Dagelijks worden er nieuwe kwetsbaarheden (vulnerabilities) ontdekt in software, besturingssystemen, netwerkapparatuur etc. Het opsporen van deze kwetsbaarheden in systemen is vaak het begin voor hackers.

‘Niet interessant voor hackers’

Hackers gaan wellicht anders te werk dan u verwacht. Vaak is uw organisatie niet direct doelwit, maar wordt u toch een interessant doelwit door beveiligingslekken in de aan internet gekoppelde infrastructuur. Kwaadwillenden scannen grote ranges netwerken, zodra er een hit is op een kwetsbaarheid dan gaan de hackers daar mee verder.

 

Kwetsbaarheden

Onderscheid kan worden gemaakt in ‘bekende’ kwetsbaarheden (kwetsbaarheden die openbaar zijn gemaakt), en onbekende kwetsbaarheden (‘zero-day’ kwetsbaarheden). Het identificeren en oplossen van deze kwetsbaarheden kan het aanvalsoppervlak voor hackers aanzienlijk verkleinen.

 

Wijze van testen

Een vulnerability assessment wordt grotendeels geautomatiseerd uitgevoerd. Hierbij wordt een groot aantal tests uitgevoerd op applicatie- en infrastructureel niveau. De resultaten uit de geautomatiseerde tests worden vervolgens handmatig beoordeeld door de security testers van Vest. De resultaten, risico’s en aanbevelingen worden ten slotte in een leesbare en heldere rapportage verwerkt.

Meer weten?

Neem contact met ons op via:

+31 (0) 35 601 1214
office@vest.nl