Lab106: Outsource your security testing. SaaS & beyond

'Wat kan Managed Services voor mij betekenen?'.
'Hoe kan ik mijn druk bezette interne IT-afdeling ontlasten en toch verzekerd zijn van een optimale kwalitatieve beveiliging van mijn IT-omgeving?'

Om optimaal gebruik van de Outpost24 producten OUTSCAN^® en/of HIAB^® voor nieuwe en bestaande klanten te bevorderen wordt sterk aangeraden om deze te combineren met een Managed Services subscription. De klant kan zelf bepalen in hoeverre het testen met OUTSCAN^® en/of HIAB^® gedaan wordt door de interne IT-afdeling en welk gedeelte uitbesteed wordt aan Lab106 (Managed Service Level Agreement).

De Managed Service Level Agreement wordt aangepast aan de persoonlijke situatie en wensen van de klant.

OUTSCAN®	HIAB® (Hacker-In-A-Box)
UI-Training	Installation/UI-training
Implementatie	Implementatie
Report consultancy/Alerting	Report Consultancy
Written report analysis	Written report analysis

Installatie van de scanning tools en User Interface (UI) training OUTSCAN^®/HIAB^®.

• The Outpost24 tools (OUTSCAN^®/HIAB^®) worden geinstalleerd en getest.
• The main users worden getrained op het gebruik en interpretatie van de UI en tools.

Implementatie van de OUTSCAN^®/HIAB^® binnen de organisatie.

• Kalibratie van de OUTSCAN^®/HIAB^®. Er wordt getest op hoe de 'targeted' host en het network zal reageren op OUTSCAN^®/HIAB^®'s vulnerability scans.
• Een scanplan wordt opgezet en uitgevoerd. Samen met de klant wordt een schema opgezet wanneer het vulnerability scanning uitgevoerd zal worden. Welke hosts zullen gescanned worden en wanneer?
• Autorisatie van sub-users wordt bepaald en accounts worden aangemaakt. Gevonden resultaten worden gestuurd naar deze sub users.

Op deze manier wordt het gebruik van OUTSCAN^®/HIAB^® geoptimaliseerd binnen de organisatie structuur van de klant. Samen met de klant wordt de scope bepaald de vulnerability scanning- automated scanning wordt opgezet. De resultaten worden verspreid binnen de organisatie (geautoriseerde sub-users). De klant hoeft alleen de vulnerability reports van de Outscan^® en of HIAB^® te verwerken.

Report consultancy: De rapportage die gegenereerd zijn uit de uitkomsten van de Outscan^® en/of HIAB^® worden zorgvuldig geanalyseerd door een Lab106 consultant. Gevonden vulnerabilities worden geverifieerd en 'false postives' worden geindentificeerd. Eventueel kan de klant worden getrained in het interpreteren van deze technische rapportages.

Vulnerability Alerting: Voor OUTSCAN^® klanten is het ook mogelijk om een 'Lab106 Vulnerability Alerts', te ontvangen. Een Lab106 consultant checked regelmatig de technische rapporten van de OUTSCAN^® en zal bij het constateren van een high en/of medium risk de klant direct de klant informeren.

Report analyses en 'Executive Rapportage'.
Lab106 levert 2 soorten rapportages:

• Een Executive Report: De klant zal desgewenst regelmatig (maandelijks, iedere 2 maanden, per kwartaal of elk half jaar) een 'executive report' ontvangen opgesteld door een Lab106 consultant, gebasseerd op de technische Outscan^® en/of HIAB^® rapportage. Alle rapportage opgemaakt door Lab106 zal in duidelijke -niet technische- begrijpelijke taal worden aangeboden.
• Een Technical Workbook: (XLS format) Dit zijn workbooks voor de technische staff van de klant. Het doel van dit workbook is het inzichtelijk maken van het Vulnerability Management beleid binnen uw bedrijf. Deze rapportage is gebasseerd op de output van de Outscan^®/ en of HIAB^® welke is samengesteld aan de hand van de persoonlijke wensen en behoeften van de klant. Deze rapportage beschrijft o.a. de gevonden 'risks' in de technische rapporten en een diepgaande analyse met de daarbijbehorende adviezen.