Zwakke plekken in software – de sleutel tot je systemen

Kwetsbaarheden kunnen worden gebruikt om inbreuk te maken op je beveiliging. Zorg ervoor dat je dit niet toestaat.

Auteur: Sanne
Datum: 12/05/2016
Leestijd: 5 Minuten

Er zijn drie basistypen van kwetsbaarheden die je systeem gevoelig kunnen maken voor een aanval: verouderde software, verkeerd geconfigureerde systemen, en niet-beveiligde web applicaties. Maar door het te begrijpen en deze kwetsbaarheden te beheren, kun je de kans op een aanval aanzienlijk verminderen.

Het risico van inbreuken op de beveiliging is hoger dan ooit- de hoeveelheid malware heeft zich elk jaar verdubbeld sinds 2006. Gemiddeld komen er elke dag 19 nieuwe kwetsbaarheden bij (bron: National Vulnerability Database). Het is geen wonder dat het benutten van kwetsbaarheden de meest efficiënte manier is om een bedrijfsnetwerk binnen te dringen.

Dus, hoe weet je of er misschien kwetsbaarheden verscholen zitten in je systeem? Immers kan het krijgen van een overzicht van alle versies van software die worden uitgevoerd op een netwerk een hele opgave zijn. Daarbij moet je kijken naar onjuiste, niet-beveiligde wachtwoorden in elke web applicatie, en vrijwel alle andere plaatsen waar deze kwetsbaarheden kunnen bestaan. Een bijna onmogelijke taak als je meerdere systemen, servers en platformen moet beheren.

Het scannen op kwetsbaarheden is de oplossing.

Maar een eenmalige scan is slechts een snelle oplossing en geeft je niet veel om mee te werken. Je moet regelmatig scans draaien om op de hoogte te blijven. Maar nogmaals, als je eenmaal veel kwetsbaarheden hebt ontdekt, maakt dit niet heel veel uit, tenzij je in staat bent om ze op te lossen. Kwetsbaarheidsmanagement is van cruciaal belang om je kritieke systemen veilig te houden.

Dus waar begin je?

Als je denkt aan fysieke veiligheid in je kantoor, zijn deuren en ramen de meest voor de hand liggende toegangspunten. En om je veiligheid te verbeteren, zou je beginnen bij het kijken naar hoeveel deuren en ramen je hebt, en waar ze zijn-ook alle achterdeuren, een kleine kelder of dakramen. Met software is de eerste stap om te kijken welke activa er in je systeem zitten. Je moet het hele netwerk in kaart brengen en al haar activa- de servers, desktops, routers, printers en andere activa op je netwerk op elke plek.

Vervolgens moet je in je huis weten welke deuren of ramen misschien een potentieel gevaar voor je veiligheid zouden kunnen vormen. Misschien is er een achterdeur die niemand ooit gebruikt en waarbij de scharnieren zijn verouderd? Of een kleine raam die op een kier wordt gezet voor de frisse lucht? Immers is het zo hoog, wie zou het kunnen bereiken? Nou, iemand zou het kunnen. Want, waar een wil is, is een weg… En dat geldt ook voor software- nu je een overzicht hebt, is het tijd om alle potentiële kwetsbaarheden in het netwerk te vinden. Deze kunnen worden veroorzaakt door configuratiefouten, onjuist patch management, foutieve implementatie of andere fouten.

Last, but not least, zou je in je huis willen weten wat voor type sloten en sleutels je hebt en of ze veilig zijn. Misschien heeft een van de deuren een gemakkelijk slot dat gemakkelijk kan worden gebroken? Of een verloren sleutel die overal kan zijn? In je netwerk bieden verouderde software of web applicaties een sleutel tot je systeem. En aangezien web applicaties zeer kwetsbaar zijn – volgens het HP 2015 Cyber Risk Report, hebben 86% van alle web applicaties serieuze veiligheidsproblemen – moet je al je web applicaties scannen. Je wil kwetsbaarheden vinden en identificeren, zoals cross-site scripting en SQL-injectie, in aangepaste toepassingen.

Door het doen van een scan, kun je ook plekken identificeren die bijzonder kwetsbaar of interessant zijn voor de hacker, die ze zouden kunnen proberen te exploiteren met meer geavanceerde tools. Des te meer reden voor jou om extra aandacht te geven en moeite te doen voor het beveiligen van je systemen.

Zo, nu ken je, je gebouw en heb je alle mogelijke risico’s gespot. Dat doet je weinig goeds als je niet in staat bent om de problemen op te lossen- bewaar ze veilig in de toekomst nadat je alle patches hebt gedaan. Anders zijn al je inspanningen voor niks geweest. In plaats daarvan moet je de beheerder van elk gebroken raam, verouderde sluis of andere onveilige elementen op de hoogte stellen. Maar je moet ook een proces uitvinden die doorlopend zorg biedt om alles veilig te houden. Met het omgaan met je software, moet je ook weten hoe je de kwetsbaarheden kan identificeren- weet je zeker dat de lek in je beveiliging een laag risico heeft- of is het in feite een hoge- en kun je, je veroorloven om hier niks aan te doen? Je hebt reporting tools nodig, een overzicht van wat, wie en wanneer, en een manier om gemakkelijk oplossingen voor de gevonden problemen te vinden, en zeer waarschijnlijk ook en interface die al je andere systemen omvat.

En in het geval dat je meer hebt geleerd over een totaal nieuwe zero-day kwetsbaarheid van andere bronnen, moet je in staat zijn om dit handmatig in het systeem te veranderen en deze op te nemen in toekomstige scans. Alleen regelmatig scannen en management kan op lange termijn helpen bij het verbeteren van de veiligheid in uw systemen.

Klinkt dit als veel werk?

Geloof ons- dat is het ook.

Echter kan je veel van het proces automatiseren en je tijd en moeite richten op taken die het, het meest nodig hebben. Waarom niet een scanner die zorgt voor alle geautomatiseerde dingen en tijd overlaat om je te focussen op het geen waar het meer nodig is?

Nu bieden we je een oplossing

F-Secure introduceert F-Secure Radar, een kwetsbaarheidsscanner en management oplossing die je de tijd geeft om niet alleen te kijken naar kwetsbaarheden, maar ook om ze vast te stellen. De oplossing is gebaseerd op het voormalige nSense Karhu product, dat een erkende (PCI ASV gecertificeerde) Europese oplossing is voor scanning op kwetsbaarheden en management.

Onze geselecteerde partners bieden F-Secure Radar als een dienst, net als wijzelf. Laat de expert zorgen dat je het optimale uit je kwetsbaarheidsscanner haalt.


Post Comment

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s