U bent hier:

Scan technologie

Overzicht van de Trust Guard veiligheidsinspectie

Trust Guard certificering is gebaseerd op dagelijkse rigoureuze controles van de netwerkbeveiliging. Het certificeringsproces wordt uitgevoerd in zes stappen. De eerste drie stappen zijn de eigenlijke controle op veiligheidslekken: dynamische poortscans, inspectie van de netwerkservices op poortniveau en tests om kwetsbaarheden in webapplicaties op te sporen. De stappen vier en vijf bestaan uit waarschuwingen wanneer er veiligheidslekken worden aangetroffen en begeleiding van het herstelproces via ons uitgebreide beheerportaal. Het resultaat is een zeer effectieve en proactieve beveiliging.

Het inspectieproces

Alle scans worden geheel veilig uitgevoerd zonder uw netwerkprocessen te hinderen.

Stap 1: Poortscan

De eerste fase is een grondige interactieve poortscan van het doelsysteem. Een betrouwbare inventarisatie van de poorten die op een bepaald IP-adres open staan, is een onmisbare eerste stap voor een veiligheidsinspectie. De speciale netwerkanalysetechnologie van Trust Guard is ontwikkeld om netwerktopologieën van elke omvang en complexiteit in kaart te brengen, ongeacht de aanwezigheid van eventuele firewalls en IDS/IPS-systemen. Dit is vaak geen eenvoudig proces. In tegenstelling tot de meeste scanoplossingen op basis van Nmap kan onze geavanceerde dynamische poortscanner overweg met alle soorten doelsystemen, uiteenlopend van desktopcomputers tot de meest agressieve firewalls en IDS- en IPS-systemen.

Stap 2: Inspectie van netwerkservices

In de tweede fase van het inspectieproces onderzoeken we alle services die op de beschikbare poorten worden uitgevoerd, om exact vast te stellen welke software er actief is en hoe deze is geconfigureerd. Deze informatie wordt vervolgens gekoppeld aan onze database met informatie over veiligheidslekken, waardoor we gerichte applicatiespecifieke en algemene tests op de beschikbare services kunnen uitvoeren. Deze tests zijn gebaseerd op onze uitgebreide kennisdatabase met informatie over meer dan 10.000 bekende veiligheidslekken, die elke 15 minuten wordt geactualiseerd.

Stap 3: Webapplicaties testen

De derde fase, het testen van webapplicaties, is misschien wel de belangrijkste. Volgens onderzoeksbureau Gartner zijn naar schatting 70% van alle inbreuken op de beveiliging het gevolg van veiligheidslekken in de webapplicatielaag. Traditionele beveiligingsmechanismen zoals firewalls en IDS bieden weinig tot geen bescherming tegen aanvallen op uw webapplicaties. Tijdens deze testfase worden alle HTTP-services en virtuele domeinen gecontroleerd op de aanwezigheid van potentieel gevaarlijke modules, CGI’s en andere scripts, configuratie-instellingen en als standaard geïnstalleerde bestanden. Vervolgens wordt de website geheel doorzocht via een procedure voor "deep crawling", waarbij ook koppelingen in Flash-animaties en pagina’s met wachtwoordbeveiliging worden verkend. Hierdoor worden alle formulieren en andere potentieel riskante interactieve elementen opgespoord. Deze elementen worden daarna gericht geactiveerd om eventuele veiligheidslekken op applicatieniveau aan het licht te brengen, zoals onthulling van code, scripts die over meerdere sites verdeeld zijn, en SQL-injectie.

Er worden zowel algemene als softwarespecifieke tests uitgevoerd, zodat riskante configuratie-instellingen en veiligheidslekken in de programmacode aan het licht worden gebracht. Doordat we de veiligheidsinspectie in drie fasen uitvoeren, kunnen we betrouwbaardere resultaten boeken terwijl uw servers minimaal worden belast. Bovendien kunnen we afzonderlijke tests of testfasen op een doelsysteem uitvoeren om veranderingen te detecteren, specifieke poorten of bepaalde veiligheidslekken analyseren of de webapplicaties controleren die worden uitgevoerd op meerdere websites binnen dezelfde server.

Stap 4: Waarschuwingen

Na elke geplande dagelijkse of handmatig uitgevoerde scan ontvangt u waarschuwingen wanneer er veiligheidslekken zijn aangetroffen. De waarschuwingen kunnen per gebruiker, per apparaatgroep en per risiconiveau worden geconfigureerd. U kunt de waarschuwingen laten verzenden naar verschillende apparaten die e-mail kunnen ontvangen, zoals mobiele telefoons, pagers enzovoort. Hierdoor staat u tussen de dagelijkse scans zo min mogelijk aan risico’s bloot. Er kunnen op elk gewenst moment extra handmatige scans worden gestart. Handmatige scans kunnen worden geconfigureerd om alleen de eerder herkende veiligheidslekken te testen teneinde de getroffen maatregelen (patches) te verifiëren, of om agressieve tests met DOS-aanvallen en "full exploits" uit te voeren.

Stap 5: Analyse en oplossingen

Met behulp van interactieve tools en wizards kunt u de informatie over veiligheidslekken gemakkelijk beheren. Veiligheidslekken kunnen worden gesorteerd op combinaties van apparaatgroepen, op risiconiveau of op de hoeveelheid werk die nodig is om het lek te dichten. De indeling in configureerbare apparaatgroepen leidt tot snellere planning van de oplossing, meer mogelijkheden om te delegeren en beter patchbeheer. Vanuit het beheerportaal voor veiligheidslekken worden complete, gedetailleerde en gemakkelijk uit te voeren instructies voor patchprocedures verstrekt. Bovendien wordt er verwezen naar externe informatiebronnen, zoals CVE, CERT, BugTraq en de websites van leveranciers. De Trust Guard certificering omvat tevens onbeperkte technische ondersteuning per telefoon of e-mail door beveiligingsprofessionals met CISSP certificaat. Wat uw vraag ook is en ongeacht uw kennisniveau: onze ervaren medewerkers staan klaar om u te begeleiden bij het dichten van het veiligheidslek.

Stap 6: Trust Guard certificering

De technologie van Trust Guard zorgt ervoor dat het Trust Guard logo alleen wordt weergegeven indien de huidige beveiligingsstatus van de website voldoet aan de strengste door de overheid opgestelde standaarden. Als eventuele veiligheidslekken niet binnen maximaal 72 uur zijn gedicht, wordt het certificeringslogo niet meer getoond totdat het lek is gedicht. Het certificeringslogo verschijnt opnieuw zodra een nieuwe inspectie met goed gevolg is doorstaan. De Trust Guard certificering is volledig erkend en voldoet aan de vereisten die de PCI standaard (Payment Card Industry) stelt aan controlescans.