Wij begrijpen dat IT-infrastructuur beheerderrs graag de vinger aan de pols houden als het gaat over de inzet van technologische oplossingen. Bij alle instrumenten die wij voor security inzetten kunnen wij aangeven wat de impact op uw IT-infrastructuur is.
Scanners
Kwetsbaarheidsscanners nemen over het algemeen een van de twee benaderingen om beveiligingslekken te ontdekken: non-intrusive of intrusive scanning.
Non-intrusive scanning
Non-intrusive testing omvat over het algemeen eenvoudige scans van de attributen van het doelsysteem. Bijvoorbeeld het controleren van het register op specifieke waarden, scannen naar ontbrekende beveiligingsupdates en poort scannen om te achterhalen welke diensten luisteren.
Intrusive scanning
Intrusive testing probeert feitelijk misbruik te maken van de kwetsbaarheden waar de scanner naar op zoek is. Verschillende producten gebruiken verschillende niveaus van intrusive testing en laten u een toenemend of afnemend niveau van opdringerigheid kiezen. Intrusive testing is dus een vorm van testen waarbij onverwachte externe variabelen aan een systeem worden toegevoegd of geïntroduceerd. Denk hierbij aan ethische hackers die een applicatie onderzoeken en daarvoor standaard of zelfgeschreven tooling inzetten. Dit vraagt om zeer specialistische kennis.
Voorkennis
Zowel de intrusive als non-intrusive testen kunnen uitgevoerd worden met of zonder voorkennis van de omgeving. Ook wel Black box of White box testen genoemd, met een midden variant Grey box genaamd. Zo doen de onderzoekers zich voor als hackers die toevallig uw organisatie tegenkomen en polsen of er wat te halen valt, of juist als gespecialiseerde aanvallers die het gemunt hebben op uw eigendommen. Wat u ook kiest, periodiek testen of uw security controls ook effectief zijn voordat een hacker dit doet kan u veel ellende besparen.
