- Ik heb al een firewall en antivirus software. Waarom heb ik ook een scan als deze nodig?

Allereerst is het goed dat u al antivirus en firewalls gebruikt. Echter, wanneer bijvoorbeeld geen updates op de firewall worden geinstalleerd of op het moment dat uw website niet voorzien wordt van goede SSL certificaten loopt u alsnog een groot online beveiligingsrisico. Onze scans controleren van buitenaf (vanaf het internet) uw website en bedrijfsnetwerk op mogelijke kwetsbaarheden waar onbevoegden misbruik van zouden kunnen maken. Meer dan 75% van de (MKB) bedrijven heeft dit niet goed op orde. Daarnaast worden elke maand meer dan 500 nieuwe kwetsbaarheden in hard- en software ontdekt, dus de controle hierop moet eigenlijk periodiek worden uitgevoerd.
Nee, dit is geen volledige penetratie-test of ethische hack. Onze scan is een zgn. vulnerability assessment. Een stap verder in het testen van de beveiliging is een penetratietest (of Ethische hack).

We controleren van buitenaf (dus vanaf het internet) welke kwetsbaarheden we kunnen vinden op uw bedrijfsnetwerk of uw website. Bij een penetratietest zal - naast een geautomatiseerd deel zoals in onze scan - ook handmatig door een Ethisch hacker gecontroleerd worden of er kwetsbaarheden zijn die misbruikt kunnen worden. Een scan zoals deze wordt bij een penetratietest dus vrijwel altijd als een eerste fase ingezet (om eerst geautomatiseerd inzicht te krijgen in de kwetsbaarheden).
Er zijn verschillende resultaten die worden getoond.

1. Cyber Risico Indicatie
Dit rapportcijfer geeft aan wat het risico is conform internationale standaarden (zgn. CVSS score). Hiermee heeft u een globaal inzicht in de online beveiliging van uw website en/of bedrijfsnetwerk.

2. Management rapportage
Met deze rapportage krijgt u - naast de Cyber Risico Indicatie - tevens inzicht in de gevonden kwetsbaarheden. Dit rapport kan u doorsturen naar uw webdeveloper of netwerkbeheerder. Als het goed is kunnen zij op basis van deze informatie en eventuele eigen controles bepalen wat er moet gebeuren om het online beveiligingsniveau te verbeteren.

3. Technisch rapport
Met deze rapportage krijgt u - naast alle management informatie en de Cyber Risico Indicatie - inzicht in de technische problemen en gedetailleerde inzicht in hoe deze opgelost kunnen worden. Een IT specialist kan hiermee de problemen direct oplossen.

4. Analyse
Door het afnemen van een onafhankelijke analyse bepalen we wat de kwetsbaarheden zijn, wat de impact is en wat er kan/moet gebeuren om ze opgelost te krijgen.