Security mapping online organisatiedata

ma - vr, 9:00 - 18:00

Online aanwezigheid van uw bedrijf kan hackers toegang bieden

Hoeveel data van uw organisatie kan online gevonden worden? En kan oude data worden gebruikt om kritische systemen in te breken? Ja, dat kan. Oude ongebruikte domeinen die online nog bereikbaar zijn, kunnen door hackers worden gebruikt om toegang te verkrijgen tot andere gebruikte systemen.

Bij het beoordelen van de veiligheid van het netwerk van een organisatie is het van belang de breedte van het aanvalsrisico begrijpen. Een enkele vergeten host of webapplicatie in het netwerk kan voor een aanvaller vaak de eerste voet aan de grond betekenen. Laat een scan uitvoeren om de veiligheid van uw online organisatiedata in kaart te brengen.

Online Aanwezigheid

De focus van security mapping van online organisatiedata ligt in eerste instantie op het verzamelen van de informatie die specifiek betrekking heeft op de organisatie netwerk footprint en diensten. Open source intelligence van sociale netwerken, e-mailadressen, zoekmachines en document meta data wordt gebruikt voor het doel van het ontwikkelen van een social engineering-aanval.

Wat houdt Security Mapping Online Organisatiedata in?

  • identificeren van domeinen en IP's die behoren tot, of een relatie hebben met, de klant.
  • identificeren en verkennen van systemen/services.
  • mogelijke aanvalspunten onderzoeken.
  • andere, vaak ongestructureerde, online informatie vinden, bijv door zoekmachines geindexeerd, rondslingerend op websites.

Wat levert Security Mapping Online Organisatiedata u op?

  • inzicht in welke informatie eenvoudig verkrijgbaar is voor een potentiele aanvaller.
  • inzicht in welke systemen/services online staan.
  • kom erachter of er services publiek toegankelijk zijn, die dat niet zouden moeten zijn.
  • inzicht in wat mogelijk de zwakste schakel in uw IT-infrastructuur is.

Passief in kaart brengen van netwerk aanvalsoppervlak

Door het gebruik van open source intelligence (OSINT) technieken en tools is het mogelijk om de met Internet verbonden netwerken en diensten van een ​​organisatie in kaart te brengen, zonder daadwerkelijk requests (of gewoon een paar standaard requests) te sturen naar het gerichte netwerk. Open source intelligence (OSINT) wordt gedefinieerd als het afleiden van intelligentie van openbaar beschikbare bronnen.

Dit houdt in dat een aanvaller een uitgebreide analyse en uw netwerk infrastructuur en technologieën in kaart kan brengen zonder daadwerkelijk requests te versturen. U zult er dus ook geen weet van hebben dat verkenning van uw netwerk heeft plaatsgevonden.

Identificatie van hosts en gerelateerde domeinen

Het identificeren van alle bekende hosts voor een organisatie stelt ons in staat om door te gaan om dieper te graven voor meer systemen en hosts. Bij dieper onderzoek van alle ontdekte IP-adressen (ASN), kunnen wij mogelijk andere hosts in het netwerk vinden die van belang zijn. Het identificeren van gerelateerde domeinen zal leiden tot de ontdekking van meer hosts.

Bij een enkele webserver zijn de werkelijke Open Services (zoals SSH, HTTP, RDP) aanvalspunten. Echter als alle virtuele hosts die op de server draaien worden ontdekt, worden de webapplicaties die draaien op een van de virtuele hosts ook potentiële aanvalsmogelijkheden.