Factsheet SECURITY SCANNING Managed Services

Factsheet

SECURITY SCANNING  Managed Services

SECURITY SCANNING  Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Met onze Security Management diensten bewaken we de continuïteit van uw online business. We bieden databeveiliging op maat en helpen u te voldoen aan geldende wet- en regelgeving en compliance-eisen (zoals PCI-DSS of ISO 27001).

Digitale beveiliging is onmisbaar Beveiliging van alle onderdelen van uw digitale platformen is een must have geworden. Digitale omgevingen bevatten privacygevoelige informatie en zijn ook vaak gekoppeld aan achterliggende systemen. Als u onvoldoende maatregelen neemt, kan er gevoelige bedrijfs- of klantinformatie op straat komen te liggen. Bovendien veranderen wet- en regelgeving continu. Daarom is security een vitaal onderdeel van onze dienstverlening en doen we er alles aan om uw online business te beschermen.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

1

Ter illustratie: Het PwC onderzoek “The Global State of Information Security 2015” laat een toename zien van het aantal securityincidenten.

De impact van security-incidenten Het belang van goede beveiliging is alom bekend. Naast omzetverlies kunnen security-issues leiden tot imagoschade. Inbrekers houdt u buiten met een alarmsysteem en een goed slot op uw deur, maar hoe weet u zeker dat ook uw digitale inboedel veilig is? Daarvoor hebben we Security Scanning ontwikkeld, een dienst waarmee we eventuele zwakheden blootleggen in de beveiliging van uw applicaties en onderliggende infrastructuur.

Onze aanpak De risico’s voor uw applicaties of infrastructuur brengen we in kaart met behulp van geavanceerde tools, zoals HP WebInspect en Nessus. In een overzichtelijk rapport maken we duidelijk waar de zwakke plekken in uw beveiliging zitten. Vervolgens geven we u concrete adviezen en stellen we mogelijke vervolgstappen vast. Zo heeft u praktische aanknopingspunten om uw online veiligheid te verbeteren.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

2



Web Application Scan  De Web Application Scan (WAS) is gericht op applicatie-beveiliging. Denk hierbij aan bekende OWASP top-10 kwetsbaarheden, zoals Cross-SiteScripting (XSS) of SQL-injections. Voor de WAS gebruiken we HP WebInspect, marktleider in Applicatie Security Testing.



Web Infrastructure Scan  Met de Web Infrastructure Scan (WIS) nemen we de onderliggende infrastructuur onder de loep. We controleren bijvoorbeeld bekende kwetsbaarheden in standaard-software (zoals operating systemen) of onvolkomenheden in de netwerk- en firewall-infrastructuur. De WIS voeren we uit met Nessus, een van de bekendste en hoogst aangeschreven Security Scan tools voor infrastructuren.

De combinatie van de Web Infrastructure Scan en de Web Application Scan geeft een volledig beeld van de kwetsbaarheden in de applicaties en infrastructuur van uw digitale platform.

Verschillende varianten voor beide scans Op basis van uw situatie en beveiligingsbehoefte raden we u een van onze drie Security Scanning-varianten aan. De basisvariant is een uitstekend periodiek controle-instrument binnen projecten en geautomatiseerde software releaseprocessen. Bij de uitvoerige variant krijgt u, naast aanvullende analyses en uitgebreide rapportages, ook een scan vanaf het DMZ netwerk van de online omgeving. Hiermee worden kwetsbaarheden inzichtelijk gemaakt die wellicht indirect door hackers misbruikt kunnen worden. Zo krijgt u een uitgebreid inzicht in de security status. Bij uitstek geschikt voor een initiële Security Scan of voor een periodieke controle in plaats van een complete (vaak prijzige) PEN test.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

3

De maatwerkvariant hebben we specifiek ontworpen voor complexe en high riskomgevingen. Deze variant voorziet ook in compliancy scans op bijvoorbeeld PCIDSS (betalingsverkeer) of ISO-27001 (security certificeringen). Rapporten van dergelijke compliancy scans worden geaccepteerd door risk managers en auditors. Web Application en Infrastructure Scans 

 

A­level 

AA­level 

AAA­level 

Basis

Uitvoerig

Maatwerk

Intake door security consultant

 

 

 

Standaardscan (netwerkscan of OWASP top-10)

 

 

 

Interne scan online omgeving (via DMZ1)

 

 

 

Compliancy scan (b.v. PCI-DSS of ISO 27001)

 

 

 

Beoordeling resultaten door security specialist

 

 

 

Analyse en toelichting bevindingen

 

 

 

Toetsen gevonden kwetsbaarheden

 

 

 

Standaard automatische rapportage

 

 

 

Maatwerk securityrapportage inclusief advies

 

 

 

Toelichting rapportage

 

 

 

Aanbevelingen i.s.m. externe partijen

 

 

 

€ 600,-

€ 2.450,-

€ 3.500,(vanaf)

Variant  Uitvoering  

Analyse 

Rapportage 

Indicatie kosten*

1

Vooralsnog alleen op Amazon Web Services (AWS) omgevingen.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

4

* Als u zowel een WAS als een WIS laat uitvoeren op AA- of AAA-level, gelden er aantrekkelijke kortingen.

De voordelen van Security Scanning op een rij Met deze dienst bieden we elke organisatie inzichten op het gebied van platformbeveiliging. Daarnaast controleren we of getroffen maatregelen daadwerkelijk effectief geïmplementeerd worden en sturen we bij waar nodig. We bieden u: 

Een uitgebreide analyse door security-specialisten;



Inzicht in beveiligingszwakheden van uw digitale platform;



Concrete aanbevelingen om gevonden tekortkomingen te repareren.

Uitgebreide dienstverlening en aanvullende expertise Naast Security Scanning bieden we ook Security Design, waarbij we solide securitymaatregelen ontwerpen voor de bouw en het gebruik van digitale platformen. Ook leveren we maatwerkoplossingen op het gebied van beheer, consultancy en cloud. Door de beveiliging van uw digitale omgeving te verbeteren en uw platform continu aan te passen, verzekeren we u van de beste user experience.

Meer informatie Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via 020 595 0550 of mail [email protected].

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

5

Over Mirabeau Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen voor marktleiders die sterk afhankelijk zijn van internet en waarop dagelijks miljoenen klanten feilloos hun weg vinden. Zo brengen we voor de top van het bedrijfsleven marketing en vernieuwende technologie samen. Managed Services bouwt, ondersteunt en exploiteert al jarenlang high-volume web en e-commerce platformen: van V&D tot Intergamma en van transavia.com tot de NVM. Hierbij ontzorgen we klanten door alle onderdelen van het complexe online landschap vanuit een centrale regierol te faciliteren. Met onze kennis van cloud-oplossingen en automation ontwikkelen we omgevingen snel en kosteneffectief, brengen we oplossingen on-demand online en breiden we ze uit op basis van performance en gebruik. Managed Services is Advanced Consulting & MSP partner van Amazon Web Services en partner van Microsoft Azure.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

6

Meer informatie of contact

Sander Nieuwenhuis 

Security Consultant

Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via +31(0)20-5950550 of mail [email protected].

                        AHEAD IN A  DIGITAL WORLD 

t

+31(0)20­5950550   [email protected]  www.mirabeau.nl  facebook.com/MirabeauNL  twitter.com/Mirabeau_nl  linkedin.com/company/mirabeau