Vulnerability Scanning

Het scannen van kwetsbaarheden is het proces van het identificeren van zwakke punten in de beveiliging en fouten in systemen en software die erop draaien. Dit is een integraal onderdeel van een programma voor kwetsbaarheidsbeheer, dat één overkoepelend doel heeft: de organisatie beschermen tegen inbreuken en de blootstelling van gevoelige gegevens. Deze programma’s zijn afhankelijk van beoordelingen om de gereedheid van de beveiliging te meten en risico’s te minimaliseren, en het scannen van kwetsbaarheden is een cruciaal hulpmiddel in de Cyber Security toolbox.

Er zijn twee grote uitdagingen met betrekking tot traditionele kwetsbaarheidsbeoordeling: weten wat te scannen en weten wanneer te scannen:

Het up-to-date houden van een activa-inventaris is een essentiële eerste stap en vereist zijn eigen set tools en strategieën.
Het is essentieel om ervoor te zorgen dat uw tools voor het scannen van kwetsbaarheden niet-traditionele activa dekken, zoals BYOD-apparaten, IoT’s, mobiele activa en cloudservices.

In een wereld waar cyberdreigingen uit elke richting en op elk moment kunnen komen, is de mogelijkheid om continue monitoring en scans te configureren en uit te voeren (in tegenstelling tot maandelijkse of driemaandelijkse kwetsbaarheidsscans) van cruciaal belang.

Scannen op kwetsbaarheden versus penetratietesten

Kwetsbaarheidsscans worden vaak verward met penetratietesten, maar er zijn enkele grote verschillen tussen beide.

  • Een kwetsbaarheidsscan is een geautomatiseerde test op hoog niveau die zoekt naar mogelijke beveiligingskwetsbaarheden, terwijl een penetratietest een uitputtend onderzoek is waarbij een levend persoon daadwerkelijk in de complexiteit van uw netwerk graaft om de zwakte in uw systemen uit te buiten.
  • Een kwetsbaarheidsscan identificeert alleen kwetsbaarheden, terwijl een penetratietester dieper graaft om de oorzaak van de kwetsbaarheid te identificeren die toegang geeft tot beveiligde systemen of opgeslagen gevoelige gegevens. De pentester zoekt ook naar kwetsbaarheden in de bedrijfslogica die mogelijk over het hoofd worden gezien door een automatische scanner.
  • Kwetsbaarheidsscans kunnen handmatig of geautomatiseerd worden uitgevoerd en zullen in slechts enkele minuten tot enkele uren worden voltooid.

Scannen van kwetsbaarheden als onderdeel van Vulnerability Scanning Beheer

Het scannen van kwetsbaarheden is een integraal onderdeel van het beheer van kwetsbaarheden. Het gebruik van een kwetsbaarheidsscanner alleen is echter niet voldoende, omdat ze niet verder gaan dan het rapporteren van gedetecteerde kwetsbaarheden. De kwetsbaarheden moeten worden geprioriteerd in volgorde van bedrijfskritiek en vervolgens worden toegevoegd aan de herstelwachtrij. U dient rekening te houden met het volgende:

  • Begrijpen hoe kritiek een kwetsbaarheid is en wat de impact zou zijn op het bedrijf als deze wordt misbruikt
  • Hoe gemakkelijk zou het zijn voor een hacker om de kwetsbaarheid te misbruiken – bestaat er een exploit voor en is deze openbaar beschikbaar?
  • Zijn er bestaande beveiligingsmaatregelen die het risico kunnen verkleinen dat de kwetsbaarheid wordt misbruikt?