Absolute Data Services: Security

Security

Voor een periodieke controle van de IT beveiliging doen wij voor u penetratie testen. Wij doen u een voorstel voor de volgende diensten:

Uitgebreide penetratie test (éénmalig), vanaf € 1.395,- exclusief B.T.W.
Abonnement voor een periodieke test (2 tot 6 maal per jaar) zonder security upgrade, vanaf € 440,- exclusief B.T.W. per test.
Abonnement voor een periodieke test (2 tot 6 maal per jaar) met security upgrade, vanaf € 1035,- exclusief B.T.W. per test.

De hierboven genoemde testen worden verder nader toegelicht.

De tests worden uitgevoerd met zorgvuldig geselecteerde “Open Source” toepassingen, die ook door hackers worden gebruikt. Deze software wordt zeer regelmatig geactualiseerd en spoort de kwetsbaarheden op, van courante operating systemen, applicaties en netwerkcomponenten zoals:

Microsoft Windows 95, 98, NT 4.0, 2000 en XP;
Unix varianten, zoals: HP/UX, SUN Solaris, AIX, Irix ,Linux en Apple vanaf OS 10.x ;
Novell netwerken die gebruik maken van TCP/IP stacks;
Routers, hubs en switches;
Groupware, Webservers, Firewalls en Mailservers.

Special aanvallen die schade, instabiliteit van uw IT infrastructuur of ongemak voor uw gebruikers kunnen veroorzaken worden alleen op speciaal verzoek uitgevoerd. Voorbeelden van ‘gevaarlijke’ aanvallen die wij kunnen uitvoeren zijn:

DOS (Denial of Services Attack);
Virus aanval;
War dialing.

Uitgebreide Penetratrie Test

Indien wij de netwerk infrastructuur van de klant niet kennen dan brengen wij de netwerkbeveiliging in kaart door middel van een uitgebreide eerste penetratie test. Bovendien dichten wij de gevonden ‘lekken’ in uw netwerk door een security upgrade. Daarna testen wij uw systeem nogmaals ter controle.

Deze uitgebreide penetratie test is opgebouwd uit de volgende onderdelen:

Introductie test

* interne- en externe scan

Uitgebreide analyse & toelichting

* Analyse

* Rapportage

* Toelichting op locatie

* Schriftelijke rapportage

Security Upgrade

* Voorbereiding bij Absolute Data Services

* Voorbespreking met klant

* Uitvoering op locatie

Controle test

Om een goed inzicht te krijgen in het beveiligingsniveau van uw netwerk infrastructuur, raden wij u aan minimaal één intern ip-adres (bijvoorbeeld de mail server) door ons te laten testen. Afhankelijk van de resultaten én het beschikbare budget kunt u samen met ons bepalen of het zinvol is om ook andere interne ip-adressen of servers te testen.

Abonnementsvormen voor periodieke testen

Absolute Data Services sluit alleen test abonnementen af ná uitvoering van de uitgebreide penetratie test. U kunt uw netwerk periodiek door ons laten testen, middels twee testen:

Een periodieke test zonder security upgrade;
Een periodieke test met security upgrade.

Een periodieke test houdt de beveiliging en betrouwbaarheid van uw netwerk op peil. U kunt kiezen voor een test mét of zonder security upgrade. Wij bieden test abonnementen aan met een frequentie van 2 tot 6 maal per jaar, afhankelijk van de dynamiek van uw infrastructuur, de kwetsbaarheid van uw netwerk en de vertrouwelijkheid van uw gegevens.

De periodieke test zonder security upgrade is als volgt opgebouwd:

Periodieke test

* Interne en externe scan (zie ad a.1 en a.2)

Korte analyse & toelichting (zie ad b)

* Korte analyse

* Telefonisch of

* op locatie

* Schriftelijke rapportage

De periodieke test met security upgrade is opgebouwd uit de volgende diensten:

Periodieke test

* Interne en externe scan (zie ad a.1 en a.2)

Korte analyse & toelichting (zie ad b)

* Korte analyse

* Telefonisch of

* op locatie

* Schriftelijke rapportage.

Security Upgrade (zie ad d)

* Voorbereiding bij Absolute Data Services

* Voorbespreking met klant

* Uitvoering op locatie

Controle test (zie ad e)

Kosten van de Beveiliging tests

Onze testen worden tegen vaste prijzen uitgevoerd en zijn evenredig met het aantal te testen externe- en interne ip-adressen. Voor een Microsoft Windows of Unix gebaseerd netwerk met één extern ip-adres (van de routers) naar het Internet en meerdere interne ip-adressen (van de netwerk servers) zijn de kosten van onze testen als volgt opgebouwd:

Aantal ip adressen       :
  Soort beveiliging test :

1 extern
0 intern

1 extern
1 intern

1 extern
2 intern

1 extern
3 intern

1 extern
  4 intern

Volledige penetratie test met security upgrade en controle test, éénmalig.

€   710,-

€ 1.395,-

€ 2.090,-

€ 2.770,-

€   3.445,-

Periodieke test zonder security upgrade (*)

€    405,-

€     440,-

€    630,-

€    820,-

€     1.010,-

Periodieke test met security upgrade (*)

€    555,-

€     1035,-

€ 1.510,-

€ 1.985,-

€ 2.485,-

Genoemde prijzen zijn exclusief B.T.W., doch inclusief voorrijkosten, test apparatuur, software licenties en schriftelijke rapportage van onze bevindingen.
(*) Prijs per test bij het afsluiten van een abonnement van minimaal 2 maal per jaar en ná uitvoering van de volledige penetratie test.

Hierna volgt een toelichting van de genoemde diensten

Ad a.1 Externe test

Dit is een beveiliging scan waarbij de nadruk ligt op het onderzoeken van de aangeboden services. Met één of meerdere scanners zal er inzicht worden verkregen in de poorten die open staan en de services die er achter draaien. Tevens wordt beoordeeld of die services ook reeds bekende lekken bevatten die gedicht kunnen worden.
Dit is een scan die een globaal inzicht geeft in de staat van beveiliging, gezien van buitenaf. Voor deze scan zijn weinig gegevens vooraf vereist, er wordt gebruik gemaakt van informatie die van buitenaf te detecteren is. De looptijd van deze test is ongeveer
24 uur.

Ad a.2 Interne test

De interne test is een architectuur onderzoek. Voordeel van dit extra onderzoek is dat beveiligingsproblemen die van buitenaf niet goed te zien zijn in een kort tijdsbestek, bij de interne test wel aan het licht zullen komen. Hierbij valt bijvoorbeeld te denken aan het beoordelen van de instellingen van firewall’s en routers in het geval een virus zou proberen gevoelige gegevens naar buiten te sturen. Bovendien controleert de test of alle beschikbare software en firmware updates zijn geïnstalleerd die een beveiligings risico of instabiliteit van uw netwerk kunnen veroorzaken. Een externe penetratie test zal deze kwetsbaarheden niet van buiten af kunnen detecteren, daarvoor is een totaal overzicht nodig. De looptijd van deze test is ongeveer een uur per ip-adres.

Ad b Korte analyse en toelichting

De testen worden voorzien van een volledige, tevens grafische, rapportage (zie bijlage) van de interne en externe test waarin, o.a. de volgende zaken staan vermeld:

openstaande poorten;
gevonden versies van draaiende software;
bekende zwakheden in de gevonden software versies;
te achterhalen informatie zonder autorisatie;
advies over te ondernemen stappen.

Ad c Uitgebreide analyse en toelichting
Bij de uitgebreide analyse leveren wij voor elke gevonden zwakheid de volgende extra diensten aan:

Informatie over bestaande patches voor software
Informatie over bestaande firmware-upgrades (voor hardware-devices)
Advies over verdere beveiliging van het netwerk zodat ongeautoriseerde gebruikers minimale rechten hebben.

Ad d Security Upgrade

De security upgrade is een unieke dienst die de beveiliging en betrouwbaarheid van uw netwerk op peil houdt. Deze dienst wordt alleen uitgevoerd na een door Absolute Data Services uitgevoerde scan en is onder andere opgebouwd uit de volgende componenten:

Uit te voeren activiteiten bij upgrade:

Uitrollen van patches;
Uitrollen van firmware-upgrades;
Implementeren van beperkingen voor verdere beveiliging van uw netwerk.

Ad e Controle

Na de security upgrade testen wij uw systeem nogmaals ter controle. Indien u de analyse en/of security upgrade door ons laat uitvoeren, dan is de prijs van deze test inbegrepen. Indien u de analyse en/of security upgrade niet door ons laat uitvoeren, dan kunt u ook kiezen voor een abonnement, de details van het abonnement zijn hiervoor reeds beschreven.

Algemeen

Ten slotte merken wij op dat alle aangeboden diensten met uiterste zorgvuldigheid zullen worden uitgevoerd. Daarnaast werken wij altijd met een vrijwaringverklaring en geheimhoudingsverklaring (het deelname formulier) die de garantie geeft dat de ter beschikking gestelde gegevens en de resultaten van de beveiligingsscan bij ons vernietigd zullen worden na beëindiging van de opdracht.