Laatste nieuws
 
 
  Achtergrondartikelen  
 

Het inventariseren en monitoren van de security van een volledig netwerk is vaak een behoorlijke klus. Dit geldt zeker voor grote organisaties met een netwerk dat bestaat uit veel verschillende onderdelen. Voor belangrijke diensten of servers is doorgaans veel aandacht, maar voor de minder belangrijke onderdelen van het netwerk is vaak minder oog. Om te zorgen voor een goede beveiliging en om hacks te voorkomen, zijn er een aantal maatregelen die een organisatie kan nemen om de risico’s te verkleinen en te zorgen voor een zo waterdicht mogelijk security-beleid.

Het lijkt misschien eenvoudig, maar in de praktijk blijkt dat het best een uitdaging is om inzicht te krijgen in alle onderdelen van een netwerk. Denk bijvoorbeeld aan de situatie waarbij bedrijven worden overgenomen en verschillende netwerken met elkaar worden geïntegreerd. Of websites die naar een nieuw platform worden gemigreerd waarbij het oude platform, dat toch nog ergens draait, wordt vergeten. Maar ook verantwoordelijke medewerkers die het bedrijf verlaten kunnen ervoor zorgen dat het overzicht langzaam verdwijnt.  



1. Breng kwetsbare onderdelen in kaart
Doorgaans wordt er veel aandacht besteed aan het beveiligen van de belangrijkste diensten of servers, maar de globale infrastructuur en de minder belangrijke onderdelen van een netwerk worden zelden goed bekeken. Maar hoe weinig een server ook doet of hoe onbelangrijk een website ook is, met genoeg ontbrekende updates kan alles een security-risico worden. Vaak is het met toegang tot die ene server mogelijk verdere toegang te krijgen tot andere servers of diensten die dieper liggen in het netwerk, waar mogelijk persoonsgegevens op staan. Zeker binnen Windows-netwerken zien we dat het toegang krijgen tot één server vaak al genoeg is om volledige rechten binnen het domein te kunnen krijgen.

Poortscan  
Het is dan ook belangrijk om als organisatie inzicht te krijgen in kwetsbare netwerkonderdelen en hier gepaste actie op te ondernemen. Voor een aanvaller wordt het zoeken naar kwetsbare diensten namelijk alleen maar makkelijker. Een poortscan over het volledige internet is vrij gemakkelijk uit te voeren. Een mooi voorbeeld hiervan is het KNX-onderzoek, waaruit bleek dat bepaalde domotica-systemen niet goed beveiligd zijn. Diensten zoals Shodan, een soort zoekmachine voor open poorten op het internet, maken het gericht zoeken op kwetsbare servers of applicaties nog makkelijker. Een server die per ongeluk open staat naar het hele internet zal dus steeds sneller door een potentiële aanvaller worden gevonden.
 
2. Zorg voor geregelde security-scans
Hoe blijf je als organisatie deze aanvallers voor en krijg je grip op de security van je netwerk? De beste strategie is om zelf geregeld security-scans uit te voeren of dit te laten doen. Daarmee worden de kwetsbare onderdelen geïdentificeerd en kun je risico’s elimineren voordat aanvallers deze ontdekken en misbruiken. De security-scans zorgen er bovendien voor dat de minder belangrijke onderdelen van het netwerk nooit helemaal uit het zicht verdwijnen en daarmee geen verborgen risico vormen.

Infrastructuur-scan en ethical hacker
Om continu inzicht te hebben in de risico’s is het handig een hybride dienst te gebruiken waarmee je de de kracht van infrastructuur scanning combineert met de expertise van een ethical hacker. Er wordt dagelijks een scan gedraaid waarvan een hacker de resultaten beoordeelt en deze vergelijkt met voorgaande scans. Daarbij wordt ook nauwgezet gekeken naar recent gepubliceerde kwetsbaarheden of onbedoelde wijzigingen in de infrastructuur. De combinatie van menselijke kennis en de infrastructuur-scan die zo’n hybride dienst biedt, betekent dat hackers vrijwel geen kans hebben om toegang te krijgen tot het netwerk en het te misbruiken.

De risico’s van het niet goed beveiligen van het netwerk zijn wel bekend, maar toch blijkt dat niet elke organisatie alle netwerkonderdelen goed heeft geïnventariseerd. Door bovenstaande twee stappen te doorlopen, is het probleem aangekaart en zijn de juiste acties in gang gezet. Dat zorgt enerzijds voor een beter beveiligd netwerk en voorkomt anderzijds ook mogelijke reputatieschade door een datalek.

Thijs Alkemade
Computest

Plaats op:
Datum: 3 juni 2019
Gerelateerde artikelen  
22-11-2016 Achtergrondartikelen Verbeter uw informatiebeveiliging
10-04-2018 Nieuws Ultimum en Guardian360 samen tegen hackers
04-09-2018 Nieuws Onderzoekers breken in bij bedrijfsnetwerken tot het hoogste niveau
25-03-2019 Achtergrondartikelen Slimme ziekenhuisapparaten met patiëntgegevens interessant voor hackers
19-08-2019 Nieuws Derde van Nederlanders denkt niet na over beveiliging wifi
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,3 seconden.