een kwetsbaarheidsbeoordeling is het proces van het definiëren, identificeren, classificeren en prioriteren van kwetsbaarheden in computersystemen, toepassingen en netwerkinfrastructuren. Vulnerability assessments bieden de organisatie die de assessment uitvoert ook de nodige kennis, bewustzijn en risicoachtergronden om de bedreigingen voor haar omgeving te begrijpen en erop te reageren.
een kwetsbaarheidsbeoordelingsproces is bedoeld om bedreigingen en de risico ‘ s ervan te identificeren. Ze omvatten meestal het gebruik van geautomatiseerde testtools, zoals netwerkbeveiligingsscanners, waarvan de resultaten worden vermeld in een kwetsbaarheidsbeoordelingsverslag.
organisaties van welke omvang dan ook, of zelfs personen die een verhoogd risico op cyberaanvallen lopen, kunnen baat hebben bij een of andere vorm van kwetsbaarheidsbeoordeling, maar grote ondernemingen en andere soorten organisaties die het slachtoffer zijn van voortdurende aanvallen, zullen het meeste baat hebben bij kwetsbaarheidsanalyse.
omdat beveiligingsproblemen hackers in staat kunnen stellen toegang te krijgen tot IT-systemen en-toepassingen, is het van essentieel belang dat bedrijven zwakke punten identificeren en verhelpen voordat ze kunnen worden benut. Een uitgebreide kwetsbaarheidsbeoordeling, samen met een managementprogramma, kan bedrijven helpen de beveiliging van hun systemen te verbeteren.
belang van kwetsbaarheidsbeoordelingen
een kwetsbaarheidsbeoordeling verschaft een organisatie informatie over de beveiligingsproblemen in haar omgeving. Het geeft ook aanwijzingen over de wijze waarop de risico ‘ s die aan deze zwakke punten verbonden zijn, moeten worden beoordeeld. Dit proces biedt de organisatie een beter begrip van haar activa, beveiligingsfouten en algemene risico, het verminderen van de kans dat een cybercrimineel zijn systemen zal schenden en de vangst van het bedrijf off guard.
soorten kwetsbaarheidsbeoordelingen
kwetsbaarheidsbeoordelingen zijn afhankelijk van het ontdekken van verschillende soorten systeem-of netwerkkwetsbaarheden. Dit betekent dat het beoordelingsproces een verscheidenheid aan instrumenten, scanners en methodologieën omvat om kwetsbaarheden, bedreigingen en risico ‘ s te identificeren.
enkele van de verschillende soorten kwetsbaarheidsbeoordelingsscans zijn::
- netwerkgebaseerde scans worden gebruikt om mogelijke netwerkbeveiligingsaanvallen te identificeren. Dit type scan kan ook kwetsbare systemen detecteren op bekabelde of draadloze netwerken.
- hostgebaseerde scans worden gebruikt om kwetsbaarheden in servers, werkstations of andere netwerkhosts te lokaliseren en te identificeren. Dit type scan onderzoekt meestal poorten en services die ook zichtbaar kunnen zijn voor netwerkgebaseerde scans. Het biedt echter meer inzicht in de configuratie-instellingen en patchgeschiedenis van gescande systemen.Scans van Wi-Fi-netwerken van een organisatie richten zich meestal op aanvalspunten in de infrastructuur van het draadloze netwerk. Naast het identificeren van bedrieglijke toegangspunten, kan een draadloze netwerkscan ook valideren dat het netwerk van een bedrijf veilig is geconfigureerd.
- Toepassingsscans kunnen worden gebruikt om websites te testen om bekende kwetsbaarheden in software en onjuiste configuraties in netwerk-of webtoepassingen op te sporen.
- Databasescans kunnen worden gebruikt om de zwakke punten in een database te identificeren om kwaadaardige aanvallen, zoals SQL-injectieaanvallen, te voorkomen.
kwetsbaarheidsbeoordelingen vs. penetratietests
een kwetsbaarheidsbeoordeling omvat vaak een penetratietestcomponent om kwetsbaarheden in personeel, procedures of processen van een organisatie te identificeren. Deze kwetsbaarheden kunnen normaal gesproken niet worden gedetecteerd met netwerk-of systeemscans. Het proces wordt soms aangeduid als kwetsbaarheid assessment / penetration testing, of VAPT.Het testen van de penetratie is echter niet voldoende als een volledige kwetsbaarheidsbeoordeling en is in feite een afzonderlijk proces. Een kwetsbaarheidsbeoordeling is bedoeld om kwetsbaarheden in een netwerk aan het licht te brengen en de juiste mitigatie of herstel aan te bevelen om de risico ‘ s te verminderen of te verwijderen.
ontdek hoe geauthenticeerde kwetsbaarheidsscans uw netwerk-en webapps kunnen beschermen.
een kwetsbaarheidsbeoordeling maakt gebruik van geautomatiseerde scanhulpmiddelen voor netwerkbeveiliging. De resultaten worden vermeld in het kwetsbaarheidsbeoordelingsverslag, dat zich richt op het verstrekken van bedrijven met een lijst van kwetsbaarheden die moeten worden vastgesteld. Echter, het doet dit zonder het evalueren van specifieke aanval doelen of scenario ‘ s.
organisaties moeten regelmatig kwetsbaarheidstesten toepassen om de veiligheid van hun netwerken te waarborgen, met name wanneer wijzigingen worden aangebracht. Bijvoorbeeld, het testen moet worden gedaan wanneer diensten worden toegevoegd, nieuwe apparatuur wordt geïnstalleerd of poorten worden geopend.
penetratietests daarentegen omvatten het identificeren van kwetsbaarheden in een netwerk, en het probeert deze uit te buiten om het systeem aan te vallen. Hoewel soms uitgevoerd in combinatie met kwetsbaarheidsbeoordelingen, is het primaire doel van penetratietests om te controleren of er echt een kwetsbaarheid bestaat. Daarnaast probeert penetratietesten te bewijzen dat het uitbuiten van een kwetsbaarheid de applicatie of het netwerk kan beschadigen.Hoewel een kwetsbaarheidsbeoordeling gewoonlijk geautomatiseerd is om een grote verscheidenheid aan ongepatchte kwetsbaarheden te bestrijken, combineert penetratietest over het algemeen geautomatiseerde en handmatige technieken om testers te helpen zich verder te verdiepen in de kwetsbaarheden en deze te exploiteren om toegang te krijgen tot het netwerk in een gecontroleerde omgeving.