Vulnerability assessments

Cybercriminelen scannen uw infrastructuur op kwetsbaarheden om u bedrijf daarna aan te kunnen vallen. Identificeer de onbeschermde kwetsbaarheden en voorkom dat uw organisatie schade oploopt.

Voorkom dat cybercriminelen misbruik maken van onbeschermde kwetsbaarheden in uw IT infrastructuur door deze inzichtelijk te maken middels een ‘Vulnerability assessment’. In tegenstelling tot een penetratietest wordt een Vulnerability assessment automatisch uitgevoerd en is deze in staat om de algehele infrastructuren te scannen.

Onze aanpak

Bij een Vulnerability assessment scant BSI uw interne en externe infrastructuur op kwetsbaarheden. Dit assessment wordt uitgevoerd met software die geautomatiseerd uw kwetsbaarheden identificeert.

 

Alle kwetsbaarheden worden gedocumenteerd in een technisch rapport. Hierin staat de prioriteit per kwetsbaarheid aangegeven en hoe u deze kunt verminderen. Met de bijgesloten management samenvatting kunt u uw collega’s informeren over de risico’s.

 

Op deze manier kunt u uw systemen tijdig bijwerken waarmee u het risico op schade verkleint. Aangezien er continu nieuwe kwetsbaarheden worden ontdekt adviseren wij een Vulnerability assessment regelmatig uit te voeren.

 Vulnerability assessment

Wat levert het u op?

  • U bent in staat de bekende beveiligingsrisico’s te identificeren, voordat de potentiele aanvallers dat doen.
  • Vermindering van risico’s op datalekken, reputatie- of financiële schade wanneer bekende kwetsbaarheden worden gedicht.
  • U voldoet aan een onderdeel van de PCI-DSS standaard. Deze is verplicht voor bedrijven die credit card gegevens verwerken of deelnemen in het betalingsverkeer.

Waarom BSI?

  • BSI bekijkt of de aanbevolen oplossingen impact hebben op andere processen, werkwijzen en systemen.
  • BSI verwijdert onterecht aangemerkte kwetsbaarheden uit rapportages.
  • BSI heeft reeds vele klanten succesvol geholpen met het identificeren van kwetsbaarheden.
  • BSI kan u helpen met additionele testen zoals een penetratietest en overige cybersecurity vraagstukken.