Met 8 scanners continu scannen, is dat niet een beetje overdreven?

15 dec Met 8 scanners continu scannen, is dat niet een beetje overdreven?

Het Guardian360 platform scant IT-omgevingen continu, met 8 verschillende scanners. Omdat we regelmatig de vraag krijgen of dat nou wel nodig is, gaan we daar in dit blog wat dieper op in.

Waarom scannen we continu?

Een van de antwoorden op deze vraag is: “Omdat we het kunnen!”. Onze scanners zijn zo slim ingeregeld en op elkaar afgesteld, dat wij in minder dan een uur een compleet netwerk kunnen scannen. Dat is ook nodig, want netwerken zijn immers niet statisch. Ook worden er steeds nieuwe kwetsbaarheden ontdekt. Overigens scannen we uiteraard zonder dat de gebruikers van het netwerk er last van hebben.

We vinden regelmatig openstaande poorten die bijvoorbeeld “even” opengezet zijn voor een leverancier, of andere zaken die onbedoeld open staan voor de buitenwereld. Omdat er over de hele wereld hackers continu actief zoeken naar kwetsbaarheden in netwerken, zorgen wij ervoor dat eventuele afwijkingen snel worden gesignaleerd. Zo kunt u maatregelen treffen, voordat een kwaadwillende misbruik kan maken van een kwetsbaarheid.

Bovendien worden elke maand nieuwe kwetsbaarheden ontdekt in bestaande systemen. Een systeem dat we vandaag als relatief veilig beschouwen, kan morgen een grote kwetsbaarheid bevatten. Een voorbeeld hiervan is het lek in MySQL server dat in augustus 2016 ontdekt werd. Experts zien een toename van misbruik van nieuw ontdekte kwetsbaarheden, juist omdat veel organisaties er niet van op de hoogte zijn dat zij kwetsbaar zijn. Ook daarom scannen wij zo vaak: het is een race tegen de klok, die we voor onze klanten willen winnen!

Waarom met 8 scanners, is 1 niet genoeg?

Er zijn organisaties die een scandienst aanbieden met 1 scanner. Volgens ons een goed begin, maar lang niet voldoende om alle kwetsbaarheden in een netwerk te vinden. Kwetsbaarheden zitten namelijk niet alleen in programmatuur: ook zwakke wachtwoorden, het ontbreken van de juiste security headers, misconfiguratie en het ontbreken van defence mechanismen zien wij als kwetsbaarheden. Daarom scannen wij met 8 scanners, die elk een specifieke scope afdekken en zo gezamenlijk meer vinden dan 1 afzonderlijke vulnerability scanner.

Alexander Leonov heeft onlangs onderzoek gedaan naar verschillende vulnerability scanners. De twee geteste scanners vonden samen 31.7% van de kwetsbaarheden. De een vond 11,9% meer kwetsbaarheden ten op zichte van het gezamenlijke resultaat, terwijl de ander er 4,7% meer vond. Dit betekent dat 51,6% van deze kwetsbaarheden door geen van beide scanners gevonden werd!

Voor ons vormt dit onderzoek een onderbouwing van onze stelling dat je met 1 scanner niet genoeg kunt zien. Je hebt meer en betere scanners nodig. Daarom werken wij onze scanners ook continu bij en breiden wij ze uit. Begin 2017 zullen wij drie nieuwe scanners opleveren, waardoor we met 11 scanners naar uw IT-omgeving kunnen kijken.

Kortom, op deze manier helpen we u de kans op een incident zo klein mogelijk te maken!