11 dec
We spreken hier vaak over risico’s. Risico’s die uw bedrijfsnetwerk bloot kunnen stellen aan cyberaanvallen. Die risico’s lopen uiteen van gerichte aanvallen op uw netwerk tot en met een internetpoort die onbewust open staat, waardoor misbruik door cybercriminelen wel heel eenvoudig wordt. Om inzicht te krijgen in de kwetsbaarheid van uw website, bedrijfsnetwerk of andere op internet aangesloten apparatuur/software hebben we de ThreadScan ontwikkeld.
Een gemiddeld netwerk – met servers, websites, applicaties en verbonden apparaten – kan op duizenden manieren risico lopen. Letterlijk. Op dit moment zijn er meer dan 90.000 kwetsbaarheden bekend. Die kwetsbaarheden gaan van default wachtwoorden tot ingewikkelde SQL injecties en van nog verouderde systemen tot SSL certificaten die niet op de juiste wijze zijn geïnstalleerd of geconfigureerd. Om op al deze punten zelf een controle uit te voeren, is bijna niet te doen. Daarnaast zet het eenmalig uitvoeren niet veel zoden aan de dijk. Alleen in 2017 zijn er tot nu toe al meer dan 13.000 nieuwe kwetsbaarheden in hard- en software gevonden en dagelijks komen er nieuwe kwetsbaarheden bij. Je moet dit proces dus blijven herhalen.
ThreadScan controleert periodiek en volledig geautomatiseerd op kwetsbaarheden. Het kan ingezet worden voor alleen webpagina’s (t.b.v. de webdeveloper), de infrastructuur (t.b.v. de hoster of netwerkbeheerder) of beide tegelijk (voor degene die verantwoordelijk zijn voor totale systemen en omgevingen).
Ook voor de controle van grote industriële systemen (ThreadScada) en grote hoeveelheden webpagina’s en IP-adressen (ThreadBulk) kan ThreadStone ingezet worden. Voor elke organisatie is maatwerk mogelijk.
Business impact
Omdat niet iedereen een technische achtergrond heeft, is van de 1.000 meest voorkomende kwetsbaarheden een duidelijke business impact geschreven. Hierdoor kunnen onze rapporten goed gebruikt worden om het gesprek over security aan te gaan en ook op C-level niveau dienen om duidelijkheid te bieden over de mogelijke business impact van de kwetsbaarheden.
Wetgever
Ook de wetgever vindt het belangrijk dat elke organisatie ‘passende technische en organisatorische maatregelen’ treft ten aanzien van de beveiliging van persoonsgegevens (en daarmee systemen en applicaties). In de beveiligingsrichtlijnen voor webapplicaties van het NCSC wordt niet voor niets aangegeven dat periodieke ‘vulnerability assesments’ in het beheer van webapplicaties moeten worden uitgevoerd (Control C.03). Ook voor overige systemen (netwerken, applicaties etc.) wordt door het NCSC aanbevolen om periodieke controles op kwetsbaarheden uit te voeren. ThreadScan past perfect in deze aanbeveling.
Waar controleert ThreadScan dan precies op?
Als de scan wordt ingezet om webpagina’s en –applicaties te controleren, wordt er onder meer altijd gekeken naar de OWASP top-10. Dit is een lijst met de meest voorkomende kwetsbaarheden van dit moment. Ook controleren we de betrouwbaarheid van de website, of de SSL-certificaten nog wel kloppen, of er malware op de site is verstopt en hoe veilig bijvoorbeeld gebruikte Wordpress plug-ins op de website zijn.
ThreadScan geeft daarna een uitgebreide analyse. Staat je website er goed voor of niet? Wat zijn de verbeterpunten? Met de rapportage kunnen webdevelopers direct uit de voeten.
Maar de ThreadScan kan ook voor ‘de achterkant’ (de infrastructuur) worden ingezet. Daar controleert het of de internetpoorten wel veilig zijn en of de applicaties die achter die poorten zichtbaar zijn, wel goed beveiligd en up-to-date zijn. Ook volgt er een controle op SPF, DMARC en DKIM om zo zogenaamde spoofing te kunnen voorkomen (het misbruik van uw E-mail systeem, doordat cybercriminelen namens uw organisatie E-mails kunnen versturen). Na de scan van de infrastructuur, komt er een uitgebreide analyse, waardoor het snel duidelijk wordt hoe veilig het netwerk en de applicaties zijn.
In feite worden alle kwetsbaarheden inzichtelijk gemaakt die vanaf het internet zichtbaar zijn. Dit betekent dat we in kaart brengen hoe een kwaadwillende vanaf de andere kant van de wereld uw bedrijf ‘ziet’ en welke kwetsbaarheden hij kan ontdekken. Deze worden op een heldere manier gerapporteerd, zodat ze door uw webdeveloper, hoster of netwerkbeheerder kunnen verholpen.
IT partner
Uw IT-partner kan uw het beste informeren over welke vorm van de ThreadScan het best bij een organisatie of netwerk past. Zij kennen uw situatie en onze scan. Zo kunnen we er samen voor zorgen dat uw systemen altijd gecontroleerd wordt en u veilig blijft!