Zonder dat organisaties en gebruikers het weten, bevatten delen van hun IT-omgeving regelmatig kwetsbaarheden. Gelukkig hebben de meeste bedrijven maatregelen getroffen en merkt men hier daarom in de praktijk weinig van. Een van deze maatregelen is het inzetten van automatische security scans. Hiermee worden kwetsbaarheden snel ontdekt en kan de systeembeheerder eventueel met behulp van security experts passende maatregelen nemen. Om te weten welke kwetsbaarheden het meest voorkomen hebben we de 4 kwetsbaarheden die we in de praktijk het meest tegenkomen op een rijtje gezet.
1. Onnodig bereikbare diensten
Door verkeerd geconfigureerde firewalls kan het voorkomen dat diensten via het internet bereikbaar zijn terwijl dit niet zo zou moeten zijn. Bijvoorbeeld een server die als webserver moet dienen, maar ook zijn file sharing service of remote management poort open heeft staan richting het internet. Soms is dit een klein risico, in andere gevallen zijn hiermee direct gevoelige gegevens bereikbaar. In elk geval kan het probleem opgelost worden door een firewall op de server zelf in te zetten of door bijvoorbeeld al het verkeer vanuit het internet door een dedicated firewall te laten gaan zodat al je verkeer beschermd is. Deze firewall besluit welke poorten wel en niet bereikbaar moeten zijn vanaf het internet.
2. Missende geïnstalleerde security-patches
Veel softwarepakketten krijgen regelmatig updates (patches) waarin ook kwetsbaarheden worden opgelost. Installeer je deze patches niet, dan lopen je systemen onnodig risico. Hoe groot dit risico is verschilt van patch tot patch: de ene kwetsbaarheid is verwaarloosbaar in impact, de ander stelt je data direct bloot aan grote risico's. Op basis van een simpele test kun je achterhalen of een bepaalde patch al is geïnstalleerd, maar uiteraard is het ook goed om een updatebeleid in te stellen. Hiermee weet je zeker dat regelmatig updates worden uitgevoerd en voorkom je misbruik van publiek bekende kwetsbaarheden in je software.
3. Gebreken in SSL/TLS configuraties
Het opzetten van een veilig communicatiekanaal tussen een gebruiker en je server gebeurt doorgaans door middel van SSL (Secure Sockets Layer) of TLS (Transport Layer Security). Binnen deze methodes zijn veel verschillende mogelijkheden om data uit te wisselen en cryptografische protocollen die gebruikt kunnen worden. Sommige van deze opties hebben publiek bekende kwetsbaarheden met populaire namen zoals Beast, Crime, Breach, Poodle, Sweet32 en meer. Maar ook andere types kwetsbaarheden kunnen misbruikt worden door bepaalde configuratie opties. Deze kwetsbaarheden resulteren erin dat iemand het verkeer tussen je gebruiker en je server mogelijk kan afluisteren, en zo bij gevoelige gegevens komen. De oplossing hiervoor is het aanpassen van de configuratie van de software die de SSL/TLS verkeer aanbiedt. Bekijk https://cipherli.st voor voorbeeld configuratiebestanden voor veel gebruikte software.
4. Onbekende kwetsbaarheden
Naast het controleren op publieke kwetsbaarheden waar al security patches voor zijn, bestaan er ook testen voor kwetsbaarheden die nog niet bekend zijn. Een publieke kwetsbaarheid in software A kan mogelijk ook in software B worden gebruikt zonder dat dit bekend is. Door het inzetten van een scantool komt deze kwetsbaarheid aan de oppervlakte. Vervolgens kan deze zo snel mogelijk worden opgelost met behulp van een update.
Wel of geen automatische security scans?
Werk jij bij een bedrijf dat met enige regelmaat security testen laat uitvoeren, maar nog geen gebruik maakt van een vulnerability scantool? Ben je geïnteresseerd in automatische security scans, maar is er nog enige twijfel of dat de beste security maatregel is voor jouw bedrijf? Wellicht dat informatie over de voor- en nadelen van een vulnerability scantool je kan helpen bij het maken van de keuze.
Ook staan onze security specialisten voor je klaar om vragen te beantwoorden of samen te kijken welke security maatregelen passend zijn voor jouw bedrijf. Neem contact op via info@computest.nl of 088-7331337.
