Security Pentest
Met deze pentest wordt de algemene staat van de beveiliging gecontroleerd. De test brengt beveiligingslekken en zwakke plekken in kaart.
- Beperkt risico's op het interne en externe netwerk van Microsoft 365-omgeving
- Inventariseert risico's op het gebied van mens en gedrag
- Inventariseert risico's voor profielen en autorisaties
De audits worden uitgevoerd door senior security experts/ethische hackers. Zij stellen, net als een hacker, de gehele securityketen op de proef en testen mens, proces en techniek. Kwetsbaarheden worden niet allemaal uitgebuit, maar wel aangetoond op basis van (in ieder geval) publiekelijk beschikbare exploits of misconfiguraties. Een pentest of audit kan uit de volgende onderdelen bestaan:
Website Securitytest
Tegenwoordig is je website meer dan alleen een visitekaartje. In veel gevallen zijn hier diensten aan gekoppeld, waardoor jouw website ineens een interessante voordeur wordt voor hackers om toegang te krijgen tot belangrijke databases. Om dataverlies en imagoschade te voorkomen, raadt MyDigitals je aan om je website periodiek te laten controleren op kwetsbaarheden.
Vulnerability Scan
De Vulnerability Scan is een laagdrempelige manier om snel inzicht te krijgen in onbekende kwetsbaarheden en de bijbehorende risico’s van al jouw zakelijke systemen. De resultaten van deze scan worden persoonlijk gepresenteerd en vormen een bruikbare basis om gerichte beveiligingsmaatregelen te treffen.
Pentest
Met een pentest wordt op een zeer effectieve manier achterhaald hoe het met de veiligheid van je IT-systemen is gesteld. Er zijn drie soorten pentesten: een Crystal Box, een Black Box en een Grey Box. Bij een Crystal Box krijgen testers volledig toegang tot het netwerk en beschikken zij over alle informatie. Bij een Black Box is dat niet zo. Zo’n onderzoek kan vergeleken worden met een echte aanval, zoals digitale inbrekers (crackers) die zouden uitvoeren. Een Grey Box is een tussenvorm waarbij de testers beschikken over beperkte (inlog)gegevens.
De resultaten van het onderzoek ontvang je in een rapport, inclusief managementsamenvatting en technische toelichting. Vervolgens kijk je samen met MyDigitals naar passende oplossingen om de gaten te dichten en risico’s op binnendringen te minimaliseren.
IT-Security Review
Veel organisaties weten niet of hun beveiligingsmaatregelen effectief zijn. Met de IT-Security Review brengt MyDigitals de huidige digitale beveiliging, op zowel organisatorisch als technisch niveau, in kaart. De resultaten worden via een persoonlijke briefing toegelicht en je ontvangt een rapport met heldere aanbevelingen.
Security Awareness
Menselijk handelen is van grote invloed op de digitale veiligheid van je organisatie. Door medewerkers te trainen in het veiliger en bewuster omgaan met hun digitale activiteiten, kan een datalek of ransomware-uitbraak worden voorkomen. Met een breed aanbod van klassikale trainingen, workshops en e-learning tilt MyDigitals het veiligheidsbewustzijn in jouw organisatie naar een hoger niveau.
OSINT
We zien dat medewerkers dagelijks wel iets van bedrijfsinformatie posten op social media. In de loop der jaren biedt dit online een uitgebreid kijkje in jouw bedrijfskeuken en daar maken hackers graag misbruik van. Het verzamelen van deze informatie wordt Open Source Intelligence (OSINT) genoemd. MyDigitals checkt of er misbruik kan worden gemaakt van de digitale sporen van jouw organisatie.
Bestellen
Security tests zijn altijd time-boxed. Vooraf bepaalt MyDigitals, in overleg met de school, hoeveel tijd er voor een test wordt ingepland. Hoe meer tijd, des te meer resultaten ze zullen vinden. Een pentest is inclusief een rapport met management samenvatting én presentatie van de bevindingen en aanbevelingen.