# Wat is de Externe Scan? De externe scan is een preventief hulpmiddel ontwikkeld door Stoïk. Het is bedoeld om kwetsbaarheden in het informatiesysteem van het bedrijf te identificeren via een geautomatiseerde wekelijkse analyse van het externe aanvalsoppervlak. De externe scan is niet-intrusief en richt zich alleen op de externe infrastructuur van het bedrijf die voor iedereen toegankelijk is. {% hint style="info" %} Sommige verzekerden van Stoïk worden regelmatig gescand door organisaties die niet aan Stoïk gelieerd zijn. Als u een scan ondervindt die de beschikbaarheid van uw IT-systeem beïnvloedt, kunt u rechtstreeks contact opnemen met CERT Stoïk, ons incidentresponsteam, via het noodnummer dat op uw verzekeringspolis staat vermeld of op . Ons CERT-team is 24/7 beschikbaar. Stoïk raadt ook aan een web application firewall (WAF) of een oplossing zoals Cloudflare te gebruiken om gedistribueerde denial-of-service (DDoS)-aanvallen te beperken. {% endhint %} ## Wat is een aanval die technische kwetsbaarheden uitbuit? Dit is een cyberaanval waarbij een hacker gebruikmaakt van een kwetsbaarheid in uw computersysteem om toegang te krijgen tot of handelingen uit te voeren binnen het systeem. Deze kwetsbaarheden kunnen zijn: * Verouderde software die niet is bijgewerkt. * Slecht geconfigureerde diensten. * Open poorten die toegankelijk zijn vanaf het internet. * Systemen die niet door beveiligingsmechanismen worden beschermd. Cybercriminelen gebruiken geautomatiseerde tools of gerichte technieken om deze fouten te detecteren en vervolgens uit te buiten om de controle over het systeem over te nemen, gegevens te stelen, malware (bijv. ransomware) te implementeren of uw bedrijfsvoering te verstoren. Hier zijn vier basisaanbevelingen om uzelf te beschermen: 1. Pak kwetsbaarheden aan die zijn gedetecteerd door de Stoïk External Scan. 2. Werk alle systemen en software regelmatig bij. 3. Beperk diensten die aan het internet zijn blootgesteld. 4. Pas vanaf de initiële configuratie de beste beveiligingspraktijken toe. ## Het tabblad "Externe scan" U kunt toegang krijgen tot uw Stoïk External Scan door naar het `Externe scan` tabblad in uw Stoïk Protect-account. Stoïk External Scan inspecteert automatisch en continu uw vanaf internet toegankelijke bronnen om open poorten en bekende kwetsbaarheden te detecteren die door een aanvaller kunnen worden uitgebuit. In het bijzonder identificeert het: * Poorten die van buitenaf toegankelijk zijn (mogelijke toegangspunten voor een aanvaller). * Blootgestelde diensten en technologieën. * Bekende kwetsbaarheden (CVE's) die kunnen worden uitgebuit als patches niet worden toegepast. De externe scan voert vervolgens een audit uit om technische kwetsbaarheden te identificeren, met als doel ze te ontdekken voordat ze kunnen worden uitgebuit. Het onderzoekt ook andere externe informatie, zoals internetreputatie of de aanwezigheid van datalekken die verband houden met de hoofd-domeinnaam. Tot slot detecteert het kwetsbaarheden door verbinding te maken met de CVE-database en voert het poortscans uit om te controleren of bepaalde poorten open zijn. Als een kwetsbaarheid wordt geïdentificeerd, wordt deze weergegeven op het tabblad "Infrastructuur" van uw Stoïk Protect-platform. ## Stoïk External Scan: methodologie en impact op de IT-infrastructuur De externe scan loopt continu, discreet en niet-intrusief. Ontworpen om efficiëntie en discretie te combineren, genereert het een zeer laag aantal verzoeken, waardoor het risico op detectie of blokkering door uw beveiligingstools wordt beperkt. Het identificeert nauwkeurig bekende kwetsbaarheden in uw via internet blootgestelde infrastructuur zonder de werking van uw systemen te beïnvloeden. In meer technische bewoordingen gebruikt het de domeinnaam van het bedrijf om het aanvalsoppervlak te schatten en zoekt het naar alles binnen de externe perimeter. De domeinnaam vertegenwoordigt immers de publieke identiteit van het bedrijf op internet, inclusief domeinen, subdomeinen, gekoppelde IP-adressen en verschillende diensten. In de praktijk zijn dit alle paden waarlangs een kwaadwillende hacker zou kunnen proberen binnen te dringen. De externe scan is gebaseerd op een aggregatie van open-source tools, waarvan de belangrijkste Shodan, Nucleus, Censys en Sublist3r zijn. Voor zijn werking doet de scan wekelijks een aanzienlijk aantal query's vanuit een AWS-IP-bereik in Ierland, gedurende de nacht van vrijdag op zaterdag. ## Verschillen tussen de externe scan van een klant en een prospect De Stoïk externe scan wordt zelfs uitgevoerd voordat u een Stoïk-verzekering afsluit, om uw geschiktheid vast te stellen. Stoïk voert echter niet hetzelfde type scan uit, afhankelijk van of u een prospect of een klant bent. Dat komt doordat prospectanalyses andere prioriteiten hebben dan klantanalyses. Voor een prospect is bijvoorbeeld de snelheid waarmee de geschiktheid kan worden vastgesteld belangrijk, terwijl voor een klant een volledige dekking van kwetsbaarheden belangrijker is. Om dit te weerspiegelen, verwijdert het externe analysescenario "Prospect" verschillende stappen die veel bronnen vergen. Concreet: * De taak "Bruteforce" is niet ingeschakeld: datalekken worden niet getest. * De taak "Technologieverkenning" is niet ingeschakeld: de technologieën die door alle klanten worden gebruikt, worden niet meer gecontroleerd om de scansnelheid te verbeteren. De minimale doorvoersnelheid wordt verhoogd: er worden meer query's per seconde uitgevoerd, waardoor de analysesnelheid aanzienlijk toeneemt. Hierdoor zijn prospectanalyses sneller en minder grondig dan die van Stoïk-klanten, die langer duren maar uitgebreider zijn. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.stoik.io/help/help-nl/preventietools/what-is-the-external-scan.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.