Factsheet SECURITY SCANNING Managed Services

Factsheet

SECURITY SCANNING  Managed Services

SECURITY SCANNING  Managed Services We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Met onze Security Management diensten bewaken we de continuïteit van uw online business. We bieden databeveiliging op maat en helpen u te voldoen aan geldende wet- en regelgeving en compliance-eisen (zoals PCI-DSS of ISO 27001).

Digitale beveiliging is onmisbaar Beveiliging van alle onderdelen van uw digitale platformen is een must have geworden. Digitale omgevingen bevatten privacygevoelige informatie en zijn ook vaak gekoppeld aan achterliggende systemen. Als u onvoldoende maatregelen neemt, kan er gevoelige bedrijfs- of klantinformatie op straat komen te liggen. Bovendien veranderen vraagt wet- en regelgeving continu om een steeds betere beveiliging van persoonsgegevens. Daarom is security een vitaal onderdeel van onze dienstverlening en doen we er alles aan om uw online business te beschermen.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

1

Ter illustratie: uit het Cybersecuritybeeld Nederland (CSBN2015) van het Nationaal Cyber Security Centrum van het Ministerie van Veiligheid en Justitie. Het aantal security kwetsbaarheden blijft gestaag toenemen.

De impact van security-incidenten Het belang van goede beveiliging is alom bekend. Naast omzetverlies kunnen security-issues leiden tot imagoschade. Inbrekers houdt u buiten met een alarmsysteem en een goed slot op uw deur, maar hoe weet u zeker dat ook uw digitale inboedel veilig is? Daarvoor hebben we Security Scanning ontwikkeld, een dienst waarmee we eventuele zwakheden blootleggen in de beveiliging van uw applicaties en onderliggende infrastructuur.

Onze aanpak De risico’s voor uw applicaties of infrastructuur brengen we in kaart met behulp van geavanceerde tools, zoals HP WebInspect, Fortify en Nessus. In een overzichtelijk rapport maken we duidelijk waar de zwakke plekken in uw beveiliging zitten. Vervolgens geven we u concrete adviezen en stellen we mogelijke vervolgstappen vast. Zo heeft u praktische aanknopingspunten om uw online veiligheid te verbeteren. Naar wens ad hoc uitgevoerd, maar steeds vaker een integraal onderdeel van een release proces of security management. www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

2



Web Application Scan  De Web Application Scan (WAS) is gericht op applicatie-beveiliging. Denk hierbij aan bekende OWASP top-10 kwetsbaarheden, zoals Cross-SiteScripting (XSS) of SQL-injections. Voor de WAS gebruiken we HP WebInspect, marktleider in Applicatie Security Testing.



Web Code Scan De Web Code Scan (WCS) is gericht op de applicatie broncode. De WCS scant de code van de applicatie en detecteert potentiele kwetsbaarheden die bij een WAS niet direct aan het licht komen. De WCS voeren wij uit met HP Fortify, het broertje van HP Webinspect.



Web Infrastructure Scan  Met de Web Infrastructure Scan (WIS) nemen we de onderliggende infrastructuur onder de loep. We controleren bijvoorbeeld bekende kwetsbaarheden in standaard-software (zoals operating systemen) of onvolkomenheden in de netwerk- en firewall-infrastructuur. De WIS voeren we uit met Nessus, een van de bekendste en hoogst aangeschreven Security Scan tools voor infrastructuren.

De combinatie van deze scan technieken geeft een volledig beeld van de kwetsbaarheden in de applicaties en infrastructuur van uw digitale platform.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

3

Verschillende varianten Op basis van uw situatie en beveiligingsbehoefte raden we u een van onze drie Security Scanning-varianten aan. De basisvariant is een uitstekend periodiek controle-instrument binnen projecten en geautomatiseerde software releaseprocessen. Bij de uitvoerige variant krijgt u, naast aanvullende analyses en uitgebreide rapportages, ook een scan vanaf het DMZ netwerk van de online omgeving. Hiermee worden kwetsbaarheden inzichtelijk gemaakt die wellicht indirect door hackers misbruikt kunnen worden. Zo krijgt u een uitgebreid inzicht in de security status. Bij uitstek geschikt voor een initiële Security Scan of voor een periodieke controle in plaats van een complete (vaak prijzige) PEN test. De maatwerkvariant hebben we specifiek ontworpen voor complexe en high riskomgevingen. Deze variant voorziet ook in compliancy scans op bijvoorbeeld PCIDSS (betalingsverkeer) of ISO-27001 (security certificeringen). Rapporten van dergelijke compliancy scans worden geaccepteerd door risk managers en auditors.

