Security assessment

Een belangrijk onderdeel van het dienstenportfolio van Contec, is de security assessment. Hieronder vindt u de meest voorkomende vragen rondom dit thema. Staat uw vraag hier niet bij? Neem dan gerust contact op.

 

Wat is een security assessment?

Een security assessment is een grondige technische controle die klanten meer inzicht geeft in de beveiligingsstatus van het ICT-netwerk. Het eindresultaat is een adviesrapport waarin gedetailleerd wordt beschreven: 

  • Welke onderdelen van het netwerk onderzocht zijn
  • Welke kwetsbaarheden / risico’s zijn geïdentificeerd
  • Welke verbeterpunten en oplossingen worden aangeraden om het beveiligingsniveau te verhogen

 

Wie voert de security assessment uit?

Security assessments worden uitgevoerd door CEH-gecertificeerde security consultants.

 

Kan ik kiezen uit een vast assessment-pakket?

Nee – per assessment wordt een op maat gemaakt plan ontworpen. Wél begint elke security assessment met twee dezelfde stappen:

 

Stap 1: Testmethode kiezen (black box, gray box, white box)

Eerst wordt bepaald middels welke methode de tester het netwerk door zal lichten. Hierbij kiest men, afhankelijk van de hoeveelheid voorkennis die een organisatie wil of kan verschaffen voorafgaand aan een security assessment, uit een drietal technieken.

  1. White Box:
    Bij deze techniek krijgt de tester volledig inzicht in en toegang tot alle onderdelen van de infrastructuur.
     
  2. Black Box:
    In tegenstelling tot de white box-methode, krijgt de tester bij een black box minimale voorkennis van de systeemarchitectuur. Deze methode is zeer kostbaar doordat de tijdsinvestering hoog is.
     
  3. Gray Box:       
    Deze techniek zit qua hoeveelheid verschafte voorkennis tussen de white en black box-methode in. Hierbij zijn bijvoorbeeld IP-gegevens wel beschikbaar, maar wordt er geen toegang gegeven tot de infrastructuur.   

                                               

Stap 2: Scope bepalen

Nadat stap 1 is doorlopen wordt er een op maat gemaakte scopedefinitie uitgewerkt. Hierbij wordt, in samenspraak met de klant, bepaald welke testen uitgevoerd zullen worden. Factoren die hierbij o.a. een rol spelen zijn de grootte en/of complexiteit van de netwerkomgeving.

 

Wat zijn de kosten voor een security assessment?

Doordat alle security assessments maatwerk zijn, wordt per case een inschatting gemaakt van de benodigde uren.