In een security scan worden verscheidene aspecten van de huidige situatie van de netwerkinfrastructuur grondig onderzocht op veiligheid. Door dicht bij het vuur te zitten en van binnen naar buiten te werken, kunnen we in zo'n kort mogelijk tijdsbestek uw beveiliging vanuit een technische invalshoek in kaart brengen. Met behulp van interne security scans kan meer inzicht worden verkregen in de mate waarin data risico loopt gecompromitteerd te worden.

Een security scan is aan te raden bij het bedenken, het implementeren, upgraden van security maatregelen, en nadat acties zijn ondernomen.

SurfPlan's aanvalsdoelstellingen zijn als volgt:

 De services die op dit netwerk draaien vast te stellen.
 Een analyse van de programma's en services, en hieruit informatie vergaren om te gebruiken in latere pogingen om dit netwerk binnen te dringen.
 Het testen van de gevonden services en programma's. De bekende gaten en gevoeligheden uitproberen en aanvallen. En naar rato aan te geven hoe gevoelig de geteste systemen zijn.
 Het geven van oplossingen, en het wijzen op mogelijkheden om alle gevonden gaten te patchen.
 Een toetsing / moment-opname geven van de veiligheid van het netwerk, de server, systeem of toepassing.

De security scans geven een goed beeld van de echte bedreigingen waar een bedrijf mee te maken kan krijgen. Aangezien ieders budget gelimiteerd is kan een security scan een enorme hulp zijn bij het bepalen van welke trajecten het eerst dienen te worden doorlopen.

De Interne Security Scan is een consultancydienst van SurfPlan, waarbij een ervaren consultant alle actieve netwerkcomponenten zoals servers, PC's, routers, switches en hubs test. Aan de hand van de resultaten van deze testen is het mogelijk de kwetsbaarheden en daarmee dus risico's in het bedrijfsnetwerk aan te geven.

De technieken die gebruikt worden in onze scans variëren van automatische portscans tot manuele datamanipulatie. De automatische testen worden verricht met een selectie van tools. Deze tools zijn deels gerenommeerd vulnerability test fabrikanten en deels GNU License fabrikaten. Die veelal ook door de echte hackers en attackers worden gebruikt.

Het is de bedoeling om zo weinig mogelijk schade aan te richten en slechts te detecteren dat er schade aangericht kan worden, het is echter niet altijd te voorkomen dat een apparaat na een scan niet meer naar behoren functioneert. Het is daarom van belang dat u een herstel plan klaar heeft en dat tijdens de scan de systemen door de verantwoordelijke netwerkbeheerders in de gaten worden gehouden, zodat snel kan worden ingegrepen. Er zal uitsluitend van schadelijke technieken, zoals distributed denial of service (DDOS), gebruik worden gemaakt indien dit gewenst is.

De tests zullen in twee fases plaatsvinden. In de eerste fase zal een zogenaamde "verkennings" scan worden gedaan om inzicht te krijgen welke apparaten met welke besturingssystemen zich in een netwerk bevinden. De tweede fase zal specifieker ingaan op de verschillende apparaten en besturingssystemen en zal op bijbehorende zwakheden testen.

Tijdens de Interne Security Scan wordt er onder andere gekeken of er backdoors aanwezig zijn en of er risicovolle programmatuur en/of services worden gebruikt. Hierbij kan gedacht worden aan programma's die onbewust toegang verlenen aan hackers, of ongewenst informatie naar buiten sluizen. Daarnaast wordt het gehele serverpark getest op aanwezigheid van alle patches/bugfixes en configuratiefouten welke gevaarlijk zijn voor de continuïteit van uw bedrijfsvoering. De security scan kan zwakheden blootleggen op het gebied van NetBIOS, Apache, ASP (ISS), CGI, FTP, DNS, DDoS, POP3, SMTP en mailrelay, LDAP, TCP/IP, UDP, Services, Users en Accounts, Password Policy, Databases, Backdoors en Publishing Extension. Er wordt daarbij gebruik gemaakt van de meest gebruikte hackingmethodes voor de verschillende besturingssystemen en services.

Wilt u meer weten over de Interne Security Scan, neem dan contact op met uw adviseur bij SurfPlan!