Q: Wat kan FORUS-P voor uw organisatie betekenen?
A: Om een solide beveiliging te realiseren is het testen ervan een belangrijk aspect. Zoals veel organisaties zal ook de uwe geen hackers in dienst hebben en is het testen van beveiliging een grote uitdaging. Zowel voor organisaties, die de beveiliging intern verzorgen, als de organisaties, die het door derden laten verzorgen, is een regelmatige controle van groot belang. Met Cenzic Hailstorm® applicatiebeveiliging software brengt FORUS-P een tool op de markt, waarmee u uw beveiliging zeer snel en accuraat kan testen en monitoren. Vanuit de tests is het mogelijk om rapportages op elk gewenst niveau aan te leveren. Met wekelijkse updates worden de meer dan 100 Smartattacks™ steeds verder uitgewerkt en in aantal uitgebreid. Deze Smartattacks™ bestaan uit verschillende aanvallen, die kwetsbaarheden en gevoeligheden in uw software en server(s) bloot kunnen leggen.
Q: Waarom moet u een periodieke scan (Pro scan) uitvoeren?
A: Uit de praktijk blijkt vaak dat beveiliging een aspect is die blijft veranderen. De leveranciers van besturingssystemen (Windows) en browsers (Internet Explorer, Mozilla Firefox, etc.) blijven aanpassingen doen om hun beveiliging te verbeteren. Hackers zoeken via updates en veranderingen naar nieuwe manieren om de software uit te buiten. Deze veranderingen veroorzaken regelmatig nieuwe kwetsbaarheden, daarom worden er wekelijks nieuwe updates van Cenzic Hailstorm® beveiligingsoftware uitgegeven. Het scannen van een applicatie is zeker geen eenmalige actie, afhankelijk van de plaats van het systeem binnen uw organisatie en de afhankelijkheid van de software, zal u de beveiliging continu moeten monitoren. Met een eigen licentie van de applicatiebeveiliging software Cenzic Hailstorm® kunt u zelf een onbeperkt aantal scans uitvoeren. Trainingen in het gebruik van de applicatiebeveiliging software Cenzic Hailstorm® worden door FORUS-P op uw locatie uitgevoerd, daarnaast kunnen wij uw scan ook (de Spider en Smartattacks™) voor u updaten, zodat u alleen de scan hoeft uit te voeren. Tenslotte biedt FORUS-P ook de mogelijkheid om de scans op afstand of op locatie voor u uit te voeren. Met uw eigen licentie huurt u een consultant periodiek in om de scans uit te voeren en de resultaten aan uw organisatie te presenteren.
Q: Welke meerwaarde levert Cenzic Hailstorm® applicatiebeveiliging software voor ICT/software leveranciers?
A: Als leverancier van informatiebeveiliging of als developer van webapplicaties verwacht de klant een bepaalde mate van beveiliging. In de praktijk blijkt het echter moeilijk om beveiliging meetbaar te maken en aan te tonen. Met de applicatiebeveiliging software Cenzic Hailstorm® kunt u niet alleen zelf verzekerd zijn van een bepaalde mate van veiligheid, maar ook kan uw klant met de verkregen rapportage zien in hoeverre zijn software beveiligd is. Daarnaast zal een klant, die zelf een scan uitvoert, in zijn software geen kwetsbaarheden vinden waarvan u niet vooraf heeft verteld, dat ze in de software voorkomen. Uw producten zullen na een scan met de applicatiebeveiliging software Cenzic Hailstorm® dus zeer veilig bevonden worden.
Q: En wanneer uw organisatie reeds beveiligd is?
A: Als uw organisatie door derden beveiligd is, kan Cenzic Hailstorm® applicatiebeveiliging software eenvoudig gebruikt worden om de dienstverlening en de prestatie van uw leverancier concreet te testen. Het rapport dat de applicatiebeveiliging software produceert, kan aan de leverancier worden overhandigd om uw beveiliging, waar nodig, bij te sturen en een meetbare audit uit te voeren.
