De twee kanten van vulnerability scanning
Er zijn twee aanpakken voor het scannen van kwetsbaarheden binnen netwerken, een actieve en passieve. De actieve aanpak bestaat uit alles wat een bedrijf doet om aanvallen op het systeem te voorkomen. Bij de passieve aanpak (monitoring) wordt gekeken hoe het bedrijf de beveiliging van het systeem in de gaten houdt. Bij het kiezen van een oplossing hoeft er echter niet tussen deze twee soorten gekozen worden. Actieve scanning tools worden gebruikt bij systemen waar continue waakzaamheid is geboden, terwijl de passieve aanpak het security personeel in staat stelt om te kijken welke systemen gebruikt worden en waar mogelijke kwetsbaarheden zijn. Het combineren van een actieve scan met een passieve, zorgt voor een meer compleet overzicht van wat er zich op het netwerk, clients en servers afspeelt. Beide scanners kunnen elkaar dan ook mooi aanvullen, zo gaat dit artikel verder.
daadwerkelijk goed inregelen van de beveiliging van de
ict-omgeving. En daarbij verdient het ten zeerste de
aanbeveling om, met betrekking tot alle
internet-gerelateerde functionaliteit, deze zo zorgvuldig
mogelijk te monitoren teneinde inzicht te verkrijgen ten
aanzien van in- en uitinbraakpogingen. Passieve scans kunnen
hierbij, mits adequaat ingezet, een bijzonder belangwekkende
rol vervullen. Echter dient dit niet slechts te gelden met
betrekking tot internet-gerelateerde functionaliteiten maar
ook andere mogelijke data-stromen van en naar het bedrijf.
De actieve scans vertegenwoordigen, uiteraard, de proactieve
insteek van de hedendaagse kijk op beveiliing, waarvan
inmiddels onomstotelijk vaststaat dat deze vorm van scannen
de passieve scan-methode goed kan aanvullen.
*waar* je dat doet. Vanaf het Internet zou je bijvoorbeeld al je publieke
infrastructuur zonder problemen of extra filter regels moeten kunnen
scannen, zonder dat hier problemen van komen.
Intern gaan scannen op een produktie netwerk wat hier niet op is
voorbereid = downtime. Reken maar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.