Networking & Security
WEB SECURITY AUDIT
Wist u dat de meeste virussen en malware binnenkomen via zwakheden in uw website? Veel MKB websites zijn gebouwd op standaard systemen als Wordpress, Joomla, Drupal en Typo3. Internetcriminelen weten dit maar al te goed en zijn bijzonder handig in het vinden van manieren om in te breken in uw website of het plaatsen vanmalware en zo gegevens van u en uw klanten los te peuteren. EyeXS heeft alle laatste technieken en tools in huis om te bekijken of uw website bestand is tegen de laatste vormen van internetcriminaliteit. Dit onderzoek doen we in de vorm van een web security audit.
Er zijn twee vormen van web security audits mogelijk, namelijk de black-box methode (we kruipen in de huid van een internetcrimineel en gaan zonder enige voorkennis op allerlei manieren proberen in te breken in het CMS van uw website) en de grey-box methode (we hebben al enige voorkennis, bijvoorbeeld een gebruikersnaam en wachtwoord, en gaan proberen via allerlei technieken en tools in te breken in het CMS of inlogportaal van uw website). Beide manieren van onderzoeken worden door onze klanten vaak gebruikt als 0-meting of als second opinion.
Bij het uitvoeren van een Web Security Audit (zowel black-box als grey-box) zijn een uitgebreide analyse, rapportage en een adviesgesprek inbegrepen. Voordat we aan de slag gaan, ondertekent u eerst een vrijwaringsverklaring waarin EyeXS toestemming krijgt om alle mogelijke technieken toe te passen om eventuele onveiligheden in uw website op te sporen.
Neem contact met ons op voor een offerte op maat.
INFRA SECURITY AUDIT
Het ICT landschap van een MKB bedrijf is de laatste jaren een favoriet doelwit van internetcriminelen. Ze gaan op zoek naar persoonsgegevens en andere gevoelige informatie die ze vervolgens doorverkopen of ‘gijzelen’ (ransomware) in ruil voor een fiks bedrag in bitcoins (digitaal geld). EyeXS heeft security consultants in dienst die zich dag in dag uit verdiepen in de nieuwste technieken op dit gebied. EyeXS is gespecialiseerd in het analyseren van uw ICT omgeving. Dit doen we in de vorm van een infra security audit.
In een infra security audit onderzoeken we uw LAN/WAN netwerken, uw remote netwerken, accounts van medewerkers, uw back-up plan en alle andere infra gerelateerde zaken. Indien gewenst beoordelen we uw netwerken aan de hand van eventuele vastgestelde ICT normeringen.
Het uitvoeren van een Infra Security Audit kan 14 tot 16 uur duren en is natuurlijk afhankelijk van de grootte van uw organisatie. Bij een dergelijke audit zijn een uitgebreide analyse, rapportage en een adviesgesprek inbegrepen. Voordat we aan de slag gaan, ondertekent u eerst een vrijwaringsverklaring waarin EyeXS toestemming krijgt om alle mogelijke technieken toe te passen om eventuele onveiligheden op te sporen.
Neem contact met ons op voor een offerte op maat.
CONTENT SECURITY AUDIT
Dagelijks lopen we binnen bij MKB bedrijven die geen duidelijke richtlijnen hebben vastgesteld rondom het gebruik van ICT content. Met ICT content bedoelen we onder andere het dagelijks gebruik van de ICT data informatie dragers als (verdachte) e-mails, USB-sticks, smartphones, downloads en (onveilige) websites. Dit kan als gevolg hebben dat via uw eigen computer of via de pc of laptop van een van uw medewerkers per ongeluk een virus, malware of andere vorm van ongewenste inhoud terechtkomt op uw systemen, waardoor een datalek op de loer ligt.
EyeXS maakt gecontroleerde malware en phishing sites en kruipen in de huid van een internetcrimineel, om te bekijken of uw bedrijf en uw medewerkers zijn voorbereid op een digitale inbraak. In een zogenaamde content security audit onderzoeken we of uw bedrijfsvoering bestand is tegen een aanval van buitenaf.
Het uitvoeren van een Content Security Audit duurt 14 tot 24 uur en is afhankelijk van de onderdelen die gemeten dienen te worden. Zoals het wel of niet uitvoeren van Spear Phishing en/of USB sticks met malware houdende software. Bij een dergelijke audit zijn een uitgebreide analyse, rapportage en een adviesgesprek inbegrepen. Voordat we aan de slag gaan, ondertekent u eerst een vrijwaringsverklaring waarin EyeXS toestemming krijgt om alle mogelijke technieken toe te passen om eventuele onveiligheden op te sporen.
Neem contact met ons op voor een offerte op maat.