Share on email
Share on facebook
Share on linkedin

Kwetsbaarhedenscan, penetratietest, SIEM en SOC: Waar moet ik beginnen?

Als je het over technische informatiebeveiliging hebt, hoor je vaak termen als kwetsbaarhedenscan, penetratietest, SIEM en SOC voorbij komen. Voor iemand die niet bekend is met informatiebeveiliging, kunnen deze termen zeer verwarrend zijn. In dit artikel legt onze collega Leon uit wat deze termen omvatten en wat de verschillen zijn. 

Kwetsbaarhedenscan

Een kwetsbaarhedenscan is een laagdrempelige manier om kwetsbaarheden in een netwerk of (web)applicatie in beeld te krijgen. Gedurende de scan analyseert een softwareprogramma automatisch naar bekende kwetsbaarheden. Dit kun je vergelijken met een virusscanner. Een virusscanner heeft een stukje code van het virus nodig om het betreffende virus te kunnen detecteren. Op deze manier werkt een kwetsbaarhedenscanner ook. Een voorbeeld van een bekende kwetsbaarhedenscanner is Nessus.

Voorbeeld: WordPress plugin x versie 1 heeft een kwetsbaarheid in zich. Wanneer deze kwetsbaarheid in een kwetsbaarhedendatabase gepubliceerd is, kan de kwetsbaarhedenscanner dit oppakken en in het vervolg op deze kwetsbaarheid scannen.

Penetratietest

Een penetratietest wordt uitgevoerd door een ethische hacker. Hierbij probeert deze een omgeving zoals een website of database te hacken en alle kwetsbaarheden in de omgeving te detecteren. De ethisch hacker kijkt verder dan een kwetsbaarhedenscan. Met een penetratietest wordt bedrijfslogica meegenomen, zoals misconfiguraties in de firewall en het onbedoeld weergeven van bedrijfskritische data. De hacker gebruikt meestal wel een kwetsbaarhedenscanner, zodat er zoveel mogelijk kwetsbaarheden gedetecteerd kunnen worden. 

Security Incident en Event Management (SIEM)

SIEM is een tool die aan de andere kant van informatiebeveiliging staat. Waar een kwetsbaarhedenscanner en een penetratietest helpen kwetsbaarheden bloot te leggen door van buitenaf naar de omgeving te kijken, doet SIEM dit van binnenuit. Zo verzamelt SIEM van alle componenten uit het netwerk logbestanden en analyseert deze. Zo kan een SIEM een hackaanval detecteren door naar afwijkend netwerkverkeer te kijken. 

SOC (Security Operations Center)

Een Security Operations Center valt onder een andere categorie. Zo is een SOC een afdeling binnen een organisatie. Het bestaat uit informatiebeveiligingsspecialisten die zich bezig houden met het oplossen van organisatorische en technische beveiligingsproblemen. Om hun werk goed uit te voeren, gebruiken zij tools als een kwetsbaarhedenscanner, een SIEM en vaak ook een (externe) penetratietest.