20 feb
Stel: je wil als organisatie je digitale weerbaarheid vergroten en je cybersecurity naar een hoger volwassenheidsniveau tillen. Meten is weten, dus een nulmeting, inclusief metingen van de techniek, is altijd een goed vertrekpunt. Maar dan: wordt het een pentest, een hacktest, een vulnerability scan, een Microsoft assessment of…???
We geven hier een korte omschrijving van de meest gangbare soorten tests die ThreadStone levert.
- Een vulnerability scan is een relatief eenvoudige, geautomatiseerde scan op kwetsbaarheden zonder begeleiding.
- Bij een hacktest (of vulnerability assessment) wordt een ethisch hacker ingezet om de resultaten te duiden en te vertalen in begrijpelijke vervolgacties en risico’s.
- Bij een pentest (kort voor penetratietest) krijgt een ethisch hacker een bepaalde hoeveelheid tijd om te kijken of hij of zij of ingangen kan vinden om binnen te komen. Hierbij wordt dus gekeken of er echt kan worden binnengedrongen in de operationele systemen van de klant (dus of kwetsbaarheden ook te misbruiken zijn).
- Bij red teaming proberen hackers over een langere periode – bijvoorbeeld 2 maanden – of ze aanvallen kunnen plegen. Het is de bedoeling dat de klant (het blue team) alle verdachte zaken noteert zodat achteraf ook gekeken kan worden hoe snel, welke acties worden ondernomen.
- Een compromise assessment is een meting van het netwerk gedurende bijvoorbeeld 1 maand. Alle netwerkstromen worden in kaart gebracht, ook om te kunnen aantonen dat je misschien al gehackt bent.
- Een Microsoft365 of Azure assessment richt zich op een controle van de instellingen van Microsoft 365/Azure. Daarbij wordt gekeken naar mogelijke configuratiefouten en afwijkingen van geldende best practices.
Rest nog de belangrijke vraag welke test je voor jouw organisatie het beste kunt inzetten op welk moment. Ons algemene advies luidt: kies na een eerste meting – wat altijd een momentopname is - voor structureel vulnerability management en monitoring als vervolg. Je meet dan voortdurend de systemen op kwetsbaarheden en afwijkingen én je krijgt inzicht in of je direct moet handelen (als een bedrijfskritiek systeem wordt bedreigd) of dat er minder urgentie is.
Het beste advies is natuurlijk maatwerk, en daarvoor staan wij altijd klaar!