanwezige zwakheden en risico’s en het maken van een inschatting van de (business-) impact van een toekomstig security incident. Is het mogelijk om toegang te krijgen tot vertrouwelijke informatie? Is het mogelijk de continuïteit van uw onderneming te onderbreken? Is het mogelijk de veiligheid van uw medewerkers of klanten in gevaar te brengen? Is het mogelijk uw organisatie grote financiële- of imageschade toe te brengen? Op dit soort vragen geeft een penetratietest heldere antwoorden. De testresultaten en eindrapportage helpen u om uw beveiliging aan te scherpen, zwakheden te elimineren en pro-actieve maatregelen te nemen om toekomstige incidenten te voorkomen en stakeholders gerust te stellen. In tegenstelling tot een gewone audit waarbij vooral gekeken wordt naar het beheer en de configuratie van uw systemen is een penetratietest de echte vuurproef voor uw beveiligingsmaatregelen. Een vuurproef die, door haar flexibele en ‘out-of-the-box‘ karakter, problemen bloot kan leggen die anders nooit boven water waren gekomen.

De penetratietests die wij uitvoeren zijn niet het gebruikelijke aflopen van checklijstjes of het draaien van een enkele geautomatiseerde scanner maar professioneel maatwerk. Voor aanvang van de penetratietest bepalen wij samen met u de inhoud en scope van de test. Voor welke periode en met welke beperkingen? Gericht op enkel uw bedrijfsnetwerk of ook de website? Met gebruik van fysieke toegang en social engineering of niet? Met het oog op welke waardevolle gegevens of processen? Na het vastleggen van deze details zullen onze deskundigen uw systemen in kaart brengen en de penetratietest zelf uitvoeren. Na afloop van de test leveren wij een rapportage af voorafgegaan door een managementsamenvatting. De rapportage omvat de opzet en beschrijving van de opdracht, het verloop van de penetratietest, onze technische bevindingen, de potentiële impact van mogelijke security incidenten en onze aanbevelingen. De rapportage bied u een helder beeld van de risico’s die u loopt, de zwakke punten die momenteel aanwezig zijn en de acties die u kunt ondernemen om uw beveiliging te verbeteren.

Quick scan

Niet iedere onderneming of organisatie heeft de financiële middelen om een volledige audit uit te laten voeren maar kent wel de dringende behoefte aan veiligheid. Om hieraan tegemoet te komen biedt LeakFree een zogenaamde quick scan aan waarbij in 1 dag tijd zoveel mogelijk kwetsbaarheden, zwakke configuraties en andere veiligheidsrisico’s in uw infrastructuur worden geïdentificeerd. Aan het einde van de dag zal er een zogenaamde debriefing plaatsvinden waarbij de gang van zaken, onze bevindingen en aanbevelingen via een presentatie aan u worden teruggekoppeld.

Red Team test

De zogenaamde Red Team test is het volledige penetratietest pakket waarbij onze deskundigen binnen de afgesproken scope en tijdsperiode alle mogelijke middelen zullen inzetten om uw digitale infrastructuur binnen te dringen, de kwetsbaarheden bloot te leggen en de business impact aan te tonen. Naast de bovengenoemde zaken heeft een Red Team test ook grote meerwaarde voor de ervaring van uw eigen IT-afdeling in het omgaan met en afhandelen van beveiligingsincidenten. Uw incident response procedures worden praktisch op de proef gesteld en kunnen achteraf op basis van door ons aangeleverde verbeterpunten naar een hoger niveau getild worden.

Contact

Voor meer informatie of een vrijblijvende offerte kunt u contact met ons opnemen via contact@leakfree.nl (PGP)