De twee kanten van vulnerability scanning
Er zijn twee aanpakken voor het scannen van kwetsbaarheden binnen netwerken, een actieve en passieve. De actieve aanpak bestaat uit alles wat een bedrijf doet om aanvallen op het systeem te voorkomen. Bij de passieve aanpak (monitoring) wordt gekeken hoe het bedrijf de beveiliging van het systeem in de gaten houdt. Bij het kiezen van een oplossing hoeft er echter niet tussen deze twee soorten gekozen worden. Actieve scanning tools worden gebruikt bij systemen waar continue waakzaamheid is geboden, terwijl de passieve aanpak het security personeel in staat stelt om te kijken welke systemen gebruikt worden en waar mogelijke kwetsbaarheden zijn. Het combineren van een actieve scan met een passieve, zorgt voor een meer compleet overzicht van wat er zich op het netwerk, clients en servers afspeelt. Beide scanners kunnen elkaar dan ook mooi aanvullen, zo gaat dit artikel verder.
daadwerkelijk goed inregelen van de beveiliging van de
ict-omgeving. En daarbij verdient het ten zeerste de
aanbeveling om, met betrekking tot alle
internet-gerelateerde functionaliteit, deze zo zorgvuldig
mogelijk te monitoren teneinde inzicht te verkrijgen ten
aanzien van in- en uitinbraakpogingen. Passieve scans kunnen
hierbij, mits adequaat ingezet, een bijzonder belangwekkende
rol vervullen. Echter dient dit niet slechts te gelden met
betrekking tot internet-gerelateerde functionaliteiten maar
ook andere mogelijke data-stromen van en naar het bedrijf.
De actieve scans vertegenwoordigen, uiteraard, de proactieve
insteek van de hedendaagse kijk op beveiliing, waarvan
inmiddels onomstotelijk vaststaat dat deze vorm van scannen
de passieve scan-methode goed kan aanvullen.
*waar* je dat doet. Vanaf het Internet zou je bijvoorbeeld al je publieke
infrastructuur zonder problemen of extra filter regels moeten kunnen
scannen, zonder dat hier problemen van komen.
Intern gaan scannen op een produktie netwerk wat hier niet op is
voorbereid = downtime. Reken maar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
