Heb jij elke dag een hacker in huis die jouw netwerk controleert?

Steeds vaker krijgen simpele apparaten een connectie-mogelijkheid met een datanetwerk.

Denk bijvoorbeeld aan koffieautomaten die toegang hebben tot het internet om serviceberichten te versturen. Het feit dat zulke machines een bericht kunnen versturen betekent ook dat deze apparaten een besturingssysteem hebben.

Is dat erg?

Ja!

Een fabrikant van een koffieautomaat heeft verstand van koffie en koopt de software die berichten versturen mogelijk maakt. Een simpel stukje software als een webserver of een mailcliënt is dan een heel gebruikelijke keuze. Maar op 70% van de ingebouwde webservers is een bekende kwetsbaarheid aanwezig waar hackers gebruik van kunnen maken.

Geeft je dit idee jouw koffie een extra bittere smaak?

 

Als je het weet, kan je er rekening mee houden en verkeer blokkeren. Soms is het mogelijk – en afdoende – om de software van je koffieautomaat van een update te voorzien, maar soms ook niet.

Jouw koffieautomaat kan de schakel zijn tussen je gesloten datanetwerk en de hacker, de webserver in de machine kan ingezet worden om inloggegevens stiekem naar de hacker te versturen.

Als dit kan via en koffieautomaat op welke netwerken is jullie slimme thermostaat en wifi-printer dan wel niet aangesloten?

Tijd voor inzicht dus!

Controleer dagelijks op updates en veiligheidswaarschuwingen

Je kent het vast wel: een Windows werkplek die vaak om updates vraagt.

Een goede systeembeheerder laat updates gecontroleerd los op zijn werkstations. Maar waar ligt de prioriteit?

Hoe gevaarlijk is het niet uitvoeren van een update, welke doe je als eerste – en wat is de impact nu eigenlijk echt? Vaak zijn updates meer cosmetisch van aard dan dat ze daadwerkelijk de veiligheid en performance verhogen, zoals wordt beloofd.

Maar hoe zie jij door de bomen het bos nog?

Een dagelijks bezoek van een hacker laat zien welke risico’s er zijn en hoe je deze het beste kan oplossen. Maar het kan ook anders.

Met slimme software maak je door middel van een rapport een top-10 kwetsbaarheden inzichtelijk.

Ben jij binnen je organisatie de IT-verantwoordelijke, of IT-partner bij een klant (of gewoon IT-medewerker bij een bedrijf, dan is dit basisinzicht in kwetsbaarheden een goed startpunt voor meer bewustzijn rondom security.

Weet dat een gemiddeld kantoornetwerk tussen de 50 en 500 bekende kwetsbaarheden binnen zijn netwerk heeft. Heb jij een SQL database in jouw netwerk, dan zijn daarop alleen al meer dan 100 bekende kwetsbaarheden die gebruikt kunnen worden. Een simpele webserver kent ruim 30 kwetsbaarheden.

Wil jij hier zelf achter komen? Of heb je liever een hacker met kwade bedoelingen die jouw bedrijfsdata en gegevens verkoopt voor een paar bitcoins?

Maar we willen ook niet overdrijven.

Er zijn genoeg kwetsbaarheden die bekend zijn, alleen de kans dat deze gebruikt kunnen worden is bijzonder klein. Soms zijn er zelfs kwetsbaarheden die geaccepteerd zijn, omdat je anders je eigen netwerk niet kan benaderen.

Een kwestie van prioriteiten stellen dus, en wij helpen je daarbij en stellen gezamenlijk doelen.

Heb jij elke dag een hacker in huis die jouw netwerk controleert?

Jouw eigen personal hacker controleert jouw netwerk

Als wij het hebben over ‘jouw eigen personal hacker’ dan hebben we het niet over een persoon, maar over slimme software genaamd die gebruik maakt van de in hackersland bekende MetaSploit Database.

Onze slimme software kijkt aan de hand van de MetaSploit Database of er applicaties, hardware, besturingssystemen of services met bekende kwetsbaarheden in jouw netwerk te vinden zijn.

Daarna zetten we daar een database met ruim 3800 exploits tegenover.

De software en de lijst met gevonden applicaties, hardware, besturingssystemen of services worden stuk voor stuk met vele exploits aangevallen. Indien er een bruikbare kwetsbaarheid wordt gevonden zal deze in een rapportage met de bijhorende exploit worden weergegeven. Hiermee kan je aan de slag om deze kwetsbaarheid op te gaan lossen.

Een veilig netwerk begint bij bewustwording

Bewustwording rondom de kwetsbaarheden is de eerste stap in de richting, Onze software Rapid7 helpt je met deze bewustwording, maar ook met de prioritering van de oplossingen.

Ook word je dagelijks geïnformeerd over de status van de door jou gestelde doelen om kwetsbaarheden op te lossen.

Wil jij inzicht? Maak dan gebruik van onze demo-licentie, je mag 30 dagen ervaren wat onze software allemaal kan vinden. We helpen je met een rapport opstellen rondom jouw persoonlijke security risico top-10.

Durf jij de uitdaging aan, is jouw netwerk veilig? Laat jouw gegevens achter en wij plannen een demo-scan voor je in.

 

Vraag een Rapid7 demo-licentie aan