In het tweede kwartaal van 2017 lanceert Guardian360 een nieuwe scanner: de defense scanner. Waar de huidige 9 Guardian360 scanners vooral zoeken naar directe kwetsbaarheden, zal de defense scanner zich richten op ontbrekende defense-in-depth maatregelen.

Defense-in-depth?

Met goede defense-in-depth maatregelen kan worden verhinderd dat een aanvaller snel zijn slag kan slaan. Veel organisaties hebben bijvoorbeeld al een firewall om kwaadwillenden buiten de deur te houden. Maar zodra een kwaadwillende door de firewall heen breekt, ligt de weg naar het netwerk of de webapplicatie wijd open. Defense-in-depth maatregelen worden gebruikt om dat in ieder geval te vertragen, door (web) applicaties en/of netwerken preventief te beschermen tegen mogelijke toekomstige aanvallen. Door het preventieve karakter helpen de maatregelen ook nog onbekende kwetsbaarheden te verhelpen en voorkomen.  

Waarop scannen we?

Wij controleren onder andere op de volgende soorten defense-in-depth maatregelen:

  • Maken uw webapplicaties gebruik van extra beschermingslagen (zoals headers)?
  • Zijn er standaardpaden of instellingen actief op uw webapplicaties die informatie kunnen lekken aan kwaadwillenden?
  • Zijn uw applicaties/netwerk voldoende voorzien van configuratiehardening?
  • Hebben de gebruikte domeinen spam/phishing spoofing preventie?
  • Zijn de DNS servers van uw websitedomein(en) beschermd tegen Man-in-the-Middle aanvallen?
  • Lekt uw netwerk data die misbruikt kan worden om credentials van werknemers of andere gevoelige data te achterhalen?
  • Kan een kwaadwillende eenvoudig data exfiltreren vanuit uw interne netwerk? En op welke manier(en)?
  • Werken aanwezige Intrusion Prevention System (IPS) maatregelen naar behoren?

Wat is het resultaat?

Door de scanresultaten te verrijken met deze informatie, helpen we partners en klanten met het aanbrengen van meerdere beveiligingslagen in hun webapplicatie en netwerk. Daardoor wordt het moeilijker een netwerk of applicatie binnen te dringen. Zo wordt er ook kostbare tijd gewonnen: een aanvaller wordt dusdanig vertraagd in zijn aanval, dat de Guardian360 Hacker Alert bovendien een grotere kans maakt de hacker te betrappen.

Bestaande Guardian360 klanten krijgen deze dienst in het tweede kwartaal van 2017 binnen hun bestaande overeenkomst aangeboden. De inzichten die wij bieden nemen daardoor behoorlijk toe, zonder dat bestaande klanten hier extra voor betalen!

Neem contact met ons op als u de Defense scanner wilt implementeren, of vind een Guardian360 partner!