Als je het over technische informatiebeveiliging hebt, hoor je vaak termen als kwetsbaarhedenscan, penetratietest, SIEM en SOC voorbij komen. Voor iemand die niet bekend is met informatiebeveiliging, kunnen deze termen zeer verwarrend zijn. In dit artikel legt onze collega Leon uit wat deze termen omvatten en wat de verschillen zijn.Â
Kwetsbaarhedenscan
Een kwetsbaarhedenscan is een laagdrempelige manier om kwetsbaarheden in een netwerk of (web)applicatie in beeld te krijgen. Gedurende de scan analyseert een softwareprogramma automatisch naar bekende kwetsbaarheden. Dit kun je vergelijken met een virusscanner. Een virusscanner heeft een stukje code van het virus nodig om het betreffende virus te kunnen detecteren. Op deze manier werkt een kwetsbaarhedenscanner ook. Een voorbeeld van een bekende kwetsbaarhedenscanner is Nessus.
Voorbeeld:Â WordPress plugin x versie 1 heeft een kwetsbaarheid in zich. Wanneer deze kwetsbaarheid in een kwetsbaarhedendatabase gepubliceerd is, kan de kwetsbaarhedenscanner dit oppakken en in het vervolg op deze kwetsbaarheid scannen.
- Basisniveau beveiligingsscan
- Goedkope manier om een beeld te krijgen van het bedrijfsnetwerk of een (web)applicatie
- Alleen bekende kwetsbaarheden worden gescand
- Op fouten in bedrijfslogica wordt niet gescand
Penetratietest
Een penetratietest wordt uitgevoerd door een ethische hacker. Hierbij probeert deze een omgeving zoals een website of database te hacken en alle kwetsbaarheden in de omgeving te detecteren. De ethisch hacker kijkt verder dan een kwetsbaarhedenscan. Met een penetratietest wordt bedrijfslogica meegenomen, zoals misconfiguraties in de firewall en het onbedoeld weergeven van bedrijfskritische data. De hacker gebruikt meestal wel een kwetsbaarhedenscanner, zodat er zoveel mogelijk kwetsbaarheden gedetecteerd kunnen worden.Â
- Algemeen beeld van de staat van beveiliging van een netwerk, applicatie of database
- Een penetratietest is duurder ten opzichte van een kwetsbaarhedenscanner
Security Incident en Event Management (SIEM)
SIEM is een tool die aan de andere kant van informatiebeveiliging staat. Waar een kwetsbaarhedenscanner en een penetratietest helpen kwetsbaarheden bloot te leggen door van buitenaf naar de omgeving te kijken, doet SIEM dit van binnenuit. Zo verzamelt SIEM van alle componenten uit het netwerk logbestanden en analyseert deze. Zo kan een SIEM een hackaanval detecteren door naar afwijkend netwerkverkeer te kijken.Â
- Goed beeld van wat er in het bedrijfsnetwerk afspeelt door (real time) monitoren van logging
- Een SIEM geeft de mogelijkheid om gelijk te reageren op een hack aanval
- Het opzetten van een SIEM oplossing is prijzig
SOC (Security Operations Center)
Een Security Operations Center valt onder een andere categorie. Zo is een SOC een afdeling binnen een organisatie. Het bestaat uit informatiebeveiligingsspecialisten die zich bezig houden met het oplossen van organisatorische en technische beveiligingsproblemen. Om hun werk goed uit te voeren, gebruiken zij tools als een kwetsbaarhedenscanner, een SIEM en vaak ook een (externe) penetratietest.Â