Testen

Hoe kunnen we u helpen?

heeft u vragen over cybersecurity?
We horen graag van u!

Testen

Als uw organisatie maatregelen neemt om het beveiligingsniveau te verhogen, wilt u natuurlijk ook inzicht hebben in de effectiviteit van de gekozen maatregelen. Met het testen van de huidige staat van uw beveiliging krijgt u een helder beeld over hoe uw beveiliging er daadwerkelijk voor staat. Het geeft inzicht in de mate waarin het gekozen beleid daadwerkelijk in de praktijk is ingevoerd. Ook het testen vóór het doorvoeren van nieuwe maatregelen is zinvol. Testresultaten kunnen inzicht bieden in de prioriteiten die u als organisatie dient te stellen. DaedaWorks kan zowel de organisatie, mensen, infrastructuur als software uitvoerig testen op de aanwezigheid van kwetsbaarheden.
Dit doet ze onder andere door:

  • Testen van infrastructuur zoals het interne netwerk maar ook steeds vaker publieke en private cloud infrastructuur.
  • Phishing (e.a.) tests. We testen in welke mate uw gebruikers vatbaar zijn voor malafide mails, app berichten, telefoongesprekken e.d.
  • Binnenloop test. Hoe alert zijn uw medewerkers als er een onbekende rondloopt in uw bedrijf? En hoe ver kan een onbekende met een smoes uw organisatie binnen dringen?
  • Testen van software en mobiele applicaties. Dit doen we voor zowel gebruikers als ontwikkelaars van software en volgens open standaarden zoals OWASP (OWASP top 10, ASVS, MASVS). Zeker bij web applicaties die via internet bereikbaar zijn is een goede test noodzakelijk.

Hoe test DaedaWorks?

  • Met het testen van beveiliging werken we vanuit de volgende uitgangspunten:
  • Scenario gedreven simulatie. We kruipen in de huid van een hacker waar uw organisatie mee te maken kan krijgen. We houden bijvoorbeeld rekening met het gemiddelde niveau van het type hacker, de zaken waar de hacker naar zoekt en de middelen die tot zijn beschikking staan.
  • Optimale mix van scannen, automatisch en handmatig testen. We testen beveiliging waar kan automatisch zodat we zoveel mogelijk tijd van handmatige tests op aandachtpunten kunnen focussen.
  • Gebruik van kwalitatief hoogstaande software. Naast open source testsoftware zetten wij ook commerciële software in voor onze tests. Hierdoor kunnen we meer kwetsbaarheden sneller testen. Ook is deze commerciële software, in tegenstelling tot de gratis variant, getest op performance. Hiermee is de kans vele malen kleiner dat de test voor onderbrekingen in de dienstverlening zorgt.

Hoe kunnen we u helpen?

heeft u vragen over cybersecurity? We horen graag van u!