Etienne Schraven
2 okt. 2024
Vaak zijn cybercriminelen uit op geld. Waar dit geld vandaan komt is over het algemeen minder belangrijk en dit bepaalt de handelingswijze van dit type criminelen. Ze zoeken in een marktplaats op het darkweb naar malafide software die bekende kwetsbaarheden in veelgebruikte software uitbuit (exploit). Vervolgens scannen ze het internet naar systemen die mogelijk kwetsbaar zijn. En proberen ze met de malafide software toegang te krijgen tot vatbare systemen. Hiervan krijgen zij dan een overzicht waarna ze zullen inventariseren welke gevallen de moeite waard zijn om tijd in te steken. Het overgrote deel van dit proces is dus geautomatiseerd. Net als bij een kudde gnoes op de Serengeti, worden de zwakke gevallen eruit gepikt en vallen ten prooi.
Om te voorkomen dat jij ten prooi valt aan deze werkwijze, is het van cruciaal belang dat je bekende kwetsbaarheden op jouw systemen zo snel mogelijk verhelpt. Dat doe je door veiligheidsupdates te installeren, dit noemen we ook wel patchen. Een veilig patchbeleid behelst het zo snel mogelijk installeren van beschikbare beveiligingsupdates (patches).
Omdat er constant nieuwe kwetsbaarheden worden gevonden en bekendgemaakt, is het van belang om deze kwetsbaarheden actief te managen. Het tijdig verhelpen van kwetsbaarheden kan voorkomen dat er wordt ingebroken.
Maar hoe beheers je vulnerabilities effectief als je tientallen of honderden systemen met diverse operating systems in beheer hebt? Het per systeem analyseren van kwetsbaarheden en patches kost veel tijd. Easy2audit helpt! Met Easy2audit heb je op een centrale plek direct inzichtelijk welke systemen kwetsbaarheden bevatten en welke patches je moet installeren om zwakheden te dichten.
Benieuwd hoe je handmatig of via Easy2audit erachter kan komen waar je kwetsbaarheden zitten? In onze ‘How to guide, patching & vulnerabilities audit’ leggen we je stap voor stap uit hoe je handmatig je kwetsbaarheden van je systemen kunt auditen en leggen we de vergelijking met hoe dit werkt als je Easy2audit inzet.