Met de Security badge toon je dat je website oog heeft voor veiligheid. Je webshop wordt een eerste keer gescand via Trust Guard bij aanvraag, daarna loopt deze scan om de 3 maanden opnieuw. De duidelijke rapporten helpen je de controle te bewaren en leggen de vinger op eventuele kwetsbaarheden. Zo kan je die tijdig aanpakken en eventueel omzetverlies vrijwaren. Eens alle kwetsbaarheden zijn weggewerkt, verschijnt de Security badge automatisch in je Becom Trustmark vertrouwensprofiel.
Vul je Becom Trustmark aan met je security badge
Scannen met Trust Guard
Trust Guard is een security scan die beveiligingslekken opspoort in jouw website. Gevonden fouten worden geclassificeerd en toegelicht in een overzichtelijk en begrijpelijk dashboard en voorzien van verwijzingen naar een oplossing. In je dashboard zie je dus onmiddellijk je scanresultaten en raadpleeg je je persoonlijk rapport.
Trust Guard is een cloud oplossing, je hoeft dus hiervoor niets te installeren en de scans zullen je site niet onnodig belasten of je bezoekers storen.
Wat wordt gescand?
Trust Guard, scant je website, webapplicaties en webservers op meer dan 80.000 bekende lekken. Ze nemen daarbij verschillende componenten zoals firewalls, operating systemen (windows, Unix, Ubuntu, iOS, enz.) maar ook de verschillende programmeertalen (PHP, Perl, C++, Javascript, HTML, Python, enz.) onderhanden. Natuurlijk bekijken ze ook de honderden standaard webshoppakketten zoals Magento, Shopware, Shopify, Mijnwebwinkel, CCV-shop, osCommerce, X-cart enz. enz.). De scans zijn volledig conform de officiële PCI/DSS-standaard (vanuit de credit card maatschappijen) en dus niet alleen ‘maar’ OWASP of ‘Top-100 FBI/Sans’-testen.
De scans gaan ook een pak verder op zowel netwerkniveau (hosting, (open)-poorten, services, SSL) als applicatieniveau (de website/applicatie/webwinkelpakket) waarbij naast simpele woordenboekaanvallen ook SQL-injections, XSS-fouten en nog veel meer gescand worden.
Daarnaast voorziet Trust Guard ook nog volgende extra scans:
- Malware-scans: die checken of er op de server bestanden zijn die malware verspreiden zoals key-loggers, enz.
- Een SSL-scan
Voldoet aan verschillende veiligheidseisen en standaarden
PCI DSS
De PCI DSS standaard is ontwikkeld door de belangrijkste kredietkaartorganisaties. Het doel is om de controle over kaarthoudergegevens te vergroten en om kredietkaartfraude te verminderen.
De vulnerability-scan van Trust Guard wordt uitgevoerd door een PCI Security Standard Council goedgekeurd scanbedrijf en zal samen met de zelfbeoordelingsvragen-lijst (SAQ) de PCI-conformiteit voor niveau 2, 3 en 4 bewijzen.
ISO27001
De ISO27001 norm bevat meerdere aspecten inzake informatiebeveiliging, waaronder systeem- en software ontwikkeling en onderhoud. Het behouden van de ISO27001 certificering is een continu proces.
Trust Guard helpt bij het inventariseren van de beveiligingsrisico’s die je loopt volgens deze standaard en stelt je oplossingen voor.
NIS2
De NIS2-richtlijn (Network and Information Security Directive) is Europese wetgeving die van toepassing is op nationale kritieke infrastructuren zoals Energie, Transport, Financiën, Gezondheid, Drink- en Afvalwater, Digitale infrastructuur, Openbaar bestuur en Ruimte.
De Trust Guard-scan is een waardevol onderdeel van het totale pakket aan technische beveiligingsmaatregelen. Met de periodieke scan kan je de beveiliging van uw website continu monitoren en verbeteren.
AVG/GDPR
De AVG/GDPR wetgeving reguleert hoe bedrijven om dienen te gaan met persoonlijke gegevens, technisch en organisatorisch. Deze regulering wordt sinds mei 2018 gehandhaafd.
De Trust Guard scan kijkt of jouw website en/of netwerk hieraan voldoet. Op je dashboard vind je jouw GDPR rapport. Dit rapport kan je gebruiken om aan te tonen dat je de nodige inspanningen levert om de AVG/GDPR regulering na te leven.
OWASP
De missie van Open Web Application Security Project is de beveiliging van software inzichtelijk te maken, zodat individuen en organisaties weloverwogen beslissingen kunnen nemen over hun beveiliging.
De beveiligingsscan van Trust Guard scant meerdere kwetsbaarheden en kan een rapport genereren met bevindingen op basis van de OWASP Top 10.
HIPAA
De Health Insurance Portability and Accountability Act regelt privacybescherming voor de zorgsector. In de Act worden normen ten aanzien van informatiebeveiliging beschreven, waarbij procedurele, technische en fysieke beveiligingsmaatregelen worden voorgesteld.
Met de Trust Guard scan worden kwetsbaarheden gesignaleerd en oplossingen voorgesteld. Daarnaast biedt het HIPAA rapport ondersteuning om aan te tonen dat je de nodige inspanningen levert om gegevens te beveiligen.
Ondersteuning door B2U
De Trust Guard scan wordt uitgevoerd door B2U.
De mensen van B2U staan ter jouwe beschikking voor al je vragen via support@trustguard.eu.
Ze helpen je ook graag verder doorheen het proces.
Deze stappen doorloop je
- Stap 1: Ben je Captain lid? Dan zit 1 URL automatisch in je lidmaatschapspakket. Ben je geen Captain of wens je meerdere URL’s te scannen? (Per URL: 120€). Neem dan contact met ons op om je security scan aan te vragen.
- Stap 2: Je krijgt een bevestigingsmail van Trust Guard in opdracht van B2U, met toegang tot het Trust Guard dashboard (login/paswoord). Door je domeinnaam te registeren op Trust Guard, geef je hen meteen de nodige toegang om de scans uit te voeren.
- Stap 3: De scans: Trust Guard doet zich voor als dief en probeert in te breken. Ze checken waar ze makkelijk binnen geraken en wat ze allemaal kunnen stelen.
- Stap 4: Je krijgt een gedetailleerde weergave van de scanning in je mailbox die je kan delen met je technische medewerkers of partners. Je vindt alles ook altijd mooi terug in je Trust Guard dashboard.
- Stap 5: Je neemt de nodige maatregelen en past je systemen aan waar nodig. Je hebt alle kritische punten weggewerkt? Dan kan je manueel zelf een scan uitvoeren vanuit je Trust Guard dashboard. Of stond alles al op groen? Dan zit je meteen in stap 6.
- Stap 6: Staat alles op groen voor de PCI-norm? Dan verschijnt de Security badge automatisch in je Becom vertrouwensprofiel-widget.
Elke 3 maanden start de scanning procedure automatisch weer op. Je wordt daarvan telkens op de hoogte gebracht.