Website scanning
Onze websitescanning omvat een geautomatiseerde kwetsbaarheidsscan waarop onder andere de 10 belangrijkste punten volgens het OWASP worden getest. Uiteraard worden andere punten ook uitermate getest zodat de website zo goed mogelijk wordt geanalyseerd.
Deze scan wordt maandelijks opnieuw gedaan, waardoor er steeds de nieuwste kwetsbaarheden worden aan toegevoegd. Want we vinden dit uitermate belangrijk aangezien de website het publieke aanspreekpunt is voor jouw bedrijf en hierop het gemakkelijkste digitale kwetsbaarheden of informatie op gevonden word.
Uw website is het publieke gezicht van uw bedrijf waar cybercriminelen vaak zoeken naar zwakke toegangspunten en kwetsbaarheden. Websites worden vaak niet voldoende beschermd, waardoor ze kunnen worden misbruikt door criminelen om uw organisatie ongezien binnen te dringen.
Wat is een kwetsbaarheid?
Elke zwakte in het informatiesysteem, de interne controle en de systeemprocessen waar cybercriminelen misbruik van kunnen maken, wordt een kwetsbaarheid genoemd.
Waarom websitescanning?
Er wordt een kwetsbaarheidsscan uitgevoerd om deze kwetsbaarheden te detecteren en te verhelpen. Het scannen van kwetsbaarheden kan worden gedaan door ons team of door geautomatiseerde software om verschillende soorten kwetsbaarheden te beheren.
Waarom ook geautomatiseerde websitescanning?
Geautomatiseerd scannen op kwetsbaarheden is anders dan handmatig scannen op kwetsbaarheden, waarbij een mens een applicatie of systeem onderzoekt en zoekt naar kwetsbaarheden (zie bijvoorbeeld externe pentest).
Wat is geautomatiseerd scannen op kwetsbaarheden?
Geautomatiseerd scannen op kwetsbaarheden is een type scan op kwetsbaarheden waarbij systemen of applicaties worden gescand met behulp van geautomatiseerde tools. Dit proces wordt uitgevoerd door onze software voor kwetsbaarheidsbeheer en wordt hierna manueel door onze expert in een duidelijk en verstaanbaar rapport gegoten.
Op deze manier is er nog steeds de technische uitleg in de rapportage, maar nog belangrijker: ook de uitleg in mensentaal voor de mensen die minder technisch zijn aangelegd.
Voordelen om dit maandelijks uit te voeren:
Mede dankzij consistent te scannen kan onze expert die verantwoordelijk is voor jouw project helpen met de efficiëntie van de beveiligingscontroles op het systeem van de organisatie te kennen. Zo kunnen eventuele bugs snel opgelost worden en optimaal opgevolgd worden, wat kan voorkomen dat cybercriminelen het systeem gaan aanvallen.
Hierdoor doen we dit op maandelijkse basis zodat de blinde vlekken worden behandeld die anders niet zo vaak opvallen bij partijen die maar driemaandelijks, halfjaarlijks of zelfs maar jaarlijks scannen.
Hoe werkt geautomatiseerd scannen op kwetsbaarheden?
Geautomatiseerde Vulnerability Scanning werkt in 3 verschillende stappen.
- Identificatie van de kwetsbaarheden
Onze websitescanner gebruikt een database met kwetsbaarheden om beveiligingsproblemen in het doelsysteem te detecteren. De tool zoekt naar verschillende delen van het doelsysteem, op basis van vooraf gedefinieerde regels, en zoekt naar responspatronen die wijzen op mogelijke kwetsbaarheden. - Risico-evaluatie
De geïdentificeerde kwetsbaarheden worden beoordeeld met behulp van een scoresysteem om de ernst en de impact op het systeem te controleren. Dit wordt gedaan met de CVSS-score in combinatie met de mogelijke schade veroorzaakt door een bepaalde kwetsbaarheid. - Oplossing en rapportage
De oplossing van deze inbreuken op de beveiliging beginnen altijd met het stellen van prioriteiten. De kwetsbaarheden worden geclassificeerd op basis van hun score, en daarbij maken we steeds een uitgebreide kwetsbaarheidsanalyse die resulteert in specifieke richtlijnen voor het oplossen van de kwetsbaarheden.Elke gevonden, geteste en behandelde inbreuk wordt gemeld om toekomstig bewustzijn te creëren. Onze rapportage over het scannen van kwetsbaarheden bevat de details van de testgevallen, een samenvatting voor algemeen begrip, suggesties tegen elke kwetsbaarheid, enz.Deze rapportages worden steeds voorzien van een begrijpbare uitleg in mensentaal voor de mensen die minder technisch zijn aangelegd.
“Een bedrijf is maar zo sterk – of zwak – als de zwakste schakel.
De menselijke factor is meestal de zwakste schakel, maar kan evengoed de sterkste bescherming zijn.”