Kwetsbaarheden en risico scans

Voor optimale cyber veiligheid, beschikbaarheid en compliance

Er zijn twee soorten kwetsbaarheden- en risico scans: organisatorisch en technisch.

Het organisatorische deel gaat over de bedreigingen en risico’s rondom de continuïteit van de bedrijfsvoering; waaronder backup-en-herstel bij calamiteiten, beveiligingsincidenten en incident response processen.

Het zwaartepunt voor het technische deel ligt bij de hieraan ondersteunende activiteiten zoals een calamiteiten plan, kwetsbaarhedenscans en pentesten.

Binnen dit referentiekader onderkennen we 3 soorten kwetsbaarheden en risico scans:

      • Essential
      • Standard
      • ZeroRisk

De scans zijn leverbaar als eenmalige opdracht en gebruiksvriendelijke, flexibele abonnementen. Waarbij de abonnementsvormen variëren van een begeleide DIY (d.w.z. Do IT Youself) tot een volledig beheerde dienst.

1. Essential scans

De Essential scans brengen in kaart welke deurtjes er open staan en de daarmee samenhangende kans op een “succesvolle” inbraak. Dit doen we door digitaal aan te kloppen bij elk deurtje. Komt er een antwoord, dan vragen we wie er allemaal aanwezig is en wat voor functie eenieder heeft.

In vaktermen uitgedrukt: via een geautomatiseerde scan testen we alle 65535 TCP-poorten op het tot stand komen van een verbinding. Komt de verbinding tot stand dan bevragen we het apparaat op softwarefuncties en versienummers.

Daarnaast wordt gekeken naar de slagingskans van een gerichte aanval. Dat doen we door vanuit een hacker perspectief onderzoek te doen naar:

  • Ontsluiting van de bedrijfswebsite via DNS en certificaten
  • Eenvoudig uit te voeren aanval scenario’s; bijvoorbeeld met nepfacturen.
  • Publiekelijk beschikbare persoonlijke- en bedrijfsinformatie.

Het doel van dit onderzoek is bepalen in hoeverre bezoekers en e-mail makkelijk omgeleid kunnen worden naar een malafide website en mailserver.

2. Standard scans

Bij de Standaard scans worden de resultaten van de Essential scans aangevuld met de volgende opties:

  • De scans van het type Essential op het interne netwerk
  • Geavanceerde Black/Grey/White-box pentest scenario’s (waar nodig)
  • Het in kaart brengen en scannen van al het inkomend en uitgaand netwerk/applicatie-verkeer

Doel van deze scans is inzicht in de digitale footprint van een organisatie; inclusief beschikbare persoons- en bedrijfsgegevens mocht een inbreker zich toegang kunnen verschaffen via een van de gebruikersaccounts.

3. ZeroRisk scans

De ZeroRisk scans nemen de Standard scans als vertrekpunt. Dit wordt aangevuld met organisatorische aspecten.

Het doel is vanuit een organisatie perspectief het laaghangend fruit in kaart brengen binnen de relevante normenkaders van bijvoorbeeld BIO, ISO27001, NIS2 en AVG. Daaronder vallen ook aspecten als:

  • social engineering,
  • fysieke toegangscontroles en
  • calamiteiten plan.

Na afloop weet een organisatie waar de kwetsbaarheden en risico’s zitten; zowel operationeel als technisch. Dit kan verder tastbaar gemaakt worden middels een zogenaamde Cyber Crisis Simulatie. Hierin laten we deelnemers ervaren wat het is om geraakt te worden door een ransomware aanval.

Een gezonde balans tussen risico en mitigerende maatregelen.

ITV360: best-practices en kosten-effectiefcost-effective

Meer weten?

Neem contact met ons op en we leggen graag uit hoe we te werk gaan.