Red teaming vs penetratietesten vs kwetsbaarheid scans
Een kwetsbaarheidsscan, penetratietest (pentest) en een Red Team-sessie zijn verschillende manieren om cybersecurity te testen. De termen worden vaak door elkaar gehaald of verkeerd gebruikt. Weet u welke test het best bij het security-vraagstuk past? In deze blogpost behandelen we het verschil tussen red teaming vs penetratietesten vs kwetsbaarheid scans.
Red teaming vs pentesting vs kwetsbaarheid scans in het kort
Kwetsbaarheidsscan
Bij een kwetsbaarheidsscan onderzoeken we een IT-systeem of netwerk op kwetsbaarheden. Op die manier maken we mogelijke doelwitten zichtbaar, bijvoorbeeld software die niet op tijd is bijgewerkt of instellingen die niet veilig zijn. De uitkomsten van een kwetsbaarheidsscan geven een overzicht van de zwakke plekken in het IT-systeem van uw organisatie.
Bij Securance scannen we met Nessus, de kwetsbaarheden-scanner van Tenable. U kunt ervoor kiezen om uw externe of interne netwerk te laten scannen. Na de scan bekijkt een van onze ethische hackers of de gevonden kwetsbaarheden geen false positives zijn. Bij een false positive geeft de scan aan dat er een kwetsbaarheid gevonden is, terwijl dit in werkelijkheid niet zo is. Aan het eind krijgt u een scanrapport of kunt u de resultaten zien in een dashboard. Wij helpen u om de scanresultaten te interpreteren en op te lossen. Het scannen doen wij gratis voor onze klanten die een pentest abonnement hebben.
Penetratietest (pentest)
Ook bij een pentest onderzoeken we uw IT-systeem of netwerk op kwetsbaarheden. Maar een pentest gaat een stap verder dan een kwetsbaarheidsscan door de gevonden kwetsbaarheden ook daadwerkelijk te testen. We breken in op uw IT-omgeving, waardoor u een beter beeld krijgt van de zwakke plekken en risico’s in uw applicaties, systemen en netwerken.
Voordat we beginnen aan een pentest, stemmen we af wat u wilt laten testen, bijvoorbeeld de systemen die direct aangesloten zijn op het internet, de interne infrastructuur, het Windows-domein, een website of webapplicatie. Ook bespreken we hoelang de test duurt en welke toegang we krijgen.
Bij een uitgebreide pentest (ransomware-kwetsbaarheidsanalyse), voeren wij in ieder geval de volgende testen uit:
- Phishingtest
- Externe infrastructuur test
- Interne netwerk test
- Windows-domein test
- Cloud configuratiereview
- Werkplek test
- Wi-Fi test
Na afloop van de pentest schrijven wij een rapport over de bevindingen en bespreken we de resultaten. Zo kunt u gerichte maatregelen nemen om uw risico’s te beperken en uw beveiliging te verbeteren.
Red Teaming
Tijdens een red team-opdracht gedragen onze hackers zich zoveel mogelijk als echte aanvallers. Het doel van Red teaming is om de verdediging van een organisatie tegen een gerichte aanval te testen en om te kijken hoe de organisatie hierop reageert. Tijdens de uitvoer van de test probeert het red team onopgemerkt te blijven. De verdedigende groep van uw organisatie heet het blue team. Dit team monitort alle systemen en reageert op incidenten.
Een red team test niet alleen de technische beveiliging van uw systeem, maar ook de reactie van het personeel van de organisatie en hoe men zich tegen een aanval verdedigd. Het team probeert beveiligingsmaatregelen te omzeilen door gebruik te maken van zwakke plekken in de systemen, processen en personeel van het bedrijf.
Voordat we beginnen overleggen we de scope, de duur en het doel van de opdracht. Na afloop van de test bespreken we of en hoe het doel gehaald is en welke aanvallen we hiervoor gebruikt hebben. Deze acties vergelijken we met de aanvallen die het Blue team heeft opgemerkt. In een uitgebreid rapport delen we onze bevindingen en adviezen voor de verbetering van de beveiliging.
Wat kies ik?
Nu heb je een breed begrip van red teaming vs penetratietesten vs kwetsbaarheden scannen, maar wat kies je binnen je organisatie?
Wat de beste test is, hangt af van het doel en de situatie van uw organisatie. Wilt u in grote lijnen inzicht krijgen in de kwetsbaarheden binnen uw IT-systeem? Dan is een kwetsbaarheidsscan een goede keuze. Het geeft een eerste indruk en kan u helpen om de opvallendste kwetsbaarheden direct op te lossen.
Waar een kwetsbaarheidsscan ophoudt, gaat een pentest verder. Tijdens pentesting gaat een ethische hacker kijken of kwetsbaarheden kunnen worden aangevallen. Een pentest is vooral geschikt wanneer u een specifiek systeem of netwerk tot in detailniveau wilt laten testen. Daardoor weet u precies waar de meeste risico’s liggen.
Als u wilt weten hoe goed uw organisatie op een cyberaanval reageert (identificeren, detecteren, beschermen, herstellen), dan kunt u het beste kiezen voor red teaming. Dit is de volgende stap als u al meerdere pentesten heeft laten uitvoeren en hier geen hoge risico’s of kwetsbaarheden meer uitkomen.
Uw organisatie laten testen?
Wilt u een kwetsbaarheidsscan, pentest of red team project laten uitvoeren? Of heeft u vragen? Bel de experts van Securance HackDefense op telefoonnummer (+31) 71 204 0101 of stuur een e-mail naar [email protected]. We helpen u graag!