De Root Kwetsbaarheidsscan

Datum 22-07-2020

Jouw website is toegankelijk voor vrijwel iedereen via het internet, zo ook kwaadwillende personen. Ook binnen je kantoor sta je in verbinding met het internet, met alle bijkomende risico’s van dien. De websites die we bezoeken kunnen cookies plaatsen en (java)scripts uitvoeren op onze computer. Daarnaast kunnen we e-mails ontvangen die mogelijk dubieuze bijlagen bevatten. Maar hoe kom je erachter hoe veilig jouw netwerk precies is en of die bestand is tegen tal van bedreigingen? Hiervoor hebben wij een kwetsbaarheidsscan die inzicht geeft in de zwakke plekken van je netwerk en advies geeft om deze te verhelpen.

De externe scan: is de techniek nog op orde?

Voordat wij beginnen met het uitvoeren van de externe scan wordt er altijd een inventarisatie gedaan. Hierbij krijgen wij inzicht in de beschikbaar gestelde diensten op het internet en de huidige configuratie ervan. Dit wordt dan als basis gebruikt en zal gespiegeld worden aan de uitkomsten van de scan. De verschillen tussen de verwachtingen en de werkelijkheid worden dan meteen duidelijk. Doordat wij vooraf een inventarisatie hebben gemaakt, kunnen wij ook op kwetsbaarheden wijzen die met een online scan niet zichtbaar zijn. Wij kunnen bijvoorbeeld wijzen op:

  • Valt de gebruikte hardware nog onder garantie?
  • Is de gebruikte firewall wel de juiste voor de toepassing?
  • Zijn de beschikbare middelen voldoende om bijvoorbeeld een brute-force aanval, (een aanval waarbij bijvoorbeeld wachtwoorden worden achterhaald door simpelweg alle mogelijke combinaties te proberen), op te kunnen vangen?
  • Is de back-up goed geregeld?
  • Is er een failover mogelijkheid? Ofwel, kan er overgeschakeld worden naar een ander netwerk bij het falen van het huidig netwerk?
  • Wordt ontwikkeling en test op aparte omgevingen uitgevoerd?

Aan de diverse onderdelen van de scan, zoals applicatie, server, email, en DNS, worden punten toegekend per onderdeel zodat in één keer te zien is waar verbeteringen noodzakelijk zijn.

De interne scan: stimuleert het bedrijfsbeleid veilig gebruik van het internet?

Naast onze externe scan voeren wij ook een zogenaamde interne scan uit tijdens onze kwetsbaarheidsscan. Bij de interne scan kijken we niet meer naar de techniek die gebruikt wordt, maar we kijken naar het bedrijfsbeleid omtrent ICT en het internet gebruik. Ook hierbij beginnen we met een inventarisatie, om het bedrijfsbeleid in kaart te brengen. Dit kunnen we dan, net zoals bij de externe scan, vergelijken met de uitkomsten van de scan. Enkele punten die bij een interne scan aan de orde komen zijn:

  • Worden er regelmatig updates uitgevoerd en zo nodig afgedwongen?
  • Zijn alle servers en computers voorzien van een recent besturingssysteem?
  • Wordt er gebruik gemaakt van een goed antivirus systeem?
  • Zijn gebruikers zich bewust van de gevaren op het internet?
  • Hoe wordt er omgegaan met interne documenten en het delen van informatie?
  • Is er een veiligheidsbeleid voor BYOD (Bring Your Own Device)?

Meer dan alleen techniek

Met onze kwetsbaarheidsscan wordt er dus niet alleen technisch gekeken of er kwetsbaarheden gevonden worden, maar een groot deel van de scan bestaat uit achtergrondinformatie en menselijk gedrag. Uiteindelijk zal dit meer bijdragen aan de veiligheid van uw netwerk, omdat de gevaren hiervan groter zijn dan bij techniek. De kans is namelijk groter dat je het slachtoffer wordt van een cyberaanval doordat een collega een dubieuze email opent of zijn/haar laptop verliest, dan dat hackers door een firewall heen komen. Het is dan ook niet meer dan vanzelfsprekend dat onze kwetsbaarheidsscan ook hier de nadruk op legt, om zo de juiste verbeterpunten te vinden om jouw netwerk goed te beveiligen.

Wil jij ook inzicht in hoe veilig jouw netwerk precies is? Of wil je meer weten over de Root Kwetsbaarheidsscan? Neem dan vrijblijvend contact op met één van onze adviseurs!

Neem contact op