Wat is het Quick Scan Report?

De Quick Scan Report-service biedt geautomatiseerde risicobeoordelingsrapporten aan die je organisatie helpen bij het identificeren en beperken van potentiële cyberveiligheidsrisico’s die gepaard gaan met IT-kwetsbaarheden die zichtbaar zijn vanop het internet voor je domein, voordat ze schade kunnen veroorzaken.

Quick Scan Report is een gratis online service voor organisaties die geregistreerd zijn op het Safeonweb@work-platform.

Hoe kan dit nuttig zijn voor jou?

  • Krijg direct en gratis een overzicht van de cyberveiligheid binnen je organisatie.
  • De rapporten bevatten een beknopt overzicht van je situatie dat gemakkelijk kan worden gedeeld met je management en stakeholders, evenals documentatie waarin alle risico’s gedetailleerd worden beschreven om ze gemakkelijker te kunnen beperken.
  • De rapporten bevatten concrete en praktische aanbevelingen om risico's aan te pakken.
  • De rapporten bevatten uitgebreide categorieën, beoordelingen en een kleurcode die gemakkelijk te begrijpen is voor niet-technische stakeholders en het hoger management.

Hoe werkt het?

Registreer je organisatie op Safeonweb@work om je Quick Scan Report-service te activeren en ontvang een gratis risicobeoordelingsrapport over de cyberveiligheid binnen je organisatie.

Dit risicobeoordelingsrapport over cyberveiligheid is gebaseerd op gegevens die door CCB-partners zijn verzameld met behulp van niet-indringende technieken en dreigingssignalen uit betrouwbare commerciële, opensource en eigen bronnen. Deze dreigingssignalen zijn open en toegankelijk via het openbare internet, wat betekent dat alleen niet-indringende technieken worden gebruikt om informatie te verzamelen. Bij niet-indringende technieken wordt nooit geprobeerd om beveiligingsmaatregelen van een organisatie te omzeilen. 

Concreet: zodra je organisatie geregistreerd is op Safeonweb@work, hoef je alleen nog maar je domeinnaam en contactgegevens in te voeren en de service te activeren om je rapporten via e-mail te ontvangen.

De Quick Scan Report-service geeft een overzicht van de cyberveiligheid binnen je organisatie door een niet-indringende scan van je domein en publiek toegankelijke middelen uit voeren. Het geeft geen informatie over mogelijke infecties op je netwerk. Met dit overzicht kun je een duidelijk actieplan opstellen om risico's en bedreigingen te beperken.

Registreren om Quick Scan Report te activeren

Quick Scan Report

Registreer uw organisatie op Safeonweb@work om uw Quick Scan Report-service te activeren en een rapport te ontvangen dat u een overzicht geeft van kwetsbaarheden in de beveiliging en verbetermogelijkheden voor uw online bedrijfsmiddelen.

Registreren om Quick Scan Report te activeren

Praktische informatie

Houd er rekening mee dat het Safeonweb@work-team geen operationele ondersteuning biedt met betrekking tot de inhoud van de Quick Scan Reports of de te ondernemen stappen. Vanwege de enorme verscheidenheid aan contexten, apparaten, infrastructuur, software, bedreigingen, infecties, enz. kan het Safeonweb@work-team niet alle vragen over het gebruik van de Safeonweb@work-services beantwoorden.

Als je vragen hebt over de inhoud van je Quick Scan Reports, neem dan contact op met je IT-afdeling of je IT-serviceprovider.

Vanwege het grote aantal verzoeken is het Safeonweb@work-team niet in staat om alle ontvangen informatie over mogelijke kwetsbaarheden en infecties te verifiëren, wat soms invloed kan hebben op de kwaliteit van de gegevens. Alle kritieke informatie moet onafhankelijk worden geverifieerd.

Momenteel profiteert elke organisatie elke 3 maanden van één activering van Quick Scan Report.

 Bij de Quick Scan Report-service ontvangt je organisatie verschillende documenten:

  • Een samenvattend rapport met een overzicht van één pagina met de algemene veiligheidsbeoordelingen en het aantal risico's volgens de ernst ervan. 
  • Een gedetailleerd rapport met een document dat een uitgebreide context biedt voor elk risico. De risico's worden gegroepeerd in een van deze vijf categorieën: websitebeveiliging, merk- & reputatierisico, netwerkbeveiliging, e-mailbeveiliging en phishing & malware. Voor elk geïdentificeerd risico worden de ernst, de naam, het risicotype en het aantal beïnvloede domeinen vermeld. Standaard worden de resultaten gesorteerd op ernst, met de ernstigste items bovenaan.
  • Een lijst met risico's in Excelformaat, zodat je elk risico gemakkelijk afzonderlijk kunt beoordelen en behandelen.
  • Een lijst met kwetsbaarheden in Excelformaat, met gedetailleerde informatie over elke kwetsbaarheid die door de scan is geïdentificeerd.
  • Een domeinrisicorapport met een overzicht van de risicostatus van al je subdomeinen.

