CYBER
TEKSTEN : Sophie Marks BEELDMATERIAAL: OnlineRetailer
ONAANTREKKELIJK WORDEN VOOR CYBER-
CRIMINELEN Voor bedrijven met een complexe structuur is het lastig om een goed beeld te krijgen van alle externe, met het internet gekoppelde: IP-adressen, (sub)domeinen en applicaties. Er is zelden een volledig overzicht van alle websites, technologieën, IT-systemen, internetdiensten en portalen die in de lucht zijn, laat staan dat ze allemaal goed en veilig opgevolgd worden. Sweepatic brengt deze volledig geautomatiseerd in kaart, zodanig dat een bedrijf snel actie kan ondernemen om onaantrekkelijk te worden voor cybercriminelen.
De snelheid waarmee je zaken online kunt brengen, is enorm toegenomen, begint Kris Jehaes, Product Manager bij Sweepatic. “Dankzij de cloud kun je als het ware met een druk op de knop nieuwe diensten activeren en online zetten. Zeker bij de wat grotere bedrijven, is het overzicht snel zoek. Met ons platform en eigen ‘search engine’ brengen we alle IP-adressen, (sub) domeinen en applicaties die gerelateerd zijn aan een bedrijf in kaart. Op basis hiervan wordt een betrouwbare en volledige online footprint gerealiseerd. Het kan voor veel bedrijven een eyeopener zijn. Vaak komen er een heel aantal nieuwe zaken naar boven waar men het bestaan niet van wist.”
GEEN GAATJE OPEN LATEN
Op basis van technische scans kan Sweepatic vervolgens een overzicht opstellen
70 I
ONLINE
RETAILER
van welke IT-omgevingen gemakkelijke kandidaten zijn om in te breken en welke met veel of weinig exposure in de lucht zijn. Jehaes: “Net als een hacker brengen we op die manier zaken in kaart zonder input aan het bedrijf zelf te vragen. Een belangrijke use-case van onze tooling is dan ook het ontdekken van niet gebruikte domeinen of verouderde IT-omgevingen. We merken vaak dat oude, soms zelfs vergeten IT-omgevingen nog gewoon in de lucht zijn, maar niet worden geüpdatet. De ideale mogelijkheid voor hackers om binnen te komen en vervolgens verder je systemen in te duiken. Ons advies is dan ook om alles offline te halen wat je niet nodig hebt en geen gaatje open te laten.”
SECURITY ALERTS
Op alles dat via de verkenning van Swee-
patic naar boven komt, wordt een securitymeting uitgevoerd. “Met behulp van dagelijkse metingen en tests kunnen we controleren welke zaken niet geconfigureerd zijn volgens bepaalde security, goede praktijken of laatste updates,” legt Jehaes uit. “Belangrijk om te weten, is dat het Sweepatic platform de scans en securitymetingen simuleert op basis van normaal gebruikersverkeer. We gaan dus niet een agressieve scan doen die mogelijk een negatief gevolg kan hebben voor de applicatie. Alles wat we vervolgens vinden, wordt gerapporteerd om zo een mogelijk securityprobleem bloot te leggen. We gaan een klant niet overstelpen met een waslijst aan issues, maar gaan doelen geprioriteerd voorstellen op basis van het risico.”
