Artikel in "One Magazine"
Analyse van 1000 pentestrapporten van het STAN-project
Nu de One Conference nadert, hebben Bureau Veritas Cybersecurity's cybersecurity-experts Willem Westerhof en Paul Pols hun inzichten uit Bureau Veritas Cybersecurity's STAN-project over penetratietesten gedeeld in One Magazine.
Top 3 kwetsbaarheden
Organisaties maken steeds vaker gebruik van penetratietesten om hun cyberbeveiliging te versterken. Pentesting brengt kwetsbaarheden aan het licht en laat zien hoe aanvallers doorgaans netwerken binnendringen, privileges escaleren en lateraal bewegen om verschillende doelstellingen te bereiken, van ransomware tot spionage. Kan een statistische analyse van pentestrapporten diepere defensieve inzichten bieden voor cyberdefensie?
Bureau Veritas Cybersecurity's STAN-project probeert hierop een antwoord te geven door meer dan 1000 pentestrapporten uit de periode 2021-2022 te analyseren, met meer dan 20.000 bevindingen. Dit artikel is gebaseerd op de inzichten van het STAN-project en belicht de meest voorkomende kwetsbaarheden die via pentesting cyberaanvallen mogelijk maken. De auteurs concentreren zich op de top drie van kwetsbaarheden in drie belangrijke cyberdefensiedomeinen: externe infrastructuur, webapplicaties en interne netwerken.
Over de auteurs
Willem Westerhof
Willem Westerhof staat bekend om zijn diepgaande IoT-beveiligingsonderzoek en als ontdekker van het Horus Scenario. Hij wordt door de Nederlandse overheid gevraagd vanwege zijn expertise en spreekt regelmatig op platforms van SHA2017 tot One Conference 2019. Met meer dan 35 CVE's op zijn naam is Willems impact op het cybersecuritylandschap onmiskenbaar.
Paul Pols
Met masterdiploma's in de rechten, ethiek en cyberbeveiliging is Paul een vooraanstaande ethische hacker. Hij was voorheen technisch adviseur van de Investigatory Powers Commission voor de veiligheids- en inlichtingendiensten, ontwikkelde de Unified Kill Chain, geeft les aan de Universiteit Leiden en leidt Ransomware Resilience bij Bureau Veritas Cybersecurity.
Meer informatie
Wilt u meer weten over het STAN-project van Bureau Veritas Cybersecurity of onze cybersecuritydiensten? Vul dan het formulier in en wij nemen binnen één werkdag contact met u op.
OVER SECURA
Bureau Veritas Cybersecurity is een toonaangevend bedrijf op het gebied van cyberbeveiliging. Onze klanten variëren van overheid en zorg tot financiën en industrie. Bureau Veritas Cybersecurity biedt technische diensten aan, zoals vulnerability assessments, penetratietesten en Red Teaming. We bieden ook certificering voor IoT en industriële omgevingen, evenals audits, forensische diensten en awarenesstrainingen.
Ons doel is om uw cyberweerbaarheid te vergroten. Wij zijn een Bureau Veritas-bedrijf. Bureau Veritas (BV) is een beursgenoteerde onderneming die gespecialiseerd is in testen, inspecteren en certificeren. BV is opgericht in 1828, heeft ruim 80.000 medewerkers en is actief in 140 landen. Bureau Veritas Cybersecurity is de hoeksteen van de cyberbeveiligingsstrategie van Bureau Veritas.
Waarom kiezen voor Bureau Veritas Cybersecurity
Bureau Veritas Cybersecurity is uw specialist op het gebied van digitale veiligheid. Wij ondersteunen organisaties bij het in kaart brengen van risico’s, het verbeteren van hun verdediging en het naleven van wet- en regelgeving. Onze dienstverlening bestrijkt mens, proces en technologie: van awareness-trainingen en social engineering tot advies, compliance en technische beveiligingstests.
We werken in IT-, OT- en IoT-omgevingen en ondersteunen zowel digitale systemen als verbonden producten. Met ruim 300 cybersecurity-specialisten wereldwijd combineren we diepgaande technische kennis met internationale slagkracht. Bureau Veritas Cybersecurity is onderdeel van Bureau Veritas Group, wereldwijd actief in testen, inspectie en certificering.