Veelgestelde vragen

Hoe kunnen we je helpen?

  • Welke diensten biedt Safeonweb@work aan?

    Safeonweb@work biedt verschillende diensten om het niveau van cyberbeveiliging van je bedrijf of organisatie te versterken.

    Sommige diensten zijn voorbehouden aan organisaties die geregistreerd zijn op het platform.

    Onze diensten voor geregistreerde organisaties

    Deze diensten zijn voorbehouden aan organisaties die geregistreerd zijn op het Safeonweb@work-platform.

    Cyber Threat Alerts

    De Cyber Threat Alerts service biedt vroegtijdige waarschuwing voor bedreigingen tegen je netwerk. Safeonweb@work stuurt een specifieke waarschuwingen wanneer een kwetsbaarheid of infectie is gemeld aan Safeonweb@work op het netwerk dat je geregistreerd hebt op het platform.

    Het CCB ontvangt dagelijks rapporten van zijn cyberbeveiligingspartners over infecties en bedreigingen. Via Safeonweb@work kan je deze meldingen rechtstreeks ontvangen voor je netwerk en je domein.

    Concreet: van zodra je organisatie geregistreerd is op het platform, hoef je alleen nog maar je netwerkgegevens (IP-adress(e)n en domeinnaam), en je contactgegevens in te voeren, en de dienst te activeren om te worden gewaarschuwd wanneer er een bedreiging op je netwerk wordt gedetecteerd. Wanneer er een kwetsbaarheid of infectie is ontdekt, wordt er een e-mail met meer details verzonden.

    Je kan zich op elk gewenst moment afmelden door in te loggen op het platform en de meldingen uit te schakelen.

    Cyber Threat Alerts is een gratis online service voor organisaties die geregistreerd zijn op het Safeonweb@work-platform.

    Meer informatie vind je in onze gebruiksvoorwaarden.

    Houd er rekening mee dat Safeonweb@work je antivirussoftware niet vervangt.

    Registreer hier om je Cyber Threat Alerts-service te activeren

    Quick Scan Report

    Met de Quick Scan Report-service kunt u een rapport ontvangen dat u een overzicht geeft van de online activa van uw organisatie.

    Door uw domeinnaam in te voeren, zal de toepassing via een niet-intrusieve scan uw netwerkinformatie inspecteren om mogelijke kwetsbaarheden te identificeren. Wij stellen een rapport op dat wij u per e-mail toesturen met de ontdekte kwetsbaarheden en aanbevelingen voor herstel.

    Het Quick Scan-rapport is een gratis online service voor organisaties die geregistreerd zijn op het Safeonweb@work-platform.

    Meer informatie vind je in onze gebruiksvoorwaarden.

    Houd er rekening mee dat Safeonweb@work je antivirussoftware niet vervangt.

    Registreer hier om je Quick Scan Report-service te activeren

    Onze services voor alle organisaties

    Deze services zijn algemeen beschikbaar en gratis voor alle organisaties zonder registratie.

    Policy templates

    Wij bieden een reeks aanpasbare en bewerkbare beleidsdocumenten voor cyberbeveiliging om de implementatie van informatiebeveiligingsbeheer binnen een organisatie te vergemakkelijken.

    Hier vind je onze Policy templates

    Self-Assessment

    Met ons zelfbeoordelingsformulier kan je de maturiteit van je organisatie op het gebied van cyberbeveiliging evalueren. Na het beantwoorden van vragen over cyberbeveiligingsthema's kan je je maturiteitsniveau meten, dit niveau vergelijken met dat van vergelijkbare organisaties en gebruik maken van onze praktische aanbevelingen om de vastgestelde hiaten op te vullen.

    Hier vind je ons Self-Assessment formulier

    Webinars

    Onze webinars zijn bedoeld om organisaties bewust te maken van de belangrijkste cyberbedreigingen door ze praktisch advies te geven over hoe ze zichzelf en hun gegevens kunnen beschermen.

    Hier vind je al onze webinars

     

  • Hoe kan dit van nut zijn voor jouw organisatie?

    Safeonweb@work heeft als doel je organisatie te voorzien van hulpmiddelen om je beter te wapenen tegen cyberbedreigingen.

    Door je in staat te stellen bedreigingen en kwetsbaarheden op je netwerk en domein te identificeren, kun je proactief de juiste beschermende maatregelen implementeren om het risico op cyberaanvallen drastisch te verlagen.

    Je kan je organisatie registreren en gratis gebruik maken van al onze diensten.

    Ontdek ook al onze tips om de cyberbeveiliging van je organisatie te verbeteren, gratis beschikbaar voor iedereen.

  • Zijn de Safeonweb@work-diensten betalend?

    Nee, alle diensten van Safeonweb@work zijn volledig gratis.

