Programma Cyberveiligheid mbo

Vulnerability scans en pentesten

Een goed geconfigureerde IT-omgeving voorkomt incidenten. Daarom is het belangrijk dat mbo-scholen hun computersystemen en netwerken regelmatig controleren op zwakke plekken die hackers kunnen misbruiken. Dat geeft inzicht in hoeverre hun infrastructuur is beschermd tegen aanvallen en waar verdere maatregelen nodig zijn.

Kwetsbaarhedenmanagement is het proces dat erop gericht is om technische kwetsbaarheden te identificeren en op te lossen. Zo test een vulnerability scan bijvoorbeeld of de belangrijke systemen in een netwerk zijn voorzien van de laatste software. Ook is het belangrijk om af en toe een penetratietest (pentest) uit te voeren op de netwerkomgeving. Hierbij proberen ethische hackers in te breken in systemen, met als doel testen of de beveiliging adequaat is en inzicht krijgen in de kwetsbaarheden en mogelijke aanvalspaden die cybercriminelen kunnen bewandelen.  

Kwetsbaarheden opsporen en oplossen 

Vulnerability scans en pentesten achterhalen zo of er bekende technische kwetsbaarheden en misconfiguraties in het netwerk en systemen aanwezig zijn. Denk aan tekortkomingen in configuratiebeheer, middelenbeheer en patchbeheer, die kunnen leiden tot ongeautoriseerde toegang, manipulatie van systemen en gegevens of tot verstoringen of zelfs vernietiging. Daarnaast maken ze duidelijk of bestaande maatregelen, zoals monitoring, voldoende effectief zijn.  

Op basis van de resultaten kunnen systeembeheerders actie ondernemen om te voorkomen de kwetsbaarheden en misconfiguraties worden misbruikt. Bijvoorbeeld door systemen te updaten of upgraden of door misconfiguraties bij te werken, al dan niet in samenwerking met leveranciers. Ook kunnen ze gericht verbetermaatregelen treffen, bijvoorbeeld om hackers sneller te kunnen detecteren of om misbruik te bemoeilijken.  

Ondersteuning bij kwetsbaarhedenmanagement 

In samenwerking met SURF brengen we vanuit het programma Cyberveiligheid in kaart of en hoe mbo-instellingen al gebruikmaken van kwetsbaarhedenmanagement en pentesten. We onderzoeken welke belemmeringen zij hierbij mogelijk ervaren en hoe we het gebruik ervan kunnen stimuleren. We ondersteunen scholen bij het uitvoeren van de vulnerability scans en de pentesten en helpen bij het afhandelen van de gevonden kwetsbaarheden. Gezamenlijk verkleinen we zo het potentiële aanvalsoppervlak van de infrastructuur en zorgen we voor inzicht in het daadwerkelijke beveiligingsniveau van de instelling.  

Contactpersoon

Neem contact op met Mick Deben voor meer informatie.