ShadowTrackr als Attack Surface Management-tool

ShadowTrackr is een geavanceerde ASM-tool die continu inzicht geeft in het externe digitale aanvalsoppervlak van een organisatie. Dit omvat alle openbaar bereikbare systemen, applicaties en diensten die potentieel kwetsbaar zijn voor cyberaanvallen. De tool geeft ook inzicht in zogenaamde schaduw-IT: hardware, software, applicaties of clouddiensten die in de organisatie worden gebruikt zonder medeweten, goedkeuring of beheer van de IT-afdeling. Denk aan medewerkers die gebruikmaken van een gratis clouddienst voor bestandsopslag (zoals Dropbox of Google Drive) of privéapparaten voor werkdoeleinden.

Hoe werkt ShadowTrackr?

ShadowTrackr scant doorlopend het internet op digitale assets die gekoppeld (kunnen) zijn aan de instelling, zoals domeinen, IP-adressen en cloudomgevingen. De tool identificeert kwetsbaarheden, misconfiguraties en ongeautoriseerde systemen, en vertaalt deze naar concrete risico’s. De tool prioriteert ook de bevindingen, zodat de instelling gericht actie kan ondernemen.

Dit kunnen instellingen verwachten

Instellingen hebben met ShadowTrackr continu inzicht in hun externe aanvalsoppervlak. Ze krijgen een melding als de tool kwetsbaarheden en risico’s ontdekt, inclusief handelingsperspectieven om de risico’s te verkleinen. De tool deelt daarnaast kennis, zodat instellingen van elkaar kunnen leren. Zo groeien we in het mbo gezamenlijk in volwassenheid op het gebied van digitale weerbaarheid.

Waarom gebruiken we ShadowTrackr?

ShadowTrackr draagt direct bij aan het verhogen van de cybersecurity-volwassenheid van mbo-instellingen. Instellingen krijgen beter zicht op het eigen aanvalsoppervlak en kunnen hier proactief op sturen. Dit versterkt hun technische weerbaarheid. Het verkleint de kans op incidenten en vergroot het vermogen om adequaat te reageren wanneer zich toch een dreiging voordoet.

Hoe verder?

Vanuit het programma Cyberveiligheid treffen we momenteel de benodigde voorbereidingen om ShadowTrackr zorgvuldig en efficiënt te kunnen gebruiken. De komende periode nemen we contact op met instellingen die deelnemen aan het traject Van check tot hack 2.0, om afspraken te maken over de implementatie, planning en wederzijdse verwachtingen. We bepalen in overleg ook welke ondersteuning een instelling kan gebruiken om een goede start te maken en het maximale uit de tool te halen.