1. Onze partners
  2. Guardian360

Guardian360

Wat nu veilig is, kan morgen weer onveilig zijn. Daarom scannen wij met Guardian360 elke dag (non-intrusive), zowel van buitenaf als intern in het (kantoor)netwerk van de klant. Dit doen we met commerciële, open source én eigen ontwikkelde, zeer efficiënte scanners.

Informatiebeveiliging is ook een proces dat zorgt voor veel nieuwe inzichten. Niet iedere organisatie heeft de capaciteit deze inzichten goed op te volgen. Ons platform ondersteunt organisaties om mens, proces en technologie veiliger samen te laten werken. De hiernaast beschreven Guardian360 diensten helpen jou en je organisatie onder andere om:

  • Hackers zoveel mogelijk buiten de deur te houden én te detecteren
  • Te voldoen aan de AVG
  • Te voldoen aan een breed scala aan normeringen, zoals ISO27001, NEN7510 en DIGID
  • Medewerkers bewust te maken en te houden van het belang van veilig werken
  • De schade te beperken indien zich toch een incident voordoet

Vulnerability Scanning

Guardian360 biedt partners de mogelijkheid om de complete kantoorautomatisering van Eindklanten te scannen en monitoren. Daarnaast kan een Guardian360 partner ook scanning van losse ip-adressen aanbieden.

Binnen de twee genoemde diensten worden verschillende scanners ingezet. Deze scanners scannen vanaf het centrale Guardian360 platform. Wanneer het Guardian360 platform de kantoorautomatisering of losse interne IP-adressen van een Eindklant mag scannen, dan moet er een Probe in de netwerkomgeving geplaatst worden. De werking van de Probe wordt in dit document toegelicht na de werking van de scanners.

De scanfrequentie is dagelijks, elke dag scannen onze scanners de volledige scope, hierdoor zal het dashboard ook dagelijks geüpdatet worden.

In tegenstelling tot andere scanning tools biedt het Guardian360 platform een bundel van verschillende scanners. Deze scanners gezamenlijk vinden daardoor meer kwetsbaarheden en zoeken ook naar andere security issues. Denk aan zwakke wachtwoorden en missende defense in depth maatregelen. Hieronder wordt de werking van de scanners globaal beschreven.

Het Guardian360 platform bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een ‘echte hacker’ wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen:

  • Netwerk bereikbaar van buitenaf
  • Netwerk kwetsbaar voor reflection/DDoS aanvallen
  • Server of website maakt deel uit van een botnet
  • Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd
  • Controle op veel voorkomende configuratiefoutenHet Guardian360 platform bekijkt vanuit het Guardian360 netwerk welke poorten open staan op uw infrastructuur. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen. Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op alle veelgebruikte en misbruikte poorten.Het Guardian360 platform controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als:
  • SSL & TLS-misconfiguratie
  • Reflection attack mogelijkheden in het netwerkHet Guardian360 platform controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn, maar ook op netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 60.000 actuele bedreigingen herkennen en hierop alarmeren.Het Guardian360 platform speurt het netwerk af naar onversleutelde, niet-complexe of te korte wachtwoorden.

    Het Guardian360 platform zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten:

  • Zijn uw websites en/of IP-adressen bekend op pastebin?
  • Staan uw IP-adressen op een blacklist?
  • Wordt er spam verstuurd vanaf uw netwerk?
  • Wordt er binnen uw netwerk aan bitcoin-mining gedaan?
  • Wordt uw website gebruikt voor phishing?
Informatiebeveiliging

ISO 27001 GAP-analyse, hoe werkt dat nou?

Er is steeds meer bewustwording voor de (digitale) dreigingen die op de loer liggen. Zo ook bij een klant van ons die zich bevindt in de vitale sector. Lees verder voor de uitvoering van de GAP-analyse over wél 9 vitale bedrijfsonderdelen!

Bekijk case
Managed Cloud, Managed Security

De geïmplementeerde SIEM-oplossing bij SRO

SRO beschikt, zoals vele bedrijven, over klantgegevens en apparatuur die noodzakelijk zijn voor de bedrijfsvoering. Deze moeten ten alle tijden beschikbaar zijn, maar zeker ook beschermd worden tegen de toenemende digitale dreigingen. Als innovatieve Cloud en IT-Security partner, biedt Avensus de oplossing.

Bekijk case

Nieuws & Blog

Menu