De 8 Guardian360 Scanners voor optimale Managed Security

Guardian360 bestaat uit 8 Scanners die constant in- en om uw netwerk zoeken naar zwakke plekken of vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging.

Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze Canary een stil alarm.

Een 24×7 opererend Security Operations Center (SOC) kan een eventuele indringer of hacker vervolgens direct identificeren!

Wij noemen het ‘Managed Security’. U ervaart het als ‘Nachtrust’.

1 | Global Scanner

guardian-global-scanner

Deze scanner controleert uw applicaties, infrastructuur en apparaten vanaf de buitenkant van uw netwerk.

Netwerk bereikbaar van buitenaf

Netwerk kwetsbaar voor reflection/DDoS aanvallen

SQL server kwetsbaar, controle op veel voorkomende configuratiefouten

Wij doen dat door uw netwerk te benaderen met technieken die een ‘echte hacker’ gebruikt om it-omgevingen te infiltreren. Daardoor krijgt u een goed beeld van de volgende bedreigingen:

Server of website maakt deel uit van een botnet

Server is kwetsbaar voor de SSL/TLS aanvallen of onjuist geconfigureerd

2 | Lokale Poort Scanner

guardian-local-port-scanner

Deze scanner bekijkt van binnenuit uw netwerk welke poorten open staan. Openstaande poorten bieden een aanvaller namelijk de mogelijkheid om verder in uw infrastructuur door te dringen of om uw webapplicaties te kunnen aanvallen. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elke dag!

3 | Webapplicatie Scanner

guardian-webapplicatie-scanner

Deze scanner bootst de voorbereidingen op een hack na op de wijze waarop een aanvaller van buitenaf ook

Injectie mogelijkheden en kwetsbaarheden

Script injectiemogelijkheden

Algemene security configuratiefouten

Manipuleren en vervalsen van transacties

Niet gevalideerde verwijzingen

zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden waarover binnen de OWASP aanbevelingen wordt gesproken, zoals:

Foutieve sessiemanagement en authenticatie issues

Aanroepen van data zonder authenticatie

Gevoelige data direct benaderbaar

80+ andere webapplicatie vulnerabilities

Content managementsystemen zoals WordPress, Magento, Drupal en Joomla omgevingen, inclusief eventuele plugins van derden

4 | Amplification Scanner

guardian-amplification-scanner

Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als:

SSL & TLS misconfiguratie

Reflection attack mogelijkheden in het netwerk

5 | Netwerk Vulnerability Scanner

guardian-network-vulnerability-scanner

Deze scanner controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn maar ook netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 70.000 actuele bedreigingen herkennen en hierop alarmeren.

6 | Lokale Guardian360 Scanner

lokale-guardian-scanner

Deze scanner is een fysieke of virtuele probe die op veilige en verantwoorde wijze in uw interne kantoornetwerk wordt geplaatst, uiteraard in overleg met uw IT-medewerkers. Op deze probe zijn de Guardian360 scanners geinstalleerd die uw netwerk van binnenuit afspeuren op security dreigingen. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian360 database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’!

7 | Credential Scanner

guardian-credential-scanner

Deze scanner speurt het netwerk af naar standaard en vaak gebruikte wachtwoorden. Wanneer wachtwoorden versleuteld zijn kunnen deze in overleg met Guardian360 opgevoerd worden in de Guardian360 Cruncher. Dit gebeurt op een aparte password cracker die inmiddles meer dan vier miljard wachtwoorden kent en in staat is om miljoenen wachtwoorden per seconde te ‘raden’.

8 | Blacklist Scanner

De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en ip-adressen

Zijn uw websites en/of ip-adressen bekend op pastebin?

Staan uw ip-adressen op een blacklist?

Wordt er spam verstuurd vanaf uw netwerk?

Wordt er binnen uw netwerk aan bitcoin-mining gedaan?

Wordt uw website gebruikt voor phishing?

Is er een TOR Exit node bekend binnen uw netwerk?

op een blacklist staan en scant onder andere op de volgende punten:

Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief?

Maakt uw netwerk verbinding met “command and control” servers of draait er een open Proxy server in uw netwerk?

Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren?

De Canary

Kanaries werden eens in de kolenmijnen gebruikt als een vroegtijdig waarschuwingssysteem. Giftige gassen zoals koolstofmonoxide en metaan in de mijn doodden de vogels voordat de mijnwerkers hierdoor werden aangetast.

Het gezegde ‘kanarie in een kolenmijn’ wordt daarom vaak gebruikt om te refereren aan een oplossing dat dient als een vroegtijdige waarschuwing in een komende crisis.

Zo werkt de Guardian360 Canary ook!
Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze ‘Kanarie’ een stil alarm.

Het 24×7 opererende Security Operations Center (SOC) identificeert en schakelt een eventuele indringer of hacker vervolgens direct uit!

guardian-canary

Schematisch ziet dat er zo uit

guardian360-security-operations-center
guardian-vulnarabilty-detectie

Aangezien Guardian360 elke dag op meer dan 80 poorten en dagelijks alle webapplicaties en netwerkcomponenten scant (afhankelijk van de contractvorm), wordt er met regelmaat een nieuwe mogelijke bedreiging gevonden.

Een security engineer evalueert binnen 1 werkdag wat een kwetsbaarheid betekent en hoe urgent de vondst is. Daarna wordt een oplossing beschreven om een security incident te kunnen voorkomen, snel op te lossen of in ieder geval schade zoveel mogelijk te beperken. Zogenaamde ‘Kritieke’ meldingen krijgen hierbij voorrang.

Guardian360 en de Canary waken over ons