Neem contact op

Vulnerability Assessment

Wilt u weten welke digitale zwakheden er in uw applicatie of netwerk zitten? Wilt u een zo volledig mogelijk beeld krijgen van de huidige security infrastructuur? Dan is het uitvoeren van een Vulnerability Assessment een krachtig middel. Het geeft inzicht in (veelvoorkomende) kwetsbaarheden en biedt aanbevelingen om deze te verhelpen. Een Vulnerability Assessment is bovendien een goed alternatief om een eerste beeld te verkrijgen, wanneer een Pentest als te zwaar wordt bevonden.

Wat is een Vulnerability Assessment?

Bij een Vulnerability Assessment wordt een set aan tools gebruikt om in beeld te brengen in hoeverre een bepaalde component van de IT omgeving – bijvoorbeeld een applicatie – vatbaar is voor bekende zwakheden. Denk hierbij aan niet uitgevoerde updates, missende patches of onveilige standaardconfiguraties. Aan elke gevonden zwakheid wordt een score toegekend die aangeeft hoe ernstig de kwetsbaarheid is en wordt er aangegeven welke stappen ondernomen kunnen worden om de daaraan gerelateerde risico’s te mitigeren.

Een Vulnerability Assessment verschilt van een pentest, dat bij een pentest wordt getracht daadwerkelijk in te breken (hacking), waar bij een Vulnerability Assessment de kwetsbaarheden worden geïdentificeerd door middel van geautomatiseerde tooling. Anders gezegd: de kwetsbaarheden worden blootgelegd, maar niet gebruikt (exploit). Zie hier meer informatie over onze Pentest dienstverlening.

Wanneer zou ik een Vulnerability Assessment moeten uitvoeren?

Wij bevelen aan dat iedere organisatie meerdere malen per jaar een Vulnerability Assessment uitvoert. Hiermee wordt inzicht in de status van de omgeving behouden en het stelt in staat om de omgeving up-to-date te houden. Het up-to-date houden van een omgeving is van belang, omdat er met een hoge frequentie updates worden uitgebracht, die ook veelal een beveiligingskarakter kennen. Daarnaast is een Vulnerability Asssessment een middel om vast te stellen of beheersprocessen, zoals patch management in de praktijk effectief werken.

Hoe voert Cuccibu een Vulnerability Assessment uit?

Cuccibu gebruikt een set aan automatische tools om in beeld te brengen in hoeverre een omgeving vatbaar is voor bekende kwetsbaarheden. Dit kan een webapplicatie zijn of een gehele infrastructuur. De gevonden kwetsbaarheden, maar zeker ook de geconstateerde effectieve beveiligingsmaatregelen, worden verwerkt in een rapportage. De rapportage beschrijft de gevonden kwetsbaarheden met aanbevelingen om deze te verhelpen. Bovendien wordt per kwetsbaarheid concreet beschreven welke risico’s voor de organisatie deze meebrengt. Uiteraard kan Cuccibu ook ondersteunen bij het daadwerkelijk verhelpen van de kwetsbaarheden.

Wij zijn Cuccibu

Interesse of vragen?

Neem vrijblijvend contact met ons op. Wij denken graag met je mee over de oplossing die het beste past bij jouw organisatie. Laat hier je gegevens achter.

"*" geeft vereiste velden aan

Jouw naam en e-mailadres gebruiken wij alleen voor het door jou gevraagde contact. Wil je meer lezen over hoe Cuccibu omgaat met persoonsgegevens? Lees dan hier onze privacy- en cookieverklaring.

“ Wij geloven dat je toegevoegde waarde creëert middels veilige en verantwoorde digitalisering. Dit leidt tot kansen voor het individu, voor organisaties en voor de gehele maatschappij. “