BT Assure Ethical Hacking

Ethical Hacking en beoordelen van zwakheden

BT Assure Ethical Hacking

Get in touch

Overzicht

Bent u opgewassen tegen de beveiligingsrisico's van vandaag?

Bedrijven staan vandaag de dag bloot aan bedreigingen uit de hele wereld en dit probleem vormt een grote uitdaging voor organisaties van elke omvang. Ontdek hoe goed uw toepassingen en netwerken zijn beveiligd tegen dergelijke aanvallen met de Ethical Hacking Services van BT. We onderzoeken waar de zwakke schakels van uw toepassingen en netwerken zich bevinden en kunnen, op uw verzoek, de gevonden zwakheden aanvallen en blootleggen. Deze stap, die vaak een penetratietest of 'pentesting' wordt genoemd, toont aan wat er zou kunnen gebeuren als een kwaadwillende aanvaller gebruik zou maken van deze zwakheden.

Hightech hackers en criminelen met financiële motieven vallen vrijwel alle organisaties aan, ongeacht hun omvang. Ze richten grote financiële schade aan en veroorzaken verlies van consumentenvertrouwen evenals merk- en reputatieschade, die doorgaans moeizaam kan worden hersteld.

Heeft u ooit bedacht hoeveel reputatieschade en financiële schade een succesvolle aanval op uw organisatie zou kunnen veroorzaken?

Voordelen van Assure Ethical Hacking.

Onze aanpak is simpel en zoekt naar een antwoord op de vraag – hoe veilig zijn de bedrijfskritische systemen die de beveiliging en de groei van uw bedrijf waarborgen?

Ondersteund door accreditatie en onze gestandaardiseerde methoden, kunnen we u helpen zwakheden in uw toepassingen, mobiele apparaten, voertuigen, systemen en het netwerk dat uw bedrijf ondersteunt, te identificeren.

We evalueren samen met u de gevonden risico's en vergelijken deze met het gewenste risicoprofiel. Op basis hiervan kan een onderbouwd en flexibel plan van aanpak worden opgesteld om de zwakheden weg te werken.

  • Onze Ethical Hacking Service is wereldwijd al meer dan 20 jaar actief en combineert de uitgebreide kennis en ervaring van onze consultants met bewezen methoden.
  • Als netwerkexploitant heeft BT een grondige kennis van de apparatuur en de infrastructuur die netwerken vereisen, en als groot bedrijf maakt BT zelf ook gebruik van verschillende platforms voor servers en werkstations, mobiele apparaten en (internet)toepassingen. Deze worden uitgebreid getest door ons 'Ethical Hacking Centre of Excellence' voordat we ze aan onze netwerkinfrastructuur toevoegen, waarvan veel van onze internationale klanten afhankelijk zijn.
  • Onze hooggekwalificeerde medewerkers zijn o.a. gecertificeerd conform CISSP, CISA, GWAPT, OSCE, OSCP, OSEE, OSWE, OSWP, CESG CHECK en CREST.
  • We zijn geaccrediteerd als wereldwijd professioneel dienstverlener door Lloyd's Register Quality Assurance voor ons ISO9001:2008 kwaliteitsmanagementssysteem.
  • Deze ISO9001-certificering stamt al uit juli 2003, wat aantoont aan dat we ook op de lange termijn voortdurend werken aan het verhogen van de kwaliteit van onze dienstverlening.
  • Andere relevante certificatieprogramma´s zijn CESG CHECK, ANSSI PASSI en de volgende CREST schema’s: Penetration Testing and Simulated Target Attack & Response (STAR).
  • We zijn één van de grootste en meest vertrouwde beveiligingsbedrijven ter wereld, met meer dan 2500 beveiligingsconsultants en professionals wereldwijd. Deze reputatie ontlenen we aan het feit dat we onze klanten al vele jaren expertise hebben geboden op het gebied van beveiliging en bedrijfscontinuïteit.
  • We zijn een van de weinige organisaties die zowel commerciële als technische geïntegreerde netwerk- en beveiligingsoplossingen levert.
  • Door analisten erkende expertise: “voor het groeiende aantal bedrijven dat beveiliging niet langer ziet als een geïsoleerde silo, maar op zoek is naar een bredere, geïntegreerde oplossing, kan BT een ´one-stop-shop´ beveiligingservaring bieden“. BT kreeg de classificatie “Very Strong” van Current Analysis (2016).

