Het scannen van kwetsbaarheden is het proces van het identificeren van zwakke punten in de beveiliging en fouten in systemen en software die erop draaien. Het wordt hierom ook wel vulnerability scanning genoemd. Dit is een integraal onderdeel van een programma voor kwetsbaarheidsbeheer, dat één overkoepelend doel heeft: de organisatie beschermen tegen inbreuken en de blootstelling van gevoelige gegevens. Deze programma’s zijn afhankelijk van beoordelingen om de gereedheid van de beveiliging te meten en risico’s te minimaliseren, en het scannen van kwetsbaarheden is een cruciaal hulpmiddel in de Cyber Security toolbox.
Er zijn twee grote uitdagingen met betrekking tot traditionele kwetsbaarheidsbeoordeling: weten wat te scannen en weten wanneer te scannen:
Het up-to-date houden van een activa-inventaris is een essentiële eerste stap en vereist zijn eigen set tools en strategieën.
Het is essentieel om ervoor te zorgen dat uw tools voor het scannen van kwetsbaarheden niet-traditionele activa dekken, zoals BYOD-apparaten, IoT’s, mobiele activa en cloudservices.
In een wereld waar cyberdreigingen uit elke richting en op elk moment kunnen komen, is de mogelijkheid om continue monitoring en scans te configureren en uit te voeren (in tegenstelling tot maandelijkse of driemaandelijkse kwetsbaarheidsscans) van cruciaal belang.
Kwetsbaarheidsscans worden vaak verward met penetratietesten, maar er zijn enkele grote verschillen tussen beide.
Het scannen van kwetsbaarheden is een integraal onderdeel van het beheer van kwetsbaarheden. Het gebruik van een kwetsbaarheidsscanner alleen is echter niet voldoende, omdat ze niet verder gaan dan het rapporteren van gedetecteerde kwetsbaarheden. De kwetsbaarheden moeten worden geprioriteerd in volgorde van bedrijfskritiek en vervolgens worden toegevoegd aan de herstelwachtrij. U dient rekening te houden met het volgende: