Organisaties doen er alles aan om de digitale beveiliging van hun onderneming te verbeteren. Het lastige is dat de staat van de digitale beveiliging vaak niet goed inzichtelijk is en daardoor kan de perceptie daarvan ongemerkt uiteenlopen. Hierdoor zijn IT-omgevingen, vaak zonder het te weten, kwetsbaar voor cybercriminelen. Het is daarom belangrijk om regelmatig de beveiliging te laten testen door een specialistische partij. Dit kan bijvoorbeeld in de vorm van een, vulnerability scan, penetratietest of een red team oefening.
Wanneer laat je een test uitvoeren?
Er zijn verschillende momenten waarop het zinvol is de digitale beveiliging te laten testen. Het is verstandig om dit te doen in volgende gevallen:
- Voor het “live” gaan bij een implementatietraject van een nieuw systeem of softwareapplicatie,
- Na een grote wijziging die heeft plaatsgevonden in de IT-omgeving
- Als u het nog nooit eerder heeft laten testen.
Een goede tip is om een periodieke check uit te laten voeren. Het is erg belangrijk om van tevoren helder te hebben wat precies getest moet worden. De specialisten van RedTeam Cyber Security helpen organisaties met het maken van dit soort beslissingen en adviseert hierover. Wij geven een duidelijk advies wat belangrijk is te testen en op welke manier.
Welke mogelijkheden zijn er om de digitale beveiliging van mijn onderneming te testen?
Op verschillende manieren is het mogelijk inzicht te krijgen of de beveiliging van uw organisatie op orde is. Om een goed beeld te geven van de mogelijkheden, is hieronder een selectie gemaakt.
Mogelijkheden
- Een code review wordt uitgevoerd bij een zelf ontwikkelde applicatie. Gedurende een code review wordt de broncode van de applicatie gecontroleerd op mogelijke kwetsbaarheden.
- Een vulnerability scan is bedoeld om de infrastructuur en een beperkt gedeelte van de applicaties te testen op veel voorkomende kwetsbaarheden. Dit wordt bij voorkeur wekelijks, maandelijks of per kwartaal uitgevoerd en geeft inzicht in de staat van beveiliging.
- Een pentest is een uitgebreidere test. Bij een pentest probeert een geautoriseerde beveiligingsspecialist (Ethical hacker) de digitale beveiliging van uw onderneming te omzeilen of te doorbreken op dezelfde manier als een echte hacker dit zou doen. Op deze manier krijgt de beveiligingsspecialist inzicht in de effectiviteit van de digitale beveiliging van de onderneming en kan mogelijke risico’s en kwetsbaarheden in kaart brengen en advies geven voor verbetering.
- Een red team aanval is een cyberweerbaarheidsoefening. Hierbij wordt een realistisch aanval scenario uitgevoerd door een team geautoriseerde beveiligingsspecialisten , die ook wel ‘ethical hackers’ worden genoemd. Het doel is om kwetsbare plekken inzichtelijk te maken en te beoordelen hoe adequaat uw organisatie reageert op digitale aanvallen. Bovendien is het een test om te zien hoe effectief uw defensieve maatregelen zijn ingeregeld en of op security incidenten tijdig wordt gehandeld door de verdedigers vanuit uw security team, ook wel het blue team genoemd.
Wat is voor mij de beste keuze?
Als eerst een advies in het kort. Een red team aanval is de meest uitgebreide en geavanceerde van het stel. Daarom is het vooral een optie als er al eens eerder een pentest is uitgevoerd en er een volwassen beveiliging aanwezig is. Een pentest is een goede optie nadat ooit een kwetsbaarheden scan is uitgevoerd. Een kwetsbaarheden scan is de minimale basis van tests. Een code review is alleen nodig als er eigen softwareontwikkeling plaatsvindt.
Welk type test de beste keuze is hangt af van wat je ermee wilt bereiken. Het helpt om een onderzoeksvraag te formuleren. Dat kan aan de hand van de volgende vragen;
- Wat is het uiteindelijke doel van de test?
- Welke vragen moeten beantwoord worden?
- Wat is de schade, als de gegevens op straat liggen na een hack?
De specialisten van RedTeam Cyber Security helpen haar klanten met het maken van de juiste beslissingen en helpt u zo effectief mogelijk uw beveiliging te laten testen.
