Diensten the IT innovators

Vulnerability Assessment

In samenwerking met Outpost 24 biedt Blue Coded een managed Security Vulnerability Assement aan. Hiervoor wordt gebruik gemaakt van NetSec.

Als onderdeel van deze dienst, scannen wij het netwerk actief van binnen- en buitenuit op kwetsbaarheden.

 

NetSec

De NetSec (HIAB) oplossing van Outpost 24 focust zich specifiek op het geautomatiseerd testen van kwetsbaarheden binnen servers, werkplekken en andere netwerkapparatuur. Door vervolgens correctieve maatregelen te treffen, proberen we hackers buiten de deur te houden.

Deze zogenaamde ‘vulnerability scans’ testen de software daarmee vooral binnen de ‘Software’ en ‘Firewall’ lagen uit het gelaagde beveiligingsmodel; en vormt naast Windows Update beheer een belangrijke tool.

De scans testen echter niet de kwaliteit en veiligheid van softwarecode. Daarom biedt Blue Coded naast NetSec, in samenwerking met Outpost24, ook volledige applicatie assessments aan.

 

Componenten

De NetSec oplossing scant en toets diensten op kwetsbaarheden (CVE’s).

NetSec adviseert daarnaast om verouderde protocollen uit te schakelen om daarmee risico’s te verminderen. Met NetSec worden o.a. webservers (IIS, Apache, etc.), FTP servers (IIS, ProFTP, etc.), bestandsservices (NFS, SMB/CIFS), beheerprotocollen (SSH, SNMP, etc.) en besturingssystemen (Windows, Linux, Unix, Cisco IOS, etc.) gecontroleerd.

Met NetSec worden onder andere de volgende zaken gescand:

  • Open poorten
  • Open shares
  • Ongeautoriseerde downloads
  • Standaard (of ontbrekende) wachtwoorden
  • 3rd party software
  • Onveilige of verouderde services
  • Denial of service en remote code execution
  • Mogelijkheid tot misbruik van SMTP (e-mail) servers
  • Kwetsbaarheden in  encryptie protocollen (SSL /TLS)
  • Ontbrekende patches,
  • SQL injecties
  • Out of date software pakketten

NetSec maakt daarbij gebruik van een uitgebreide database met daarin meer dan 172.000 (juli 2019) kwetsbaarheden, welke dagelijks wordt aangevuld. Hierin zijn ook de nieuwste kwetsbaarheden welke het nieuws halen uiteraard zijn inbegrepen.

De NetSec database is daarmee een stuk uitgebreider dan de database welke door de U.S. Department of Homeland Security publiekelijk beschikbaar is gemaakt; zie: https://cve.mitre.org/

 

Opvolging

De NetSec oplossing zal maandelijks alle actieve (en daarvoor geselecteerde) apparaten scannen op kwetsbaarheden.

Deze overzichten worden vervolgens door Blue Coded geëvalueerd. Blue Coded zal vervolgens de acties ondernemen om gescande kwetsbaarheden (waar mogelijk) te dichten of op te lossen.

Wanneer er kwetsbaarheden worden geconstateerd in software en/of apparatuur van 3de partijen, zal allereest overleg met de organisatie plaatsvinden om inzichtelijk te krijgen wat de afspraken met deze 3de partij zijn.

Vervolgens zal – waar mogelijk – met de betreffende partij contact worden gelegd om te onderzoeken of de kwetsbaarheid kan worden verholpen; en zal deze vervolgens ook daadwerkelijk worden verholpen.

 

Rapportage

Eéns per kwartaal zal een rapport worden overhandigd.In dit rapport wordt het verloop van kwetsbaarheden inzichtelijk gemaakt.

Zo wordt het aantal openstaande kwetsbaarheden over de loop van de tijd weergegeven en wordt dit gecombineerd met het risiconiveau.


Outpost 24 her-evalueert de verschillende kwetsbaarheden ook met regelmaat, waardoor een specifieke kwetsbaarheid nu mogelijk een beperkt risico kan zijn; maar in de toekomst een groter risico wordt.  Denk hierbij bijvoorbeeld aan zwakke vormen van versleuteling.

Waar nodig kan ook in gezamenlijkheid bepaald worden om een risico (tijdelijk) te accepteren. Dat kan bijvoorbeeld in de situatie waarbij oude technieken (waar inmiddels onoplosbare zwakheden in voor komen) nog actief in het netwerk worden gebruikt en niet op korte termijn opgelost kunnen worden.

Denk hierbij voorbeeld aan de inzet van Windows 7 machines, waar budget of specialistische software de organisatie beperkt in het kunnen oplossen van dit risico.

Uiteraard wordt in overleg dan wel bekeken hoe dit risico het beste geminimaliseerd kan worden.

 

 


Interesse of benieuwd naar een demonstratie? Neem contact op met Peter Elbertse via 079 - 330 1600 of info@bluecoded.nl