Onderscheid Blackbox en Whitebox

Wat is het verschil tussen een blackbox en een whitebox? Een kwetsbaarheden scan wordt over het algemeen uitgevoerd zonder “testaccount” de klant levert over het algemeen geen “domeinaccount” aan die beheersrechten heeft. De test zal dus een blackbox benadering hebben.

Als een klant wel een “domeinaccount” aanlevert kan een whitebox scan worden uitgevoerd. De kwetsbaarheden scanner zal inloggen op de machines en hier met het ingelogde account een aantal tests uitvoeren. Deze scans zijn veel preciezer en zullen dus ook meer output opleveren.

Doelstelling

Het uitvoeren van een Vulnerability Scan/Kwetsbaarhedenscan heeft als doel om een bepaald niveau van volwassenheid vast te stellen bij een organisatie. Ook kan met deze test deels worden geconstateerd of een organisatie in control is op gebied van security.

Uitvoering

De stappen zijn:

• Scope beschrijving. (IP-adressen).
• Netwerktoegang tot de juiste zone (of trunk poort op switch)
• Plaatsen laptop op locatie. (eventueel laptop toegang tot internet voor beheer op afstand)
• Ophalen laptop
• Analyseren kwetsbaarheden
• Schrijven advies rapport.

Aanpak

Een Vulnerability Scan/Kwetsbaarhedenscan zal over het algemeen worden uitgevoerd intern bij u op locatie. Er kan ook gekozen worden voor een Kwetsbaarheden scan van de buitenkant. Dit heeft over het algemeen niet heel veel toegevoegde waarde omdat vanaf het Internet over het algemeen niet heel veel poorten open staan.

Resultaat

De uitkomst van de kwetsbaarhedenscan is een geautomatiseerd rapport uit de tooling waarin alle geconstateerde kwetsbaarheden worden genoemd. Daarnaast wordt een adviesrapport (2x A4) opgeleverd waarin beschreven wordt wat de meest ernstige kwetsbaarheden zijn. Hierbij wordt een advies gegeven om de omgeving qua beveiliging naar een hoger niveau te brengen.