Kwetsbaarheidsscanner

Je netwerken, besturingssystemen, programma’s of bedrijfsgegevens kunnen kwetsbaarheden, gebreken/zwakheden vertonen, waardoor personen met kwade bedoelingen erin kunnen inbreken en ongeoorloofde handelingen kunnen uitvoeren. 

Er zijn vele soorten kwetsbaarheden en ze hebben allemaal een verschillend risiconiveau. Een risico is de kans dat een bedreiging een kwetsbaarheid misbruikt om iets dat van waarde is voor je organisatie, te treffen, d.w.z. iets van waarde voor jouw kmo: je IT-apparaten, je verbonden instrumenten, je gegevens,...

Dagelijks zijn er vele pogingen van hackers om deze kwetsbaarheden uit te buiten: phishing, social engineering, ransomware, enz. Over het algemeen probeert de hacker kwaadaardige software of code te introduceren om de controle over je computer over te nemen of gegevens van het bedrijfsnetwerk te stelen.

Een kwetsbaarheidsscanner is een software die kwetsbaarheden (zwakke plekken) opspoort in programma’s, besturingssystemen (zoals Windows of MAC OS), … en mogelijke oplossingen voorstelt.

Er bestaan verschillende soorten van kwetsbaarheidsscanners. Ze zoeken allemaal naar verschillende soorten kwetsbaarheden: de ene scant bijvoorbeeld bedrijfsnetwerken op kwetsbare en onbekende systemen, de andere zoekt naar kwetsbaarheden en gebreken in websites en webgebaseerde toepassingen.

Het doel van een kwetsbaarheidsscanner is dus om het risico van de huidige staat van je IT-beveiliging te analyseren en te meten, hetzij met een geautomatiseerd instrument, hetzij door een handmatige audit of verificatie uit te voeren

Sommige van deze kwetsbaarheden kunnen ook worden verholpen door een goed updatebeheer in je bedrijf. Denk erover na!