Blog: Kunnen pentesten geautomatiseerd worden? | Claranet NL

Kunnen pentesten geautomatiseerd worden?

Geplaatst op: 17 februari, 2022 - 10:00

2021 was een recordjaar voor datalekken. Om jouw organisatie tegen cyberdreigingen en -inbreuken te beschermen, is het absoluut noodzakelijk om pentesten in de IT-activiteiten op te nemen. Simpel gezegd houdt een pentest (ook wel penetratietest genoemd) in dat er in overleg wordt ingebroken in een infrastructuur, platform, applicatie of netwerk om kwetsbaarheden te lokaliseren. Van hieruit kan je jouw inspanningen richten op het herstellen van de kwetsbaarheden en het verbeteren van de beveiligingspositie. Net als veel IT-activiteiten is pentesten van oudsher een handmatig proces, maar de vraag is: kan je deze test automatiseren?

Blog Claranet Kunnen pentesten geautomatiseerd worden

Geautomatiseerde pentesten

We zullen er geen doekjes om winden. Ja, je kan geautomatiseerde tools gebruiken om jouw platform en netwerk te scannen. Maar ze moeten fungeren als een aanvulling op door mensen beheerde pentesten. Geautomatiseerde pentesten kunnen de mogelijkheid bieden om:

  • continu te scannen.

    De mogelijkheden zijn eindeloos en zeer veelzijdig, en kan worden geconfigureerd van continu (een scan eindigt, de volgende begint) tot een vast patroon (dagelijks, wekelijks, maandelijks).

  • het 'laaghangende fruit' te markeren.

    Veel van de (minder ernstige) kwetsbaarheden worden automatisch gedetecteerd.

  • grote volumes snel te scannen.

    Geautomatiseerde tools werken sneller en kunnen grotere hoeveelheden gegevens aan.

Uiteindelijk houdt een geautomatiseerde test rekening met bepaalde menselijke beperkingen, zoals tijd en energie. Ze werken continu, verwerken grotere hoeveelheden gegevens en stellen pentesters in staat hun inspanningen te richten op de meer complexe beveiligingsproblemen. Ze missen echter één belangrijke eigenschap: de expertise van een expert. Als hulpmiddel kunnen ze gevonden kwetsbaarheden aanwijzen, maar missen ze volledig de context en het bijbehorende bedrijfsrisico.

Het belang van menselijke tussenkomst

Sommige organisaties gebruiken uitsluitend geautomatiseerde testen. Dat kan een enorme fout zijn. Dat komt omdat deze tools fundamentele nadelen hebben, zoals een verhoogde kans op vals-positieven. Je onderzoekt bijvoorbeeld een brute-force waarschuwing en ontdekt dat het gewoon een gebruiker was die zijn wachtwoord een paar keer verkeerd intypte, geen echte aanval. In deze gevallen heb je menselijke tussenkomst nodig om de echte kwetsbaarheden eruit te halen die direct actie vereisen. Anders verspil je uren aan het onderzoeken van vals-positieve kwesties die door testen worden opgeworpen, maar niet eens bestaan. Bovendien is menselijke expertise van vitaal belang voor het identificeren van meer complexe en contextbenodigde problemen in jouw platformen, netwerk of applicaties.

Automatisering in combinatie met expertise

Met zo veel opkomende cyberdreigingen die moeten worden afgewogen, zijn pentesten niet alleen 'leuk om te hebben'. Ze zijn noodzaak. Je kunt jouw kwetsbaarheden scannen door middel van automatisering, maar dit moet een aanvulling zijn op volledige, door mensen beheerde pentesten. Op die manier kan je profiteren van continue scanning in combinatie met de expertise van gespecialiseerde pentesters.

Bij Claranet hebben we CREST-gecertificeerde pentesters en bieden we diensten aan voor infrastructuren, webapplicaties en meer. Onze Continuous Security Testing-aanpak combineert menselijke expertise met geautomatiseerde identificatie van kwetsbaarheden, zodat geen middel onbeproefd wordt gelaten. We verwijderen vals-positieven, passen menselijke logica toe en voorzien je van een uitgebreid rapport om je te helpen eventuele problemen op te lossen.

Als je wilt profiteren van toonaangevende technologie in combinatie met onze expertise, neem dan vandaag nog contact met ons op via onderstaand formulier of bel 040-239 3300

Lees onze andere blogs over Continuous Security Testing (CST)

Wat zijn pentesten

Blog 2

Wat zijn pentesten?

Lees verder

Drie goede redenen waarom je security testen moet automatiseren

Blog 3

Drie goede redenen waarom je security testen moet automatiseren

Lees verder

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Blog 4

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Lees verder

Kan je de kosten van pentesten terugbrengen tot het beschikbare budget?

Blog 5

Applicatiebeveiliging: Hoe bescherm ik mijn applicaties?

Lees verder