Artikel in "One Magazine"

Analyse van 1000 pentestrapporten van het STAN-project

Nu de One Conference nadert, hebben Secura's cybersecurity-experts Willem Westerhof en Paul Pols hun inzichten uit Secura's STAN-project over penetratietesten gedeeld in One Magazine.

Top 3 kwetsbaarheden

Organisaties maken steeds vaker gebruik van penetratietesten om hun cyberbeveiliging te versterken. Pentesting brengt kwetsbaarheden aan het licht en laat zien hoe aanvallers doorgaans netwerken binnendringen, privileges escaleren en lateraal bewegen om verschillende doelstellingen te bereiken, van ransomware tot spionage. Kan een statistische analyse van pentestrapporten diepere defensieve inzichten bieden voor cyberdefensie?

Secura's STAN-project probeert hierop een antwoord te geven door meer dan 1000 pentestrapporten uit de periode 2021-2022 te analyseren, met meer dan 20.000 bevindingen. Dit artikel is gebaseerd op de inzichten van het STAN-project en belicht de meest voorkomende kwetsbaarheden die via pentesting cyberaanvallen mogelijk maken. De auteurs concentreren zich op de top drie van kwetsbaarheden in drie belangrijke cyberdefensiedomeinen: externe infrastructuur, webapplicaties en interne netwerken.

Lees het hele artikel in One Magazine

Over de auteurs

Willem Westerhof

Willem Westerhof staat bekend om zijn diepgaande IoT-beveiligingsonderzoek en als ontdekker van het Horus Scenario. Hij wordt door de Nederlandse overheid gevraagd vanwege zijn expertise en spreekt regelmatig op platforms van SHA2017 tot One Conference 2019. Met meer dan 35 CVE's op zijn naam is Willems impact op het cybersecuritylandschap onmiskenbaar.

Paul Pols

Met masterdiploma's in de rechten, ethiek en cyberbeveiliging is Paul een vooraanstaande ethische hacker. Hij was voorheen technisch adviseur van de Investigatory Powers Commission voor de veiligheids- en inlichtingendiensten, ontwikkelde de Unified Kill Chain, geeft les aan de Universiteit Leiden en leidt Ransomware Resilience bij Secura.

Meer informatie

Wilt u meer weten over het STAN-project van Secura of onze cybersecuritydiensten? Vul dan het formulier in en wij nemen binnen één werkdag contact met u op.

USP

OVER SECURA

Secura is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Secura biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.

Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Secura is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.

Waarom kiezen voor Secura | Bureau Veritas

Het doel van Secura/Bureau Veritas is om uw vertrouwde partner in cybersecurity te zijn. Wij gaan verder dan snelle oplossingen en geïsoleerde diensten. Onze geïntegreerde aanpak zorgt ervoor dat elk aspect van uw bedrijf of organisatie cyberweerbaar is, van uw technologie tot uw processen en uw mensen.

Secura is de cybersecuritydivisie van Bureau Veritas, gespecialiseerd in testing, inspection en certification. Bureau Veritas werd opgericht in 1828, heeft meer dan 80.000 werknemers en is actief in 140 landen.