Wat is de External Scan?
Wat is een aanval die technische kwetsbaarheden uitbuit?
Het tabblad "Externe Oppervlakte"
Stoïk External Scan: Methodologie en impact op de IT-infrastructuur
Verschillen tussen de externe scan van een klant en van een prospect
Intro
De externe scan is een preventief hulpmiddel gecreëerd door Stoïk. Het heeft als doel kwetsbaarheden in het informatiesysteem van het bedrijf te identificeren via een geautomatiseerde en wekelijkse analyse van zijn externe oppervlakte. De externe scan is niet-intrusief en richt zich alleen op de externe infrastructuur van het bedrijf die voor iedereen toegankelijk is.
Sommige van Stoïks verzekerden worden regelmatig gescand door organisaties die niet bij Stoïk horen.
Als u een scan ondervindt die de beschikbaarheid van uw IT-systeem beïnvloedt, kunt u rechtstreeks contact opnemen met CERT Stoïk, ons incidentrespons-team, via het alarmnummer dat op uw verzekeringspolis staat vermeld of via [email protected]. Ons CERT-team is 24/7 beschikbaar.
Stoïk raadt ook aan een web application firewall (WAF) of een oplossing zoals Cloudflare te gebruiken om distributed denial-of-service (DDoS)-aanvallen te beperken.
Wat is een aanval die technische kwetsbaarheden uitbuit?
Dit is een cyberaanval waarbij een hacker misbruik maakt van een kwetsbaarheid in uw computersysteem om toegang te krijgen tot of handelingen binnen dat systeem uit te voeren.
Deze kwetsbaarheden kunnen zijn:
Verouderde software die niet is bijgewerkt.
Slecht geconfigureerde services.
Open poorten die vanaf het internet toegankelijk zijn.
Systemen die niet door beveiligingsmechanismen beschermd zijn.
Cybercriminelen gebruiken geautomatiseerde tools of gerichte technieken om deze fouten te detecteren en vervolgens te misbruiken om de controle over het systeem te krijgen, gegevens te stelen, malware te installeren (bijv. ransomware) of uw bedrijfsvoering te verstoren.
Hier zijn vier basisaanbevelingen om uzelf te beschermen:
Los kwetsbaarheden op die door de Stoïk External Scan zijn gedetecteerd.
Werk alle systemen en software regelmatig bij.
Beperk services die aan het internet worden blootgesteld.
Pas beveiligingsbest practices toe vanaf de initiële configuratie.
Het tabblad "Externe Oppervlakte"
U kunt toegang krijgen tot uw Stoïk External Scan door naar het Externe Oppervlakte tabblad in uw Stoïk Protect-account te gaan.
Stoïk External Scan inspecteert automatisch en continu uw vanaf het internet toegankelijke middelen om open poorten en bekende kwetsbaarheden te detecteren die door een aanvaller kunnen worden uitgebuit. In het bijzonder identificeert het:
Van buitenaf toegankelijke poorten (potentiële toegangspunten voor een aanvaller).
Blootgestelde services en technologieën.
Bekende kwetsbaarheden (CVE's) die kunnen worden uitgebuit als patches niet zijn toegepast.
De externe scan voert vervolgens een audit uit om technische kwetsbaarheden te identificeren, met als doel deze te ontdekken voordat ze kunnen worden uitgebuit. Het onderzoekt ook andere externe informatie, zoals internetreputatie of de aanwezigheid van datalekken gerelateerd aan de hoofddomeinnaam.
Tot slot detecteert het kwetsbaarheden door verbinding te maken met de CVE-database en voert het poortscans uit om te controleren of bepaalde poorten openstaan. Als een kwetsbaarheid wordt geïdentificeerd, wordt deze weergegeven op het tabblad "Infrastructuur" van uw Stoïk Protect-platform.
Stoïk External Scan: Methodologie en impact op de IT-infrastructuur
De External Scan draait continu, discreet en niet-intrusief.
Ontworpen om efficiëntie en discretie te combineren, genereert het een zeer laag volume aan verzoeken, waardoor het risico op detectie of blokkering door uw beveiligingstools wordt beperkt.
Het identificeert nauwkeurig bekende kwetsbaarheden in uw internet-blootgestelde infrastructuur zonder de werking van uw systemen te beïnvloeden. In meer technische termen gebruikt het de domeinnaam van het bedrijf om het aanvloopperk te schatten, zoekend naar alles binnen zijn externe perimeter. Immers, de domeinnaam vertegenwoordigt de publieke identiteit van het bedrijf op het internet, inclusief domeinen, subdomeinen, geassocieerde IP-adressen en verschillende services. In praktische zin zijn dit alle paden waarlangs een kwaadwillende hacker zou kunnen proberen binnen te dringen.
De externe scan is gebouwd op een aggregatie van open-source tools, waarvan de belangrijkste Shodan, Nucleus, Censys en Sublist3r zijn. Voor zijn werking maakt de scan eenmaal per week 's nachts van vrijdag op zaterdag een aanzienlijk aantal queries vanuit een AWS IP-range in Ierland.
Verschillen tussen de externe scan van een klant en van een prospect
De Stoïk external scan wordt uitgevoerd zelfs voordat u een Stoïk-verzekering afsluit, om uw geschiktheid te bepalen. Stoïk voert echter niet hetzelfde type scan uit, afhankelijk van of u een prospect of een klant bent.
Dit komt omdat prospect-analyses andere prioriteiten hebben dan klant-analyses. Bijvoorbeeld: voor een prospect is snelheid van geschiktheid belangrijk, terwijl voor een klant een volledige dekking van kwetsbaarheden belangrijker is.
Om dit te weerspiegelen, haalt het externe analysetscenario "Prospect" meerdere resource-intensieve stappen weg. Concreet:
De taak "Bruteforce" is niet ingeschakeld: datalekken worden niet getest.
De taak "Technology Discovery" is niet ingeschakeld: de technologieën die door alle klanten worden gebruikt, worden niet langer gecontroleerd om de scansnelheid te verbeteren. De minimumdoorvoersnelheid wordt verhoogd: er worden meer queries per seconde uitgevoerd, wat de analysetijd aanzienlijk verbetert. Als gevolg hiervan zijn prospect-analyses sneller en minder grondig dan die van Stoïk-klanten, die langer maar uitgebreider zijn.
Laatst bijgewerkt
Was dit nuttig?