Neem contact op

Vulnerability Assessment

Wil je weten welke digitale zwakheden er in de applicatie of het netwerk van jouw organisatie zitten? Wil je een zo volledig mogelijk beeld krijgen van de huidige security infrastructuur? Dan is het uitvoeren van een Vulnerability Assessment een krachtig middel. Het geeft inzicht in (veelvoorkomende) kwetsbaarheden en biedt aanbevelingen om deze te verhelpen. Een Vulnerability Assessment geeft dus een goed inzicht in de volwassenheid van de security infrastructuur.

Wat is een Vulnerability Assessment?

Bij een Vulnerability Assessment wordt een set aan tools gebruikt om, zowel automatisch als handmatig, in beeld te brengen in hoeverre bepaalde componenten van de IT omgeving – bijvoorbeeld een applicatie – vatbaar zijn voor bekende kwetsbaarheden. Denk hierbij aan niet uitgevoerde updates, missende patches of onveilige standaardconfiguraties. Aan elke gevonden kwetsbaarheid wordt een score toegekend die aangeeft hoe ernstig de kwetsbaarheid is. Daarnaast wordt er aangegeven welke stappen ondernomen kunnen worden om de daaraan gerelateerde risico’s te mitigeren.

 

Vulnerability Assessment vs. Pentest

Een Vulnerability Assessment verschilt als volgt van een pentest: bij een pentest wordt getracht daadwerkelijk kwetsbaarheden te misbruiken om bij de volledige organisatie te kunnen inbreken (hacken), terwijl bij een Vulnerability Assessment de kwetsbaarheden worden geïdentificeerd en geverifieerd. Anders gezegd: de kwetsbaarheden worden blootgelegd, maar niet misbruikt. Denk je dat een Pentest toch beter bij jouw organisatie past? Hier vind je meer informatie over onze Pentest dienstverlening.

Vulnerability Assessments bij Cuccibu

Cuccibu gebruikt een set aan automatische tools om in beeld te brengen in hoeverre een omgeving vatbaar is voor bekende kwetsbaarheden. Dit kan een webapplicatie zijn of een gehele infrastructuur. Daarnaast wordt er ook handmatig onderzoek en verificatie gedaan.  De gevonden kwetsbaarheden, maar zeker ook de geconstateerde effectieve beveiligingsmaatregelen, worden verwerkt in een rapportage. De rapportage beschrijft de gevonden kwetsbaarheden met aanbevelingen om deze te verhelpen. Bovendien wordt per kwetsbaarheid concreet beschreven welke risico’s voor de organisatie deze met zich meebrengt. Uiteraard kan Cuccibu jouw organisatie na het Vulnerability Assessment ook ondersteunen bij het daadwerkelijk verhelpen van de gevonden kwetsbaarheden

Een Vulnerability Assessment zoals Cuccibu die uitvoert bestaat uit de volgende stappen:

  1. Kick-off: Scoping & Planning
  2. Discovery & Scanning
  3. Verificatie
  4. Rapportage
  5. Eindbespreking

stappen VA

Wanneer zou ik een Vulnerability Assessment moeten uitvoeren?

Wij bevelen aan dat iedere organisatie meerdere malen per jaar een Vulnerability Assessment uitvoert. Hiermee behoud je inzicht in de status van de omgeving en het ben je in staat om de omgeving up-to-date te houden.

Het up-to-date houden van een omgeving is van belang, omdat er met een hoge frequentie updates worden uitgebracht, die vaak ook een beveiligingskarakter kennen. Daarnaast is een Vulnerability Asssessment een middel om vast te stellen of ingevoerde beheersprocessen, zoals bijvoorbeeld patch management, in de praktijk ook effectief werken.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
contactformulier cuccibu

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “