Is jouw bedrijfsnetwerk veilig? Zo weet je wat je te doen staat!

Ook al denk je dat je bedrijfsnetwerk goed is dichtgetimmerd, in de praktijk blijkt dat vaak niet zo te zijn. IT-omgevingen veranderen snel: cloudapplicaties, hybride werken, leverancierskoppelingen en steeds meer apparaten die toegang hebben tot het netwerk. Tegelijk worden cyberaanvallen professioneler en geautomatiseerder. Juist daarom is het belangrijk om regelmatig te toetsen of jouw organisatie van buitenaf kwetsbaar is, vertelt Marc Both, business consultant bij MostWare.

Bekend lek

Het is regelmatig in het nieuws: bij tientallen bedrijfsnetwerken staat de deur open voor hackers. Hierbij gaat het om bedrijven en instanties in verschillende branches en van verschillende grootte. Vaak gaat het om een bekend lek waarvoor al een beveiligingsupdate beschikbaar is, maar die niet (op tijd) is uitgevoerd. En dat is precies waar het misgaat: cybercriminelen scannen continu het internet op openstaande systemen, verouderde softwareversies en verkeerd ingestelde beveiliging. Eén vergeten update of onbedoeld openstaande poort kan al genoeg zijn om een aanval mogelijk te maken.

Kwetsbaarheidsanalyse

Om organisaties te helpen zich bewust te zijn van deze kwetsbaarheden en ermee aan de slag te gaan, voeren wij kwetsbaarheidsanalyses uit. Dit zijn analysescans waarbij we publieke IP-adressen van bedrijven onderzoeken. Het gaat bij deze analyse dus echt om de openbare IP-adressen van bedrijfsnetwerken, niet om interne netwerken.

We onderzoeken onder andere:

• of er poorten openstaan die niet open zouden hoeven staan
• welke softwareversies zichtbaar zijn vanaf het internet
• welke SSL/TLS-certificaten en configuraties gebruikt worden
• en – het belangrijkste – welke kwetsbaarheden hieruit naar voren komen

Het resultaat is een helder overzicht van risico’s die van buitenaf misbruikt kunnen worden, inclusief praktische adviezen om deze te verkleinen.

We kloppen slechts aan, maar komen nooit over de drempel

Laten we duidelijk zijn: wij kloppen van buitenaf aan bij de deur van je bedrijf en kijken of deze deur misschien op een digitale kier staat, maar gaan nooit naar binnen. Waar een hacker doorgaat en daadwerkelijk inbreekt in je bedrijfsnetwerk, daar stoppen wij.

Voor een goede interpretatie is specifieke kennis nodig

Op zich kan iedereen zo’n scan doen; je schaft een bepaalde tool aan – voor een fikse prijs – en laat deze zijn werk doen op daarvoor geschikte hardware. Maar om de resultaten te lezen, te interpreteren en de mogelijke impact in te schatten, daar is specifieke kennis voor nodig. Niet iedere melding is direct kritiek, en sommige kwetsbaarheden zijn juist urgent omdat ze veel worden misbruikt. Het verschil zit in het kunnen vertalen van technische uitkomsten naar de vraag: wat betekent dit voor jouw organisatie, en wat moet je als eerste oplossen? Die specifieke kennis bieden wij dus aan.

Hoe werkt zo’n analyse?

Allereerst gaan we met jou als opdrachtgever in gesprek, zodat je precies weet hoe de scan werkt en wat onze aanpak is. Wil je dat we de scan voor je uitvoeren? Dan tekenen we eerst een vrijwaringsverklaring. Zouden we dat niet doen, dan plegen we computervredebreuk en dat is wel het laatste wat we willen. Vervolgens voeren we de kwetsbaarheidsscan uit en interpreteren we de resultaten. Onze bevindingen bespreken we met jou als opdrachtgever: we leggen uit wat de impact is van de resultaten en geven passende adviezen. Denk aan updates/patching, configuratie-aanpassingen, het beperken van blootstelling aan het internet of het verbeteren van certificaat- en encryptie-instellingen. Deze scan kan op korte termijn worden uitgevoerd en duurt niet lang. Wil je vervolgens aan de slag met onze adviezen, dan kan dat natuurlijk ook. Dat is aan jou om te bepalen.

Meer weten?

Maak je je zorgen over de kwetsbaarheid van jouw organisatie? We vertellen je graag meer over de kwetsbaarheidsanalyse en hoe we precies te werk gaan. Wil je weten wat er bij jouw organisatie van buitenaf zichtbaar is, welke risico’s dat met zich meebrengt en wat je hier concreet aan kunt doen? Neem dan gerust contact met ons op. We denken graag met je mee en leggen uit wat je kunt verwachten van de scan en rapportage.