Wat is een beveiligingslek?

Een beveiligingslek of kwetsbaarheid is een fout in programmeercode of -ontwerp die een potentieel beveiligingscompromis voor een eindpoint of netwerk creëert. Kwetsbaarheden creëren mogelijke aanvalsvectoren, waardoor een indringer code kan uitvoeren of toegang kan krijgen tot het geheugen van een doelsysteem. De middelen waarmee kwetsbaarheden worden uitgebuit zijn gevarieerd en omvatten code-injectie en buffer overruns; ze kunnen worden uitgevoerd door middel van hacking-scripts, applicaties en free hand coding. Een zero-day exploitKlik op het woord voor de betekenis vindt bijvoorbeeld plaats zodra een kwetsbaarheid algemeen bekend is.

De vraag wanneer een kwetsbaarheid openbaar moet worden gemaakt, blijft een omstreden kwestie. Sommige beveiligingsexperts pleiten voor volledige en onmiddellijke openbaarmaking, inclusief de specifieke informatie die kan worden gebruikt om de kwetsbaarheid uit te buiten. Voorstanders van onmiddellijke openbaarmaking beweren dat dit leidt tot meer patching van kwetsbaarheden en veiligere software. Degenen die tegen openbaarmaking van kwetsbaarheden zijn, stellen dat informatie over kwetsbaarheden helemaal niet gepubliceerd zou moeten worden, omdat de informatie door een indringer gebruikt kan worden. Om de risico’s te beperken, zijn veel deskundigen van mening dat beperkte informatie beschikbaar moet worden gesteld aan een geselecteerde groep nadat er enige tijd is verstreken sinds de detectie.

Zowel black hat als white hat hackers zoeken regelmatig naar kwetsbaarheden en testuitbuitingen. Sommige bedrijven bieden bug bounties aan om white hat hackers aan te moedigen op zoek te gaan naar kwetsbaarheden. De betalingsbedragen zijn meestal in verhouding tot de grootte van de organisatie, de moeilijkheidsgraad van het hacken van het systeem en hoeveel impact een bug kan hebben op de gebruikers.

Vulnerability scanning en assessments

Vulnerability management planning is een alomvattende benadering van de ontwikkeling van een systeem van praktijken en processen die ontworpen zijn om gebreken in hardware of software die als aanvalsvectoren kunnen dienen, te identificeren, te analyseren en aan te pakken. Vulnerability management processen omvatten:

  • Controleren op kwetsbaarheden – Dit proces moet bestaan uit het regelmatig scannen van het netwerk, firewallKlik op het woord voor de betekenis logging, penetratieteten of het gebruik van een geautomatiseerd tool zoals een vulnerability scanner. Een vulnerability scanner is een programma dat de diagnostische fase van een vulnerability analyse uitvoert, ook wel bekend als vulnerability assessment. Dit omvat vaak een pentestcomponent om kwetsbaarheden in het personeel, de procedures of processen van een organisatie te identificeren die mogelijk niet detecteerbaar zijn met netwerk- of systeemscans.
  • Identificeren van kwetsbaarheden – Hierbij worden netwerkscans en pentestresultaten, firewalllogs of resultaten van de vulnerability scan geanalyseerd om afwijkingen te vinden die suggereren dat een malware-aanval of andere kwaadaardige gebeurtenis gebruik heeft gemaakt van een beveiligingslek, of dit mogelijkerwijs zou kunnen doen.
  • Verificatie van kwetsbaarheden – Dit proces omvat het vaststellen of de geïdentificeerde kwetsbaarheden daadwerkelijk kunnen worden uitgebuit op servers, applicaties, netwerken of andere systemen. Dit omvat ook het classificeren van de ernst van een kwetsbaarheid en het niveau van het risico dat deze vormt voor de organisatie.
  • Mitigeren van kwetsbaarheden – Dit is het proces om uit te zoeken hoe kan worden voorkomen dat kwetsbaarheden worden uitgebuit voordat er een patchKlik op het woord voor de betekenis beschikbaar is, of in het geval dat er geen patch is. Het kan inhouden dat het getroffen deel van het systeem offline wordt gehaald (als het niet kritisch is), of dat er verschillende andere oplossingen worden gebruikt.
  • Het patchen van kwetsbaarheden – Dit is het proces van het verkrijgen van patchesKlik op het woord voor de betekenis – meestal van de leveranciers van de getroffen software of hardware – en het tijdig toepassen van deze patches op alle getroffen gebieden. Dit is soms een geautomatiseerd proces, dat met behulp van patchbeheertools wordt uitgevoerd. Deze stap omvat ook het testen van patches.