Scannen

Met onze technologie hoeft u niets zelf te installeren.
Onze scans zullen uw site niet onnodig belasten.

Welke technologie gebruikt Trust Guard om te scannen?

We scannen uw website, webapplicaties en webservers voor u om zwakke punten en kwetsbaarheden in de beveiliging te vinden die hackers de mogelijkheid kunnen bieden schade aan te richten. We zullen beveiligingsproblemen van uw website identificeren en aan u rapporteren. U hoeft niets te installeren en onze scans zullen uw site niet onnodig belasten en uw bezoekers storen.

Wat doet onze kwetsbaarheidsscanner?

Elke scan begint met het testen van de apparatuur die uw site host. Hoe zorgvuldig uw pagina’s ook zijn gecodeerd, als de host apparatuur kwetsbaar is, loopt uw website ook gevaar. De onderstaande gevaarlijke kwetsbaarheden kunnen worden geïdentificeerd door onze kwetsbaarheidsscanner:

  • SQL Injecties
  • XSS (Cross Site Scripting)
  • File Disclosure
  • Remote File Inclusion
  • PHP/ASP Code Injection
  • Directory Traversal


Websiteveiligheidsscanner in detail

  1. Port Scanner – Een onderzoek naar poorten op de webserver (web, FTP, mail, Exchange en SQL) plus uw firewalls. Of u nu een blog of een complexe retail website heeft, we vinden uw open poorten en detecteren welke services op die poorten worden uitgevoerd.
  2. Kwetsbaarheidsscan – Bij elke open poort zal onze kwetsbaarheidsscanner elke aanwezige website identificeren en bepalen hoe deze wordt geconfigureerd. Deze services en configuraties worden vergeleken met een database met duizenden kwetsbaarheden. Als er een potentiële kwetsbaarheid is, zullen we deze actief testen om te bepalen of er een zwakte is.
  3. Websitescan – Een zoekactie en catalogisering van websitepagina’s wordt vervolgens voltooid en elke unieke, dynamische pagina wordt getest tegen elke familie van beveiligingsrisico’s. We hebben de meest diepgaande, geautomatiseerde tests voor SQL-injectie en Cross Site Scripting (XSS) beschikbaar.
  4. Rapportage – Onze gedetailleerde rapporten classificeren de ontdekte risico’s volgens hun potentiële ernst. Dit kan u helpen bij het bepalen van de volgorde van oplossen van de kwetsbaarheden.
  5. Analyse – Elk rapport bevat aanbevelingen voor het omgaan met de verschillende beveiligingsrisico’s.
  6. Certificering – Wanneer uw website veilig is, kunt u ons Trust Guard-keurmerk tonen. Dit zal het vertrouwen van uw bezoekers verbeteren en uw verkoop.

Scannen vindt continu plaats en scans zijn optimaal bijgewerkt (up-to-date)

  • Een flexibele, nauwkeurige, onderhoudsarme oplossing voor het beoordelen en beheren van kwetsbaarheden die solide beveiligingsverbeteringen oplevert.
  • Continu scannen op netwerk- en applicatie-kwetsbaarheden.
  • Dagelijkse updates en gespecialiseerde testmethoden om 99,99% van de detecteerbare kwetsbaarheden vast te stellen.
  • Datagestuurde, flexibele rapportage-opties om de IT-afdeling te ondersteunen.

Scannen van IPV6 adressen kan nu ook door Trust Guard

IPv6 adressen kunnen nu ook gescand worden door Trust Guard

Het internet is sinds begin jaren negentig populair en we wisten toen al dat het internet protocol versie 4 (IPv4) niet berekend was op de toekomst. Het IPv4 protocol is 32 bits en is daardoor beperkt tot ongeveer 4.3 miljard adressen. Inmiddels hebben we het IPv6 protocol van 132 bits met ruim genoeg adressen voor alle aardbewoners en het internet of things. 

IPv6 is feitelijk een nieuw internet wat op dit parallel bestaat naast het IPv4 netwerk, maar in de toekomst zal het bestaande netwerk volledig vervangen.

Hoe herkent u een IPv6 adres?

Iedereen herkent een IPv4 adres, bijvoorbeeld 192.0.2.197/32 en het IPv6 adres ziet er als volgt uit: 2001:0db8:85a3:0000:1319:8a2e:0370:7344

Voordelen van IPv6

  • IPv4 = 32 bits en IPv6 = 128 bits (dus veel meer adresmogelijkheden)
  • Betere routing en netwerk-autoconfiguratie.
  • Gegevensbeveiliging op IP-niveau.
  • Sectoren krijgen hun eigen blokken van IP adressen (zoals banken, gemeenten, etc.)

IPv6 & Trust Guard

Trust Guard heeft samen met de scanning partner de mogelijkheid aan het dashboard toegevoegd om een IPv6 adres te kunnen scannen. Wanneer je een device wil scannen kun je aangeven of het een URL, IPv4 of IPv6 is. Op basis van deze informatie zal het device worden gescand en worden de resultaten in ons dashboard teruggemeld met een duidelijk uitleg over de gevonden kwetsbaarheden.

Wilt u testen dan kan dat gratis twee weken lang en vrijblijvend.