Nieuws

maandag 20 maart 2017

Hoe veilig zijn mijn systemen: OS Baseline

Door: Raoul Ripmeester, business area manager Security Design

Elke organisatie wil graag een antwoord hebben op de vraag “Hoe veilig zijn mijn systemen”? Dit is natuurlijk een vraag die alleen maar algemeen te beantwoorden is en waarbij meerdere mogelijkheden een rol spelen. Als eerste is het nodig om te weten vanuit welk perspectief de vraag gesteld wordt. Wordt hiermee bedoelt de web service die de organisatie voor de klanten heeft, de interne web services of worden hier in het algemeen de systemen mee bedoeld?

Er zijn meerdere methodes die kunnen helpen om hier een antwoord op te geven. Vest doet al jaren security testen zodat op een gedeelte van deze vraag een antwoord gegeven kan worden.

OS op de systemen
Maar hoe zit het met de configuratie van het OS op de systemen? Hier wordt eigenlijk niet naar gekeken. Tijdens een security test worden er mogelijk wel wat configuratiefouten gevonden maar dat is dan toch nog vaak op de middleware laag en niet op OS niveau.

Er zijn tools die het mogelijk maken om op OS niveau een controle slag uit te voeren om te kijken of het OS op een zodanige manier geïnstalleerd is dat deze ook als ‘veilig’ wordt bevonden door de security community. Deze zogenaamde security benchmarks zijn er in vele vormen en varianten, zowel OS specifiek als algemeen. Hierbij kan je denken aan Microsoft BSA, Symantec ESM, BMC SA en ook aan de CIS-CAT tool van het Centre of Internet Security (https://www.cisecurity.org/)

Implementatie benchmark tool
Met het draaien van alleen een tool ben je er echter nog niet. Vest heeft ervaring met het implementeren van verschillende Benchmark tools binnen organisaties waarbij er ook rekening wordt gehouden met processen en procedures. Op deze manier wordt er een overzicht verkregen van de algemene staat van het ICT-landschap, om daar vervolgens een verbeterslag in te kunnen maken met een door de business geaccepteerde oplossing. Zowel op het OS, middleware als database laag en zelfs voor de netwerkcomponenten.

Het is mogelijk om de Vest Security Test aan te vullen met een benchmark waardoor er ook gekeken wordt naar de systemen op OS, Middleware en database niveau.

Meer informatie?
Neem contact op met Raoul Ripmeester, business area manager Security Design.

Raoul Ripmeester
+31 (0) 35 601 1214
office@vest.nl

Print

Nieuwsbrief

Blijf op de hoogte van de laatste ontwikkelingen en schrijf je in voor de Vest nieuwsbrief!

Inschrijven nieuwsbrief


 


Security 15 Minutes Live

Met Marc Hullegie

IT Tomorrow

met Marc Hullegie