Geschreven door: Stefanie Weber

Met het installeren van een SSL certificaat op de server bent u al een heel eind op weg naar online veiligheid voor u en uw klanten. Maar denkt u dat het beter kan, dan helpen wij u een eindje verder op weg met enkele veelgebruikte online scans voor uw servers en instellingen. Zo maken we samen het internet nog een stukje veiliger.

Hoofdstuk 4: pakketten
Gemak dient de mens, en dat geldt misschien nog wel meer op het internet. Daarom is een service die uw server scant op kwetsbaarheden heel handig, maar een scanner die daarnaast ook uw servers non-stop monitort op mogelijke veiligheidsproblemen is nog handiger. Een dienst die uw e-mail beveiligt tegen spam is heel prettig, maar een dienst die uw e-mail beveiligt èn in de gaten houdt of u niet geblacklist bent is helemáál slim. Kortom: waarom kiezen voor een dienst die maar één ding kan, als u gebruik kunt maken van totaalpakketten?

Securiscan
Securiscan biedt zo’n totaalpakket. Deze slimme scanner bestaat uit een aantal verschillende scanners die uw server en websites controleert op de juiste configuratie van uw nameservers, security headers, DNS, en SSL certificaat. Ook kijkt het naar openstaande poorten, en of die open horen te staan, en controleert het op duizenden mogelijke veiligheidsrisico’s. Daarnaast biedt Securiscan monitoring services die naast de server uptime ook de hele dag door uw servers en settings in de gaten houden op veiligheidslekken. Deze monitoring services kunnen ook extern controleren of uw website bijvoorbeeld voorkomt op bekende blacklists, wat zou kunnen betekenen dat uw e-mails niet aankomen bij de ontvanger.

securiscan-screenshot-dashboard

De scans en monitors worden allemaal vanuit de browser uitgevoerd. U hoeft geen software op uw server te installeren om gebruik te kunnen maken van de scans en monitors. Nadat een scan is uitgevoerd krijgt u een cijfer toebedeeld van 0 tot 10 met tips om uw veiligheid te verbeteren.

Waar eerder besproken scanners slechts een kwestie van invoeren en aanzetten is, biedt Securiscan de optie om onderdelen van de scanner aan- of uit te zetten. Zo houdt u zelf de volledige controle over wat er gescand wordt en heeft u, indien nodig, heel snel resultaat.

In tegenstelling tot eerder besproken scanners is Securiscan wel een betaalde dienst. Maar daarvoor geeft Securiscan u wel veel meer opties en mogelijkheden, en een portal waar u altijd uw monitoring op in de gaten kunt houden. U krijgt waarschuwingen wanneer een scan een negatief resultaat geeft, zodat u altijd op de hoogte bent van de security status van uw domein.

Qualys Web Application Scanner
Qualys is een van de grootste namen in het security wereldje, en bij het grote publiek voornamelijk bekend door hun gratis SSL scanner SSL Labs. Maar Qualys heeft een hele reeks producten waarmee de beveiliging van een website gecontroleerd kan worden. De meest gebruikte scanner die Qualys biedt is de Web Application Scanner, of WAS. Deze scanner is in te stellen op een regelmatig schema, waardoor hij bijvoorbeeld elke week of maand een site scant.

Dat instellen kan op verschillende manieren. Zo is de WAS in te stellen voor één domeinnaam, maar kan er ook gemakkelijk een complete IP range mee gescand worden. Daarnaast zijn de mogelijkheden bijna eindeloos bij het instellen waar op gescand moet worden, waardoor het product misschien wat lastig in het gebruik wordt.

Na het uitvoeren van de scan komen de resultaten in een dashboard te staan. De gevonden kwetsbaarheden worden onderverdeeld in levels, van level 1 (geen risico) tot level 5 (hoog risico). De gebruiker kan meer informatie ophalen door op de vulnerabilities te klikken. De informatie die gegeven wordt door Qualys is echter vrij duidelijk niet voor de gemiddelde gebruiker. Techneuten zullen er mee uit de voeten kunnen, maar mensen zonder al te veel diepgaande kennis zullen weinig kunnen met de geboden materie.

De resultaten van de scans zijn eventueel uit te wisselen met uw SIEM, waardoor de WAS een mooie aanvulling kan zijn op uw security monitoring oplossing.

Het grootste nadeel van de scanner van Qualys is de prijs en de beschikbaarheid. Via de website van Qualys is alleen een trial-account te openen. Een betaald account kan aardig in de papieren lopen: 10 scans kosten al zo’n 500 Euro.

Zerocopter
Zerocopter is een relatief nieuwe speler op de markt en bekijkt het security scanners-wereldje met een iets andere blik dan de meeste bedrijven. Bij Zerocopter is het mogelijk om eenvoudig met meerdere mensen online diensten te beveiligen en informatie uit te wisselen. Het product is opgedeeld in drie services: Researchers Program, Responsible Disclosure en Scanners.

De scanner is door iedereen te gebruiken. Hij maakt gebruik van de scanners van Tennable Nessus, en geeft duidelijke resultaten. Deze worden in een meldingssysteem weergegeven.

De Responsible Disclosure service is een gratis dienst, waarmee iedereen kwetsbaarheden binnen een website kan melden, zonder dat daar een aparte infrastructuur voor hoeft te worden opgezet.

Wellicht de meest interestante dienst van Zerocopter is hun Researchers program. Zerocopter dient als platform voor security researchers, die binnen een team van maximaal 10 onderzoekers op zoek kunnen gaan naar kwetsbaarheden binnen een systeem. Zodra ze deze aanmelden, krijgen ze daarvoor betaald. Niet alleen betekent dit dat er actief gezocht wordt naar kwetsbaarheden, maar deze informatie dient ook voor de verbetering van de diensten van Zerocopter. Zo wordt het systeem dus steeds weer uitgebreid met nieuwe vulnerabilities.

Detectify
Ten slotte is er nog Detectify, een scanner die hard aan de weg aan het timmeren is. De scanner is redelijk simpel in gebruik. Na een scan wordt er simpel en duidelijk uitleg gegeven over de gevonden problemen en wordt een oplossing geboden. Het team achter Detectify is zeer gedreven en brengt bijna elke maand wel nieuwe features uit.

Er zijn genoeg scan- en monitoringpakketten te vinden op het internet die aan uw wensen zouden kunnen voldoen. Een mooi, volledig pakket is voor veel mensen die hun security serieus willen nemen, al gauw een uitkomst.


Deel artikel via: