Beveilig uw Webapplicaties

Het is de nachtmerrie van ieder bedrijf, ongeautoriseerde manipulatie van data en vertrouwelijke informatie die in handen komt van criminelen. Het inbreken in netwerken en op applicatie/databaseniveau heeft de laatste jaren serieuze vormen aangenomen. Volgens Gartner research vindt 75% van de aanvallen plaats via “http” poorten, die altijd openstaan voor het aanbieden van webinformatie. Voor een paar honderd dollars kan tegenwoordig iedereen softwaretools aanschaffen en zelfs 24/7 support krijgen om gemakkelijk schadelijke botnets te bouwen en te draaien, die hun de mogelijkheid geeft in een computernetwerk in te breken. Website eigenaars hebben dan geen idee dat hun machines worden gebruikt als zombies voor anderen.  

De informatiebeveiliging binnen uw organisatie is op dit moment misschien niet optimaal in orde. U kunt daarvoor zorgen door uw webapplicaties regelmatig te testen op mogelijke kwetsbaarheden. Criminelen verzinnen continu nieuwe methoden om in te breken in uw systemen, met alle mogelijke schade voor uw bedrijfsvoering. Juist daarom dient u voortdurend alert te blijven op nieuwe bedreigingen. Ook al is uw ICT / security geheel of gedeeltelijk uitbesteed aan derden, het blijft úw verantwoordelijkheid wanneer uw bedrijfsvoering mogelijk wordt aangetast in geval van hacking. 

ForusP detecteert ‘Pro-actief’ mogelijke kwetsbaarheden in uw webapplicaties en geeft tevens aan hoe deze kwetsbaarheden zijn te verhelpen. Door middel van geselecteerde testen, is ook ‘compliancy’ aan te tonen. Dagelijks worden onze testen voorzien van aanvullende scripts voor het zoeken naar nieuwe kwetsbaarheden. De uitgebreide testrapportage bevat niet alleen gedetailleerde technische informatie, maar levert tevens nuttige managementoverzichten en voortgangscontrole statistieken.

Doe nu de gratis Qualys BrowserCheck en zie meteen of uw browsers, firewall en Windows correct werken en de laatste updates zijn bijgewerkt.   (http://www.qualys.com/free-tools-trials/browsercheck/

Heartbleed en OpenSSL

Heartbleed is een van de ergste bedreigingen voor de veiligheid van organisaties die hebben vertrouwd op OpenSSL om hun gegevens te beschermen. Ongeveer 15 procent van alle webapplicaties, of ongeveer een half miljoen Private Keys, zijn blootgesteld aan deze kwetsbaarheid.   ForusP met behulp van QualysGuard zorgt ervoor u beschermd te houden.

Voor onze klanten die regelmatig door ons op kwetsbaarheden worden gescand, is het script “OpenSSL Memory Leak Vulnerability (Heartbleed Bug)” aan onze scanner toegevoegd om deze kwetsbaarheid vroegtijdig op te kunnen sporen.  

Om de Heartbleed bedreiging op te lossen dient u Versie 1.0.1g te installeren. Deze is te downloaden van de OpenSSL web site.

Verder doet u er goed aan ALLE wachtwoorden bij grote diensten als Google, Facebook, Yahoo, Dropbox, e.a te veranderen!