  • Ik heb vragen over de inhoud van mijn Cyber Threat Alerts rapport of Quick Scan Report, bij wie kan ik hiermee terecht?

    Als je vragen hebt over de inhoud van je Cyber Threat Alerts rapport of Quick Scan Report, raden we je aan om contact op te nemen met je IT-medewerkers of je IT-serviceprovider.

    Vergeet niet dat deze rapporten vertrouwelijk zijn en alleen mogen worden gedeeld met leden van je bedrijf of organisatie of de dienstverleners waarmee je een contract hebt.

    Gezien de enorme verscheidenheid aan contexten, installaties, infrastructuur, software, bedreigingen, infecties etc. kan het Centrum voor Cybersecurity België zich er niet toe verbinden alle vragen te beantwoorden die voortvloeien uit het gebruik van de Safeonweb@work-diensten.

  • Waarom moet ik mijn netwerkgegevens invoeren?

    Het invoeren van ten minste één van je IP-adressen is vereist om de service Cyber Threat Alerts te activeren.

    Door een IP-adres in te voeren, kunnen we waarschuwen voor "bedreigingen". Deze waarschuwingen zijn specifiek voor je netwerk en zijn op basis van verschillende bronnen geleverd door partners van het CCB. Safeonweb@work scant het netwerk niet.

    Het invoeren van ten minste één van je domeinnamen is vereist om de Quick Scan Report service te activeren.

    Door je domeinnaam in te vullen, kunnen wij je een analyserapport van het met internet verbonden infrastructuur, geïdentificeerde potentiële kwetsbaarheden en aanbevolen herstelmaatregelen bezorgen.

    Safeonweb@work gebruikt deze informatie alleen om specifieke waarschuwingen te sturen, niet om een netwerk te scannen.

    • Je kan een service op elk gewenst moment uitschakelen vanaf de startpagina voor services.
    • Houd er rekening mee dat je alleen een netwerk kan registreren als je de eigenaar bent of als je een schriftelijke machtiging van de eigenaar hebt ontvangen om Safeonweb@work-waarschuwingen te ontvangen.
    • Door je netwerk te registreren verklaar je dat je de gebruiksvoorwaarden en het beleid voor de verwerking van persoonlijke gegevens hebt gelezen en aanvaard.
  • Hoe wordt de informatie van het Quick Scan-rapport verkregen?

    Dit risicobeoordelingsrapport over cyberveiligheid is gebaseerd op gegevens die door CCB-partners zijn verzameld met behulp van niet-indringende technieken en dreigingssignalen uit betrouwbare commerciële, opensource en eigen bronnen. Deze dreigingssignalen zijn open en toegankelijk via het openbare internet, wat betekent dat alleen niet-indringende technieken worden gebruikt om informatie te verzamelen. Bij niet-indringende technieken wordt nooit geprobeerd om beveiligingsmaatregelen van een organisatie te omzeilen.

  • Hoelang duurt het voordat ik mijn Quick Scan Reports ontvang?

    Quick Scan Reports worden binnen 72 uur verzonden. Als je na deze periode nog geen e-mail van ons hebt ontvangen, neem dan contact met ons op.

  • Hoeveel domeinen kan ik gebruiken voor het Quick Scan Report?

    Je kunt één domein per Quick Scan Report kiezen. Je Quick Scan Report omvat ook de vaststellingen over de gekoppelde subdomeinen.

  • Wat zijn niet-indringende scantechnieken?

    Niet-indringende of passieve scantechnieken maken gebruik van gestandaardiseerde en openbaar toegankelijke netwerkgebaseerde protocollen om hosts te doorzoeken. Daarentegen wordt bij indringende of actieve scans vaak geprobeerd om een systeem aan te tasten en zo kwetsbaarheden in de beveiliging aan het licht te brengen.

    Enkele zaken die passief gescand kunnen worden zijn bijvoorbeeld open poorten, SSL/TLS-certificaten of DNS-records. Deze drie voorbeelden zijn niet-indringend, omdat de informatie openbaar toegankelijk is en er geen poging wordt gedaan om de gevonden kwetsbaarheden te misbruiken. Hoewel er berichten naar servers worden gestuurd om een reactie uit te lokken, proberen deze berichten nooit misbruik te maken van misconfiguraties of aanvallen te simuleren.

  • Waarom wordt mijn domeinnaam niet geaccepteerd?

    Als de website op het adres van je domeinnaam om verschillende redenen niet reageert, wordt deze als onbestaand beschouwd en kan deze niet op ons platform worden geregistreerd.

Other services

Safeonweb browser extensie

De Safeonweb browser extensie is een internetbrowserextensie die de mate van vertrouwen meet die je kunt hebben in de websites die je bezoekt.
Meer informatie

Cyber Threat Alerts

De service Cyber Threat Alerts helpt je organisatie bij het onderzoeken en beperken van potentiële cyberbedreigingen op je netwerk door meldingen te ontvangen over kwetsbaarheden en infecties.
Meer informatie