Vulnerability scan

Vulnerability Scan, ook wel kwetsbaarhedenscan genoemd, wordt over het algemeen uitgevoerd op het interne netwerk. In de volksmond wordt dit ook wel een White box scan genoemd, omdat je toegang hebt tot het internet netwerk.

Onderscheid Blackbox en Whitebox

Wat is het verschil tussen een blackbox en een whitebox? Een kwetsbaarheden scan wordt over het algemeen uitgevoerd zonder “testaccount” de klant levert over het algemeen geen “domeinaccount” aan die beheersrechten heeft. De test zal dus een blackbox benadering hebben.

Als een klant wel een “domeinaccount” aanlevert kan een whitebox scan worden uitgevoerd. De kwetsbaarheden scanner zal inloggen op de machines en hier met het ingelogde account een aantal tests uitvoeren. Deze scans zijn veel preciezer en zullen dus ook meer output opleveren.

Doelstelling

Het uitvoeren van een Vulnerability Scan/Kwetsbaarhedenscan heeft als doel om een bepaald niveau van volwassenheid vast te stellen bij een organisatie. Ook kan met deze test deels worden geconstateerd of een organisatie in control is op gebied van security.

Uitvoering

De stappen zijn:

  • Scope beschrijving. (IP-adressen).
  • Netwerktoegang tot de juiste zone (of trunk poort op switch)
  • Plaatsen laptop op locatie. (eventueel laptop toegang tot internet voor beheer op afstand)
  • Ophalen laptop
  • Analyseren kwetsbaarheden
  • Schrijven advies rapport.

Aanpak

Een Vulnerability Scan/Kwetsbaarhedenscan zal over het algemeen worden uitgevoerd intern bij u op locatie. Er kan ook gekozen worden voor een Kwetsbaarheden scan van de buitenkant. Dit heeft over het algemeen niet heel veel toegevoegde waarde omdat vanaf het Internet over het algemeen niet heel veel poorten open staan.

Resultaat

De uitkomst van de kwetsbaarhedenscan is een geautomatiseerd rapport uit de tooling waarin alle geconstateerde kwetsbaarheden worden genoemd. Daarnaast wordt een adviesrapport (2x A4) opgeleverd waarin beschreven wordt wat de meest ernstige kwetsbaarheden zijn. Hierbij wordt een advies gegeven om de omgeving qua beveiliging naar een hoger niveau te brengen.

MEER WETEN?

Wij helpen u snel verder!

x
RICHARD HULZINGA

Sales Consultant

Met mijn collega’s help ik u snel verder.

Bel: 06-51663174
of stuur een e-mail:
richard.hulzinga@sincerus.nl

Maak kennis met de professionals van Sincerus

Voor vrijblijvend advies of bijvoorbeeld
een gratis securityscan!
Menu