Wat is een vulnerability scan

Cyberdreigingen veranderen continu. Bijna dagelijks worden er nieuwe kwetsbaarheden ontdekt, en hackers proberen die meteen te misbruiken. Een jaarlijkse pentest geeft u een momentopname: een beeld van uw beveiliging op één specifiek moment. Een vulnerability scan geeft u doorlopend inzicht in uw systemen en applicaties, inclusief open poorten, zodat u nieuwe zwakke plekken snel ontdekt en verhelpt.

Een vulnerability scan (ook wel kwetsbaarheidsscan, security scan of vulnerability assessment genoemd) is een geautomatiseerde manier om kwetsbaarheden in uw IT-omgeving te vinden. Denk aan verouderde software, misconfiguraties of bekende kwetsbaarheden uit de CVE-database. Onze dienst gaat een stap verder: wij combineren meerdere commerciële en open-source scanners en tonen de resultaten in een overzichtelijk dashboard. Daarbij scheiden onze experts de false positives en de ruis van de meldingen die er echt toe doen.

Een traditionele scan levert vaak een rapport van honderden pagina’s met technische output op. Wij filteren de meldingen die er niet toe doen en voegen bevindingen met hetzelfde advies samen. Alle meldingen over een zwakke TLS-configuratie worden bijvoorbeeld één duidelijke bevinding met praktisch advies. Zo ziet u in één oogopslag wat de echte risico’s zijn, zonder te verdrinken in data.

👉 Download hier onze whitepaper over vulnerability scan

Waarom en wanneer is een vulnerability scan belangrijk?

Uw IT-omgeving verandert continu. Er komen nieuwe diensten bij, software wordt geüpdatet, configuraties worden aangepast en er duiken nieuwe kwetsbaarheden op. Een jaarlijkse pentest geeft een momentopname, maar in de tijd tussen twee pentests kunnen kwetsbaarheden ontstaan die onopgemerkt blijven. De meeste incidenten ontstaan door bekende kwetsbaarheden en verouderde software die niet op tijd zijn gepatcht.

Een vulnerability scan is in de volgende situaties verstandig:

• Om uw IT-infrastructuur regelmatig te scannen en nieuwe kwetsbaarheden vroeg te signaleren.
• Om te voldoen aan de eisen rond vulnerability management van ISO 27001, NIS2 of SOC 2.
• Na een wijziging aan uw infrastructuur, zoals een nieuwe dienst, een cloudmigratie of een aangepaste configuratie.
• Als aanvulling op uw pentest, zodat u ook tussen pentests door zicht houdt.
• Om te zien wanneer er nieuwe poorten worden geopend die een aanvaller kan misbruiken.

Het is verstandig om uw hele IT-infrastructuur regelmatig te laten scannen. Een vulnerability scan signaleert nieuwe kwetsbaarheden vroeg. Een pentest laat vervolgens zien welke daarvan een aanvaller ook echt kan misbruiken.

Wat ziet u in het dashboard?

In plaats van een statisch rapport krijgt u een dashboard dat de resultaten van de scan in één oogopslag toont. Het dashboard is gemaakt om u snel te laten handelen en om de samenwerking tussen security, IT-beheer en management makkelijker te maken.

• Een slimme filtering en prioritering. U ziet alleen de kwetsbaarheden die er echt toe doen, want onze experts hebben de false positives en de ruis er al uit gehaald. De bevindingen zijn geprioriteerd en u kunt filteren op systeem, leverancier, urgentie of risicocategorie.
• Gegroepeerde bevindingen. Vergelijkbare meldingen worden samengevoegd tot één duidelijk advies, bijvoorbeeld alle zwakke SSL-ciphers in één bevinding.
• Monitoring van open poorten. U ziet welke poorten openstaan en krijgt een signaal wanneer er een nieuwe wordt geopend, zodat u een onverwachte configuratiewijziging vroeg opmerkt.
• Voortgang en trends. U volgt of kwetsbaarheden worden opgelost en hoe uw beveiliging zich over meerdere scans ontwikkelt.
• Tags en ordening. U labelt IP-adressen of hosts met leverancier, eigenaar of risicocategorie, zodat u gericht kunt filteren en rapporteren.
• Van CVE naar concreet advies. Wij vertalen CVE-nummers naar begrijpelijke adviezen.

Waarom kiezen voor Hackify?

• Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
  • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
  • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
• Expertise in triage - Onze experts kunnen false positives en ruis onderscheiden van resultaten die er echt toe doen
• Direct contact - Geen accountmanagers, spreek direct met security experts die uw scans uitvoeren
• Flexibiliteit - Vulnerability scans kunnen binnen 2-3 weken gestart worden

Meer over onze aanpak en expertise op onze over ons pagina.