IT Security Tests

Onderzoek vindt steeds vaker plaats binnen geautomatiseerde omgevingen of is sterk afhankelijk van gegevens afkomstig vanuit geautomatiseerde systemen. Steeds meer informatie is alleen nog in digitale vorm beschikbaar. Het is daarom van cruciaal belang dat de data goed beveiligd wordt tegen verschillende vormen van gevaar. Denk hierbij niet alleen aan aanvallen van buiten door een onbekende maar ook aan de interne bedreigingen. Waar hebben de medewerkers toegang toe? Kunnen ze zichzelf extra rechten toe bedelen? Als een deel van de server crasht, kunnen de gegevens nog terug gehaald worden door middel van bijvoorbeeld een back-up?

De IT security test bestaat uit de volgende onderdelen:

  • Inventarisatie en verkenning

Hier wordt het netwerk verkeer geanalyseerd op zaken als IP-reeksen die in gebruik zijn en diverse belangrijke servers en netwerkcomponenten worden in kaart gebracht.

  • Poort- en kwetsbaarhedenscan

Tijdens de poort en kwetsbaarhedenscan wordt het netwerk gescand op eventuele bekende kwetsbaarheden die in het netwerk aanwezig zijn.

  • Privilege escalation

De focus ligt hierbij op het verhogen van de rechten van bepaalde systemen te wijzigen. Dit kan op verschillende manieren zoals het bemachtigen van inloggegevens.

  • Eventueel: bepalen bedrijfsrisico’s

Om het zo concreet mogelijk te houden kunnen er mogelijk specifieke doelen gesteld worden zoals: of bepaalde gegevens verkregen kunnen worden, de e-mail bereikt kan worden of dat er processen veranderd of aangepast kunnen worden. Dit onderzoek wordt afhankelijk van de vraagstelling uitgevoerd in samenwerking met het partnerbedrijf van Forensic Services Caribbean genaamd Fox-IT.

Indien u vragen heeft of advies wenst kunt u vrijblijvend contact met ons opnemen.

Share This: