Artikel in "One Magazine"

Analyse van 1000 pentestrapporten van het STAN-project

Nu de One Conference nadert, hebben Secura's cybersecurity-experts Willem Westerhof en Paul Pols hun inzichten uit Secura's STAN-project over penetratietesten gedeeld in One Magazine.

Top 3 kwetsbaarheden

Organisaties maken steeds vaker gebruik van penetratietesten om hun cyberbeveiliging te versterken. Pentesting brengt kwetsbaarheden aan het licht en laat zien hoe aanvallers doorgaans netwerken binnendringen, privileges escaleren en lateraal bewegen om verschillende doelstellingen te bereiken, van ransomware tot spionage. Kan een statistische analyse van pentestrapporten diepere defensieve inzichten bieden voor cyberdefensie?

Secura's STAN-project probeert hierop een antwoord te geven door meer dan 1000 pentestrapporten uit de periode 2021-2022 te analyseren, met meer dan 20.000 bevindingen. Dit artikel is gebaseerd op de inzichten van het STAN-project en belicht de meest voorkomende kwetsbaarheden die via pentesting cyberaanvallen mogelijk maken. De auteurs concentreren zich op de top drie van kwetsbaarheden in drie belangrijke cyberdefensiedomeinen: externe infrastructuur, webapplicaties en interne netwerken.

Lees het hele artikel in One Magazine

Over de auteurs

Willem Westerhof

Willem Westerhof staat bekend om zijn diepgaande IoT-beveiligingsonderzoek en als ontdekker van het Horus Scenario. Hij wordt door de Nederlandse overheid gevraagd vanwege zijn expertise en spreekt regelmatig op platforms van SHA2017 tot One Conference 2019. Met meer dan 35 CVE's op zijn naam is Willems impact op het cybersecuritylandschap onmiskenbaar.

Paul Pols

Met masterdiploma's in de rechten, ethiek en cyberbeveiliging is Paul een vooraanstaande ethische hacker. Hij was voorheen technisch adviseur van de Investigatory Powers Commission voor de veiligheids- en inlichtingendiensten, ontwikkelde de Unified Kill Chain, geeft les aan de Universiteit Leiden en leidt Ransomware Resilience bij Secura.

Meer informatie

Wilt u meer weten over het STAN-project van Secura of onze cybersecuritydiensten? Vul dan het formulier in en wij nemen binnen één werkdag contact met u op.

info@secura.com
+31 (0) 88 888 31 00

Voornaam

Achternaam

Bedrijf / Organisatie

Telefoonnummer

E-mailadres

Bericht

Ik geef toestemming om mijn gegevens te verwerken zoals beschreven in de Privacy Policy.

OVER SECURA

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.