2021 was een recordjaar voor datalekken. Om jouw organisatie tegen cyberdreigingen en -inbreuken te beschermen, is het absoluut noodzakelijk om pentesten in de IT-activiteiten op te nemen. Simpel gezegd houdt een pentest (ook wel penetratietest genoemd) in dat er in overleg wordt ingebroken in een infrastructuur, platform, applicatie of netwerk om kwetsbaarheden te lokaliseren. Van hieruit kan je jouw inspanningen richten op het herstellen van de kwetsbaarheden en het verbeteren van de beveiligingspositie. Net als veel IT-activiteiten is pentesten van oudsher een handmatig proces, maar de vraag is: kan je deze test automatiseren?
Geautomatiseerde pentesten
We zullen er geen doekjes om winden. Ja, je kan geautomatiseerde tools gebruiken om jouw platform en netwerk te scannen. Maar ze moeten fungeren als een aanvulling op door mensen beheerde pentesten. Geautomatiseerde pentesten kunnen de mogelijkheid bieden om:
- continu te scannen.
De mogelijkheden zijn eindeloos en zeer veelzijdig, en kan worden geconfigureerd van continu (een scan eindigt, de volgende begint) tot een vast patroon (dagelijks, wekelijks, maandelijks).
- het 'laaghangende fruit' te markeren.
Veel van de (minder ernstige) kwetsbaarheden worden automatisch gedetecteerd.
- grote volumes snel te scannen.
Geautomatiseerde tools werken sneller en kunnen grotere hoeveelheden gegevens aan.
Uiteindelijk houdt een geautomatiseerde test rekening met bepaalde menselijke beperkingen, zoals tijd en energie. Ze werken continu, verwerken grotere hoeveelheden gegevens en stellen pentesters in staat hun inspanningen te richten op de meer complexe beveiligingsproblemen. Ze missen echter één belangrijke eigenschap: de expertise van een expert. Als hulpmiddel kunnen ze gevonden kwetsbaarheden aanwijzen, maar missen ze volledig de context en het bijbehorende bedrijfsrisico.
Het belang van menselijke tussenkomst
Sommige organisaties gebruiken uitsluitend geautomatiseerde testen. Dat kan een enorme fout zijn. Dat komt omdat deze tools fundamentele nadelen hebben, zoals een verhoogde kans op vals-positieven. Je onderzoekt bijvoorbeeld een brute-force waarschuwing en ontdekt dat het gewoon een gebruiker was die zijn wachtwoord een paar keer verkeerd intypte, geen echte aanval. In deze gevallen heb je menselijke tussenkomst nodig om de echte kwetsbaarheden eruit te halen die direct actie vereisen. Anders verspil je uren aan het onderzoeken van vals-positieve kwesties die door testen worden opgeworpen, maar niet eens bestaan. Bovendien is menselijke expertise van vitaal belang voor het identificeren van meer complexe en contextbenodigde problemen in jouw platformen, netwerk of applicaties.
Automatisering in combinatie met expertise
Met zo veel opkomende cyberdreigingen die moeten worden afgewogen, zijn pentesten niet alleen 'leuk om te hebben'. Ze zijn noodzaak. Je kunt jouw kwetsbaarheden scannen door middel van automatisering, maar dit moet een aanvulling zijn op volledige, door mensen beheerde pentesten. Op die manier kan je profiteren van continue scanning in combinatie met de expertise van gespecialiseerde pentesters.
Bij Claranet hebben we CREST-gecertificeerde pentesters en bieden we diensten aan voor infrastructuren, webapplicaties en meer. Onze Continuous Security Testing-aanpak combineert menselijke expertise met geautomatiseerde identificatie van kwetsbaarheden, zodat geen middel onbeproefd wordt gelaten. We verwijderen vals-positieven, passen menselijke logica toe en voorzien je van een uitgebreid rapport om je te helpen eventuele problemen op te lossen.
Als je wilt profiteren van toonaangevende technologie in combinatie met onze expertise, neem dan vandaag nog contact met ons op via onderstaand formulier of bel 040-239 3300
