Alle services

Wat is een External Attack Surface Assessment en waarom is het belangrijk?

Bent u op de hoogte van datalekken en wachtwoorden van uw organisatie, die op internet of op het dark web te vinden zijn?

Weet u welke legacy-applicaties en IoT-apparaten met internet zijn verbonden?

Besteed hier aandacht aan, want de rondzwervende data en vergeten assets kunnen een bedreiging vormen voor uw digitale veiligheid.

Onaangename verrassing

Veel organisaties zijn onaangemaam verrast als ze ontdekken wat er over hen te vinden is op het internet en het dark web.

Of u nu een openbare organisatie of een bedrijf bent, hackers proberen toegang te krijgen tot uw netwerk en gebruiken alles wat ze kunnen vinden.

Gartner schat dat minder dan 1% van de organisaties een goed beeld heeft van de kwetsbare assets [1].

Adobe Stock 550072336

Een Attack Surface Assessment brengt kwetsbaarheden in beeld

Wachtwoorden, onbeveiligde databases en meer

Niet alleen gehackte wachtwoorden en onbeheerde of verouderde applicaties vormen een bedreiging voor uw digitale veiligheid.

Vaak vinden we vergeten, hardgecodeerde wachtwoorden in opslagplaatsen zoals Github, of gevoelige informatie in Amazon S3-buckets.

Of we zien het gebruik van onbeveiligde API's of blootgestelde databases zonder de juiste authenticatie.

Al die gevoelige informatie is van waarde voor aanvallers die een gat in uw netwerkverdediging willen vinden. Daarom heb je External Attack Surface Management nodig.

Bekijk ook de video presentatie over External Attack Surface Management.

Wat is External Attack Surface Management?

External Attack Surface Management (EASM) is het proces van het ontdekken en beperken van kwetsbaarheden in systemen die zijn verbonden met internet.

Dit omvat websites, beheerinterfaces, IoT-apparaten, webapplicaties, payment gateways en cloudservices.

U kunt het risico op cyberaanvallen verkleinen door kwetsbaarheden in deze naar buiten gerichte systemen proactief te identificeren en aan te pakken. Daarmee verhoogt u uw cyberweerbaarheid.

Wat betekent Attack Surface Management voor u?

Penetratietesten en wachtwoordupdates zijn niet voldoende om uw organisatie te beschermen tegen hackers. Het spel is veranderd.

Daarom moet u proactief scannen op zwakheden, blootstellingen en kwetsbaarheden aan de rand van uw organisatie, en daarbuiten.

Met EASM kunt u:

  • Rondzwervende toegangsgegevens op het internet of dark web identificeren, zodat u tijdig maatregelen kunt nemen.
  • Onbeheerde of verouderde assets identificeren en prioriteit geven aan daadwerkelijk exploiteerbare kwetsbaarheden.
  • Uw cyberweerbaarheid verhogen.
Secura EASA External Attack Surface Assessment

Vier aandachtsgebieden in External Attack Service Management

Vier aandachtsgebieden van het Attack Surface Assessment

Het External Attack Surface Assessment (EASA) betreft vier hoofdgebieden:

Asset discovery 01

1. In kaart brengen van kwetsbare assets

We onderzoeken welke (vergeten) assets in uw organisatie toegankelijk zijn voor externe partijen via internet. Vervolgens beoordelen we de risico's die aan die activa zijn verbonden.

  • IP-reeksen
  • Hosts, subdomeinen
  • Notable services
  • Inlogpagina's/geverifieerde services

Credentials 01

2. Scan van inloggegevens

Wij zoeken op internet en op het dark web welke inloggegevens voor uw organisatie zijn gedumpt, of te koop worden aangeboden. Hoe zijn die gebruikersnamen en wachtwoorden verkregen? Mogelijk moet u specifieke eindpunten of gebruikers uitschakelen.

  • Wachtwoorddumps
  • Dark web
  • Credential stuffing/password spraying (optioneel)

Exposures2 01

3. Exposures scan

We voeren een scan uit op datalekken en onbeveiligde assets. Voorbeelden zijn:

  • Open S3-buckets op Amazon Web Services.
  • Zichtbare beheerinterfaces, zoals inlogpagina's voor beheerders of SSH-interfaces.
  • Openstaande databases zonder de juiste authenticatie.
  • Onbeveiligde API's.
  • Hard gecodeerde wachtwoorden en admin keys in opslagplaatsen zoals Github.
  • Onbeveiligde IoT-apparaten

Vulnerabilities 01

4. Kwetsbaarheden Scan

We doen een scan op veelvoorkomende kwetsbaarheden in externe infrastructuur. Voorbeelden zijn:

  • Ontbrekende patches/verouderde software
  • Exploiteerbare gemeenschappelijke kwetsbaarheden en blootstellingen (CVE's)
  • Configuratieproblemen

Aan de slag met Attack Surface Management

De noodzaak om proactief actie te ondernemen is duidelijk. Want de risico's van gevoelige informatie op internet of het dark web zijn groot.

Maar waar begin je? De manier om dit te doen is via ons External Attack Surface Assessment (EASA).

Eenmalige full-scope scan

Secura voert een volledige scan uit van het digitale externe aanvalsoppervlak van uw bedrijf. We onderzoeken alle vier gebieden: assets, inloggegevens, exposures en kwetsbaarheden.

We gebruiken een combinatie van externe databronnen en handmatige scans en testen.

Het assessment geeft u inzicht in uw volledige externe aanvalsoppervlak. Dit stelt u in staat een ​​strategie te formuleren voor risicobeperking. Daarmee vermindert u het risico op cyberaanvallen.

HOW WE SUPPORT YOU

Secura has been a cyber security company for over twenty years. We help large and medium sized companies and organizations all over Europe to raise their cyber resilience. Our security experts originate from over 23 countries, since digital attacks, and protection against them, know no boundaries.

Secura is part of the Bureau Veritas Group, a listed company and world leader in testing, inspection and certification services.

External Attack Surface Assessment First Step

Zet vandaag de eerste stap

Zet vandaag de eerste stap naar Attack Surface Management door uw externe aanvalsoppervlak in kaart te gaan brengen.

Boek een gratis consult door onderstaand formulier in te vullen. Een van onze experts neemt binnen één werkdag contact met u op.

Boek een gratis consult door onderstaand formulier in te vullen.
Bedankt voor uw interesse. Wij nemen binnen 1 werkdag contact met u op.

Fact sheets

External Attack Surface Assessment Fact Sheet

Download fact sheet file_download
Secura Contact Shape

Raising Your Cyber Resilience


Neem contact op voor een gratis advies.

+31 (0) 88 888 31 00 Maandag - Vrijdag 09:00-17:00 info@secura.com
Partners van Secura

Cybersecurity is meer dan alleen techniek. Secura werkt daarom samen met partners op het gebied van compliance en risicomanagement, integrale applicatieveiligheid, privacy, IT- en internetrecht en certificering.