Met de wereldwijde Ethical Hacking Services van BT profiteren onze klanten van samenwerking met een breed georiënteerde partner die zeer veel ervaring heeft in elk marktsegment. Dit is iets dat kleinere aanbieders niet kunnen bieden. Met onze mondiale beveiligingstestcapaciteiten ondersteunen we niet alleen de belangen van onze klanten, maar ook die van het merk BT zelf. Elke dag opnieuw.”
- Mark HughesPresident, BT Security.

De gegevens

Onze aanpak.

We hebben onze eigen gestandaardiseerde methoden ontwikkeld om de risico's voor Ethical Hacking op diverse manieren te beoordelen.

Onze methoden zijn gebaseerd op branchestandaarden, onze eigen checklists, vele jaren ervaring, klantvereisten, onze eigen best practices en andere bekende informatie in openbaar toegankelijke bronnen, zoals fora, hacker-community's, internet, etc.

Als eerste stap brengen we uw behoeften in kaart, met een vragenlijst via e-mail, telefonisch of tijdens een vergadering op locatie. Gebaseerd op uw behoeften, kan er een Ethical Hacking-overeenkomst worden opgesteld samen met een Statement of Work, waarin de omvang, dienstverlening, voorgestelde planning, vereisten en de betreffende tarieven worden vastgelegd.

Na uw goedkeuring, starten we met de beoordeling van zwakke plekken voor Ethical Hacking. Tijdens deze beoordeling van zwakke plekken wordt u via een status update geïnformeerd over de voortgang. Nadat de feitelijke tests zijn uitgevoerd, brengen we een voorlopig rapport uit. Binnen tien dagen presenteren we alle gevonden zwakheden in een eindrapport. Nadat we het eindrapport aan u hebben uitgebracht, heeft u tien dagen de tijd voor beoordeling en het aanvragen van eventuele wijzigingen. Alle gevraagde wijzigingen worden met u besproken. Na goedkeuring, wordt het eindrapport bijgewerkt en opnieuw gepubliceerd. Als er gedurende deze periode geen wijzigingen zijn gevraagd, wordt het rapport als definitief beschouwd en het project voltooid.

De rapportering van gevonden zwakheden en aanbevelingen (status updates en eindrapport) is gebaseerd op de eigen processen en templates van ons ´Ethical Hacking Center of Excellence' (ECHoE). Om hoge kwaliteit dienstverlening te garanderen, worden alle leveringen aan een vergelijkend documentkwaliteitsonderzoek onderworpen.

De resultaten.

Tijdens de testfase, zullen we alle gevonden risicovolle zwakheden via een status update rapporteren. Als de testfase is voltooid, ontvangt u een formeel rapport dat het volgende zal bevatten:

  • Een uitgebreide uitleg over de testactiviteiten die zijn uitgevoerd en de gebruikte methoden voor het bepalen van de resultaten.
  • Een lijst met alle gevonden zwakheden in uw netwerken en toepassingen met een rangorde van risiconiveau gebaseerd op het Common Vulnerability Scoring System CVSS), het gemak waarmee ze kunnen worden benut, en factoren om ze uit te sluiten.
  • Een uitleg hoe zwakheden af te wenden of te elimineren, aanbevelingen om uw beleid te verbeteren, toepassen van sector-specifieke best practices, wijzigen van beveiligingsprocessen en verbeteren van uw beveiligingsarchitectuur, indien van toepassing.

Binnen tien dagen na afsluiten van de testfase, ontvangt u een eindrapport met alle gevonden zwakheden.

Beschikbaarheid

Beschikbaarheid van Assure Ethical Hacking.

Wereldwijd beschikbaar.