Chat with us, powered by LiveChat

De Guardian360 Scanners voor optimale Managed Security

De beveiligingsoplossingen van Guardian360 kunnen uw complete kantoorautomatisering scannen en monitoren. Daarnaast bieden we ook het scannen van losse ip-adressen aan.

Het Guardian360 platform bestaat uit een bundel van verschillende scanners. Deze zijn constant op zoek naar zwakke plekken in- en om uw netwerk constant of naar vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging.

Mocht er ondanks alle vormen van beveiliging en scanning toch een indringer of hacker uw netwerk binnenkomen dan gaat dit niet onopgemerkt. Onze Canary slaat direct een stil alarm en brengt u op de hoogte van de bedreiging.

De frequentie van de scans hebt u zelf in de hand. U kunt namelijk kiezen uit drie verschillende prijsmodellen:

1. Platinum, dagelijks
2. Gold, wekelijks
3. Silver, maandelijks

Wij noemen het ‘Managed Security’. U ervaart het als ‘Nachtrust’.

Guardian360 platform

guardian-vulnarabilty-detectie

Guardian360 platform is een alles-in-één pakket en een bundel van verschillende scanners. Daardoor kunnen meer kwetsbaarheden en een groot scala aan security issues getraceerd worden. Denk maar aan het spotten van zwakke wachtwoorden en missende defense in depth maatregelen.

Het Guardian360 platform bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een ‘echte hacker’ wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen:

Netwerk bereikbaar van buitenaf
Netwerk kwetsbaar voor reflection/DDoS aanvallen
Server of website maakt deel uit van een botnet
 Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd
Controle op veel voorkomende configuratiefouten

Waar scannen we op?

Het Guardian360 platform controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn, maar ook op netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 60.000 actuele bedreigingen herkennen en hierop alarmeren. Daarnaast wordt er gezocht naar onversleutelde, niet-complexe of te korte wachtwoorden

Onze scanners controleren de op correcte configuratie en stellen vast of zij niet vatbaar zijn voor diverse bedreigingen als:

 SSL & TLS-misconfiguratie
Reflection attack mogelijkheden in het netwerk

Ons platform zorgt er ook voor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten:

 Zijn uw websites en/of IP-adressen bekend op pastebin?
Staan uw IP-adressen op een blacklist?
Wordt er spam verstuurd vanaf uw netwerk?
Wordt er binnen uw netwerk aan bitcoin-mining gedaan?
Wordt uw website gebruikt voor phishing?
Zijn er virussen, malware of andere malicious activiteiten actief?
Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren?
Is er een TOR Exit node bekend binnen uw netwerk?

Pentest

Vulnerability detectie

Het Guardian360 platform bootst dagelijks een penetratietest na op de wijze waarop een aanvaller van buitenaf ook zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden waarover binnen de OWASP-aanbevelingen wordt gesproken, zoals:

 (Script) injectiemogelijkheden en kwetsbaarheden
Foutieve sessiemanagement en authenticatie issues
 Aanroepen van data zonder authenticatie
Algemene security configuratiefouten
Gevoelige data direct benaderbaar
Manipuleren en vervalsen van transacties
 Meest misbruikte webapplicatie vulnerabilities
Niet gevalideerde verwijzingen
Content managementsystemen zoals WordPress en Joomla

Het Guardian360 platform bekijkt vanuit het Guardian360 netwerk welke poorten open staan op uw infrastructuur. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen.

Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op alle veelgebruikte en misbruikte poorten.

Een security engineer evalueert binnen 1 werkdag wat een kwetsbaarheid betekent en hoe urgent de vondst is. Daarna wordt een oplossing beschreven om een security incident te kunnen voorkomen, snel op te lossen of in ieder geval schade zoveel mogelijk te beperken. Zogenaamde ‘Kritieke’ meldingen krijgen hierbij voorrang.

Probes

Wanneer een interne netwerkomgeving gescand moet worden, is een Probe vereist. Deze Probe wordt door Guardian360 uitgeleverd als virtuele machine op basis van VMware of Hyper-V. Guardian360 partners kunnen deze vervolgens op verantwoorde wijze op de hypervisor binnen de netwerkomgeving installeren.

Op deze Probe zijn de Guardian360 scanners geïnstalleerd die een netwerk van binnenuit scannen en monitoren op security issues. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian360 database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’!

guardian-surface-canary
guardian-canary

Hacker alert: Guardian360 Canary

Kanaries werden eens in de kolenmijnen gebruikt als een vroegtijdig waarschuwingssysteem. Giftige gassen zoals koolstofmonoxide en metaan in de mijn doodden de vogels voordat de mijnwerkers hierdoor werden aangetast.

Het gezegde ‘kanarie in een kolenmijn’ wordt daarom vaak gebruikt om te refereren aan een oplossing dat dient als een vroegtijdige waarschuwing in een komende crisis.

Zo werkt de Guardian360 Canary ook! Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze ‘Kanarie’ een stil alarm.

Schematisch ziet dat er zo uit

guardian360-security-operations-center

Guardian360 en de Canary waken over ons