 

A­level 

AA­level 

AAA­level 

Basis

Uitvoerig

Maatwerk

Intake door security consultant

 

 

 

Standaardscan (netwerkscan of OWASP top-10)

 

 

 

Interne scan online omgeving (via DMZ1)

 

 

 

Compliancy scan (b.v. PCI-DSS of ISO 27001)

 

 

 

 

 

 

Variant  Uitvoering  

Analyse  Beoordeling resultaten door security specialist

1 Via VPN tunnel verbinding of lokaal op Amazon Web Services (AWS) omgevingen. Niet van toepassing op WCS.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

4

Analyse en toelichting bevindingen

 

 

 

Toetsen gevonden kwetsbaarheden

 

 

 

Standaard automatische rapportage

 

 

 

Maatwerk securityrapportage inclusief advies

 

 

 

Toelichting rapportage

 

 

 

Aanbevelingen i.s.m. externe partijen

 

 

 

€ 700,-

€ 2.450,-

€ 3.500,(vanaf)

Rapportage 

Indicatie kosten WIS/WAS *

* Als u zowel een WAS als een WIS laat uitvoeren op AA- of AAA-level, gelden er aantrekkelijke kortingen. WCS scans zijn maatwerk.

De voordelen van Security Scanning op een rij Met deze dienst bieden we elke organisatie inzichten op het gebied van platformbeveiliging. Daarnaast controleren we of getroffen maatregelen daadwerkelijk effectief geïmplementeerd worden en sturen we bij waar nodig. We bieden u: 

Een uitgebreide analyse door security-specialisten;



Inzicht in beveiligingszwakheden van uw digitale platform;



Concrete aanbevelingen om gevonden tekortkomingen te repareren.

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

5

Uitgebreide dienstverlening en aanvullende expertise Naast Security Scanning bieden we ook Security Design, waarbij we solide securitymaatregelen ontwerpen voor de bouw en het gebruik van digitale platformen. Ook leveren we maatwerkoplossingen op het gebied van beheer, consultancy en cloud. Door de beveiliging van uw digitale omgeving te verbeteren en uw platform continu aan te passen, verzekeren we u van de beste user experience.

Meer informatie Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via 020 595 0550 of mail [email protected].

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

6

Over Mirabeau Digitaal denken zit in onze code. We weten exact wat er online speelt. Sinds 2001 ontwikkelen we platformen voor marktleiders die sterk afhankelijk zijn van internet en waarop dagelijks miljoenen klanten feilloos hun weg vinden. Zo brengen we voor de top van het bedrijfsleven marketing en vernieuwende technologie samen. Managed Services bouwt, ondersteunt en exploiteert al jarenlang high-volume web en e-commerce platformen: van V&D tot Intergamma en van transavia.com tot de NVM. Hierbij ontzorgen we klanten door alle onderdelen van het complexe online landschap vanuit een centrale regierol te faciliteren. Met onze kennis van cloud-oplossingen en automation ontwikkelen we omgevingen snel en kosteneffectief, brengen we oplossingen on-demand online en breiden we ze uit op basis van performance en gebruik. Managed Services is Advanced Consulting Partner van Amazon Web Services en partner van Microsoft Azure. Mirabeau beschikt over een ISAE 3402 type II verklaring om de kwaliteit van haar dienstverlening formeel aantoonbaar te maken richting uw Risk Manager of Accountant. ISAE 3402 is een wereldwijd geaccepteerde standaard die aangeeft dat een service organisatie haar taken die ze voor derden uitvoert dat op een goede en gecontroleerde wijze doet

www.mirabeau.nl | [email protected] | tel :+31(0)20­5950550

7

Meer informatie of contact

Sander Nieuwenhuis 

Security Consultant

Heeft u vragen over dit document of wilt u advies dat is toegesneden op uw specifieke situatie? Vraag het een Mirabeau security-specialist. Bel onze security consultant Sander Nieuwenhuis via +31(0)20-5950550 of mail [email protected].

                        AHEAD IN A  DIGITAL WORLD 

t

+31(0)20­5950550   [email protected]  www.mirabeau.nl  facebook.com/MirabeauNL  twitter.com/Mirabeau_nl  linkedin.com/company/mirabeau