Factsheet
SECURITY SCANNING Managed Services
SECURITY SCANNING Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.
Met onze Security Management diensten bewaken we de continuïteit van uw online business. We bieden databeveiliging op maat en helpen u te voldoen aan geldende wet- en regelgeving en compliance-eisen (zoals PCI-DSS of ISO 27001).
Digitale beveiliging is onmisbaar Beveiliging van alle onderdelen van uw digitale platformen is een must have geworden. Digitale omgevingen bevatten privacygevoelige informatie en zijn ook vaak gekoppeld aan achterliggende systemen. Als u onvoldoende maatregelen neemt, kan er gevoelige bedrijfs- of klantinformatie op straat komen te liggen. Bovendien veranderen wet- en regelgeving continu. Daarom is security een vitaal onderdeel van onze dienstverlening en doen we er alles aan om uw online business te beschermen.
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
1
Ter illustratie: Het PwC onderzoek “The Global State of Information Security 2015” laat een toename zien van het aantal securityincidenten.
De impact van security-incidenten Het belang van goede beveiliging is alom bekend. Naast omzetverlies kunnen security-issues leiden tot imagoschade. Inbrekers houdt u buiten met een alarmsysteem en een goed slot op uw deur, maar hoe weet u zeker dat ook uw digitale inboedel veilig is? Daarvoor hebben we Security Scanning ontwikkeld, een dienst waarmee we eventuele zwakheden blootleggen in de beveiliging van uw applicaties en onderliggende infrastructuur.
Onze aanpak De risico’s voor uw applicaties of infrastructuur brengen we in kaart met behulp van geavanceerde tools, zoals HP WebInspect en Nessus. In een overzichtelijk rapport maken we duidelijk waar de zwakke plekken in uw beveiliging zitten. Vervolgens geven we u concrete adviezen en stellen we mogelijke vervolgstappen vast. Zo heeft u praktische aanknopingspunten om uw online veiligheid te verbeteren.
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
2
Web Application Scan De Web Application Scan (WAS) is gericht op applicatie-beveiliging. Denk hierbij aan bekende OWASP top-10 kwetsbaarheden, zoals Cross-SiteScripting (XSS) of SQL-injections. Voor de WAS gebruiken we HP WebInspect, marktleider in Applicatie Security Testing.
Web Infrastructure Scan Met de Web Infrastructure Scan (WIS) nemen we de onderliggende infrastructuur onder de loep. We controleren bijvoorbeeld bekende kwetsbaarheden in standaard-software (zoals operating systemen) of onvolkomenheden in de netwerk- en firewall-infrastructuur. De WIS voeren we uit met Nessus, een van de bekendste en hoogst aangeschreven Security Scan tools voor infrastructuren.
De combinatie van de Web Infrastructure Scan en de Web Application Scan geeft een volledig beeld van de kwetsbaarheden in de applicaties en infrastructuur van uw digitale platform.
Verschillende varianten voor beide scans Op basis van uw situatie en beveiligingsbehoefte raden we u een van onze drie Security Scanning-varianten aan. De basisvariant is een uitstekend periodiek controle-instrument binnen projecten en geautomatiseerde software releaseprocessen. Bij de uitvoerige variant krijgt u, naast aanvullende analyses en uitgebreide rapportages, ook een scan vanaf het DMZ netwerk van de online omgeving. Hiermee worden kwetsbaarheden inzichtelijk gemaakt die wellicht indirect door hackers misbruikt kunnen worden. Zo krijgt u een uitgebreid inzicht in de security status. Bij uitstek geschikt voor een initiële Security Scan of voor een periodieke controle in plaats van een complete (vaak prijzige) PEN test.
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
3
De maatwerkvariant hebben we specifiek ontworpen voor complexe en high riskomgevingen. Deze variant voorziet ook in compliancy scans op bijvoorbeeld PCIDSS (betalingsverkeer) of ISO-27001 (security certificeringen). Rapporten van dergelijke compliancy scans worden geaccepteerd door risk managers en auditors. Web Application en Infrastructure Scans
Alevel
AAlevel
AAAlevel
Basis
Uitvoerig
Maatwerk
Intake door security consultant
Standaardscan (netwerkscan of OWASP top-10)
Interne scan online omgeving (via DMZ1)
Compliancy scan (b.v. PCI-DSS of ISO 27001)
Beoordeling resultaten door security specialist
Analyse en toelichting bevindingen
Toetsen gevonden kwetsbaarheden
Standaard automatische rapportage
Maatwerk securityrapportage inclusief advies
Toelichting rapportage
Aanbevelingen i.s.m. externe partijen
€ 600,-
€ 2.450,-
€ 3.500,(vanaf)
Variant Uitvoering
Analyse
Rapportage
Indicatie kosten*
1
Vooralsnog alleen op Amazon Web Services (AWS) omgevingen.
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
4
* Als u zowel een WAS als een WIS laat uitvoeren op AA- of AAA-level, gelden er aantrekkelijke kortingen.
De voordelen van Security Scanning op een rij Met deze dienst bieden we elke organisatie inzichten op het gebied van platformbeveiliging. Daarnaast controleren we of getroffen maatregelen daadwerkelijk effectief geïmplementeerd worden en sturen we bij waar nodig. We bieden u:
Een uitgebreide analyse door security-specialisten;
Inzicht in beveiligingszwakheden van uw digitale platform;
Concrete aanbevelingen om gevonden tekortkomingen te repareren.
Uitgebreide dienstverlening en aanvullende expertise Naast Security Scanning bieden we ook Security Design, waarbij we solide securitymaatregelen ontwerpen voor de bouw en het gebruik van digitale platformen. Ook leveren we maatwerkoplossingen op het gebied van beheer, consultancy en cloud. Door de beveiliging van uw digitale omgeving te verbeteren en uw platform continu aan te passen, verzekeren we u van de beste user experience.
Meer informatie Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via 020 595 0550 of mail
[email protected].
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
5
Over Mirabeau Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen voor marktleiders die sterk afhankelijk zijn van internet en waarop dagelijks miljoenen klanten feilloos hun weg vinden. Zo brengen we voor de top van het bedrijfsleven marketing en vernieuwende technologie samen. Managed Services bouwt, ondersteunt en exploiteert al jarenlang high-volume web en e-commerce platformen: van V&D tot Intergamma en van transavia.com tot de NVM. Hierbij ontzorgen we klanten door alle onderdelen van het complexe online landschap vanuit een centrale regierol te faciliteren. Met onze kennis van cloud-oplossingen en automation ontwikkelen we omgevingen snel en kosteneffectief, brengen we oplossingen on-demand online en breiden we ze uit op basis van performance en gebruik. Managed Services is Advanced Consulting & MSP partner van Amazon Web Services en partner van Microsoft Azure.
www.mirabeau.nl |
[email protected] | tel :+31(0)205950550
6
Meer informatie of contact
Sander Nieuwenhuis
Security Consultant
Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via +31(0)20-5950550 of mail
[email protected].
AHEAD IN A DIGITAL WORLD
t
+31(0)205950550
[email protected] www.mirabeau.nl facebook.com/MirabeauNL twitter.com/Mirabeau_nl linkedin.com/company/mirabeau