Dagelijks worden nieuwe kwetsbaarheden in systemen en applicaties bekend. Het is daarom van belang dat het identificeren van nieuwe kwetsbaarheden in een continu proces geborgd is.

Radar

Een bekende werkwijze van hackers is het gebruik van vulnerabilityscanners. Deze scanners zoeken systematisch naar aanwezige kwetsbaarheden in een grote range van systemen. De scanners kunnen zo ingesteld worden dat er geen alerts op uw systemen afgaan. Als een hacker een interessante kwetsbaarheid in uw systeem ontdekt, zal de hacker de kwetsbaarheid gaan proberen uit te buiten. U komt op de ‘radar’ van de hacker, terwijl u dacht dat u geen interessant doelwit zou zijn.

 

Van ad-hoc naar continu

Er zijn veel vormen van ad-hoc securitytesting. Voorbeelden zijn een penetratietest, een kwetsbaarhedentest of een code review. De resultaten van deze tests zijn een momentopname. Het wordt om die reden aanbevolen om de identificatie van kwetsbaarheden in de technische infrastructuur in een continu proces te borgen. De over het algemeen grondigere ad-hoc tests worden in veel gevallen periodiek (jaarlijks, twee-jaarlijks) uitgevoerd, waarbij deze cyclus wordt aangevuld met minder diepgaande, continue scans.

 

Abonnement

Vest biedt abonnementen aan, waarbij de op internet aangesloten systemen en webapplicaties worden gescand op kwetsbaarheden. De resultaten helpen u bij het dichten van deze lekken, voordat een hacker ze vindt. De frequentie van de scans worden in overleg afgestemd. De resultaten uit de scans worden altijd beoordeeld en gecontroleerd door de Vest securitytesters, en tenslotte verwerkt in een heldere rapportage.

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl