Guardian360 umfaßt 8 Scanner die kontinuierlich innerhalb und rundum Ihr Netzwerk suchen nach Schwachstellen oder Empfindlichkeiten in der Netzwerk- oder Webanwendung-Sicherheit.
Wenn trotz alle Sicherheitsmaßnahmen und Scanning einen Eindringling oder Hacker in Ihrem Netzwerk eindringt, sorgt unsere Canary für einen stillen Alarm.
Ein 24×7 funktionierendes Security Operations Center (SOC) kann einen eventuelle Eindringling oder Hacker demnächst sofort identifizieren!
Wir nennen dies ‘managed security’. Sie erfahren dies als ‘nachtruhe’.
1 | Global Scanner
Diese Scanner kontrolliert Ihre Anwendungen, Infrastruktur und Geräte von der Außenseite Ihres Netzwerks.
Netzwerk von außen erreichbar
Netzwerk empfindlich für Reflection/DDoS Angriffe
SQL Server empfindlich, Kontrolle von oft auftretenden Konfigurationsfehler
Wir tun dies durch Ihr Netzwerk an zu nähern mit Techniken die ‘richtige Hacker’ verwenden um in Ihre IT-Systeme einzudringen. Dadurch bekommen Sie eine gute Sicht auf den nachfolgenden Bedrohungen:
Server oder Webseite ist Teil von einer Botnet
Server ist empfindlich für SSL/TLS Angriffe oder nicht richtig konfiguriert
2 | Lokale Poort Scanner
Deze scanner bekijkt van binnenuit uw netwerk welke poorten open staan. Openstaande poorten bieden een aanvaller namelijk de mogelijkheid om verder in uw infrastructuur door te dringen of om uw webapplicaties te kunnen aanvallen. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elke dag!
3 | Webapplicatie Scanner
Deze scanner bootst de voorbereidingen op een hack na op de wijze waarop een aanvaller van buitenaf ook
Injectie mogelijkheden en kwetsbaarheden
Script injectiemogelijkheden
Algemene security configuratiefouten
Manipuleren en vervalsen van transacties
Niet gevalideerde verwijzingen
zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden waarover binnen de OWASP aanbevelingen wordt gesproken, zoals:
Foutieve sessiemanagement en authenticatie issues
Aanroepen van data zonder authenticatie
Gevoelige data direct benaderbaar
80+ andere webapplicatie vulnerabilities
Content managementsystemen zoals WordPress, Magento, Drupal en Joomla omgevingen, inclusief eventuele plugins van derden
4 | Amplification Scanner
Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als:
SSL & TLS misconfiguratie
Reflection attack mogelijkheden in het netwerk
5 | Netwerk Vulnerability Scanner
Deze scanner controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn maar ook netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 70.000 actuele bedreigingen herkennen en hierop alarmeren.
6 | Lokale Guardian360 Scanner
Deze scanner is een fysieke of virtuele probe die op veilige en verantwoorde wijze in uw interne kantoornetwerk wordt geplaatst, uiteraard in overleg met uw IT-medewerkers. Op deze probe zijn de Guardian360 scanners geinstalleerd die uw netwerk van binnenuit afspeuren op security dreigingen. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian360 database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’!
7 | Credential Scanner
Deze scanner speurt het netwerk af naar standaard en vaak gebruikte wachtwoorden. Wanneer wachtwoorden versleuteld zijn kunnen deze in overleg met Guardian360 opgevoerd worden in de Guardian360 Cruncher. Dit gebeurt op een aparte password cracker die inmiddles meer dan vier miljard wachtwoorden kent en in staat is om miljoenen wachtwoorden per seconde te ‘raden’.
8 | Blacklist Scanner
De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en ip-adressen
Zijn uw websites en/of ip-adressen bekend op pastebin?
Staan uw ip-adressen op een blacklist?
Wordt er spam verstuurd vanaf uw netwerk?
Wordt er binnen uw netwerk aan bitcoin-mining gedaan?
Wordt uw website gebruikt voor phishing?
Is er een TOR Exit node bekend binnen uw netwerk?
op een blacklist staan en scant onder andere op de volgende punten:
Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief?
Maakt uw netwerk verbinding met “command and control” servers of draait er een open Proxy server in uw netwerk?
Wordt uw netwerk gebruikt om hack- of DDoS-aanvallen uit te voeren?
Kanaries werden eens in de kolenmijnen gebruikt als een vroegtijdig waarschuwingssysteem. Giftige gassen zoals koolstofmonoxide en metaan in de mijn doodden de vogels voordat de mijnwerkers hierdoor werden aangetast.
Het gezegde ‚kanarie in een kolenmijn‘ wordt daarom vaak gebruikt om te refereren aan een oplossing dat dient als een vroegtijdige waarschuwing in een komende crisis.
Zo werkt de Guardian360 Canary ook!
Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze ‚Kanarie‘ een stil alarm.
Het 24×7 opererende Security Operations Center (SOC) identificeert en schakelt een eventuele indringer of hacker vervolgens direct uit!
Schematisch ziet dat er zo uit
Aangezien Guardian360 elke dag op meer dan 80 poorten en dagelijks alle webapplicaties en netwerkcomponenten scant (afhankelijk van de contractvorm), wordt er met regelmaat een nieuwe mogelijke bedreiging gevonden.
Een security engineer evalueert binnen 1 werkdag wat een kwetsbaarheid betekent en hoe urgent de vondst is. Daarna wordt een oplossing beschreven om een security incident te kunnen voorkomen, snel op te lossen of in ieder geval schade zoveel mogelijk te beperken. Zogenaamde ‚Kritieke‘ meldingen krijgen hierbij voorrang.