Vulnerability Scan

De Vulnerability Scan-service van PST geeft u inzicht in de status van kwetsbaarheden van alle devices die op uw netwerk zijn aangesloten

Een vulnerability is een ontwerpfout of verkeerde configuratie die uw netwerk (of een host op uw netwerk) vatbaar maakt voor kwaadaardige aanvallen van lokale of remote gebruikers.Ā Kwetsbaarheden kunnen voorkomen in verschillende gebieden van uw netwerk, zoals in uw firewalls, FTP-servers, webservers, besturingssystemen of CGI-programmaā€™s.

Afhankelijk van het niveau van het veiligheidsrisico, kan de succesvolle exploitatie van een beveiligingslek variƫren van de openbaarmaking van informatie over de host tot het volledige compromitteren van de host.

Scannen op vulnerabilities

De Vulnerability Scan hanteert een classificatie van vijf niveaus, zogenaamde severities.

Severity 1: Minimal
Indringers kunnen informatie verzamelen over de host (open poorten, services, enz.) en kan deze informatie gebruiken om andere kwetsbaarheden te vinden.

Severity 2: Medium
Indringers kunnen toegang krijgen tot gevoelige informatie van de gastheer, zoals het verzamelen van de exacte versie van de geĆÆnstalleerde software. Deze informatie kan worden benut om gemakkelijk bekende kwetsbaarheden die specifiek zijn voor bepaalde software-versies te misbruiken.

Severity 3: Serious
Indringers zijn in staat om toegang te krijgen tot specifieke informatie die is opgeslagen op de host, met inbegrip van beveiligingsinstellingen. Dit kan leiden tot mogelijk misbruik van de host door indringers. Voorbeelden van kwetsbaarheden op dit niveau zijn gedeeltelijke inzage in de inhoud van bestanden, de toegang tot bepaalde bestanden op de host, directory browsing, inzage in de filter-regels en veiligheidmechanismen, denial of service-aanvallen, en ongeoorloofd gebruik van diensten, zoals e-mailrelaying.

Severity 4: Critical
Indringers kunnen mogelijk een host overnemen, of er kan sprake zijn van het blootleggen van zeer gevoelige informatie. Voorbeelden van kwetsbaarheden op dit niveau zijn volledige leesrechten krijgen op bestanden, potentiƫle backdoors, of een overzicht van alle gebruikers op de host.

Severity 5: Urgent
Indringers kunnen gemakkelijk een host overnemen, wat vervolgens kan leiden tot het compromitteren van uw gehele netwerkbeveiliging. Voorbeelden van kwetsbaarheden op dit niveau zijn het hebben van volledige lees- en schrijftoegang tot bestanden, het op afstand uitvoeren van opdrachten, en de aanwezigheid van backdoors.

Vulnerability Scan reports

In duidelijke en overzichtelijke rapportages (bijvoorbeeld per host of per kwetsbaarheid, afhankelijk van uw wensen) wordt aangegeven welke kwetsbaarheid er is gevonden, of deze een high impact heeft en wat deze impact dan is. Tevens wordt de oplossing vermeld om de kwetsbaarheid mee op te lossen. U krijgt dus door middel van rapportages, waarvan hieronder enkele screenshots zijn te vinden,Ā  een compleet inzicht in de huidige status van uw netwerk-devices Ć©n adviezen om uw host te ontdoen van kwetsbaarheden.

Laat het ons weten als u graag meer informatie krijgt over de Vulnerability Scan! We zijn bereikbaar via info@pst.eu en 088-2474300.

 

Figuur: voorbeelden van de Vulnerability Scan-rapporten

Vulnerability Scan, kwetsbaarheden, IT, ICT, veiligheidsrisico's, PST Business Services, Vulnerability Scan Reports