De voordelen van pentesten en het gemak van outsourcing

Overbelaste SOC’s

Een paar dagen geleden kwam ik het artikel “Vaker outsourcing van detectie & respons dankzij wildgroei aan cybersecurity-tools” van Trend Micro (via AG Connect) tegen. Het cybersecurity bedrijf schrijft dat Security Operations Centers (SOC’s) naar onderzoek wereldwijd elk gemiddeld 29 verschillende securitymonitoringoplossingen gebruiken. Hun conclusie is logischerwijs dat dit grote aantal tools, het werk van de SOC-teams enorm lastig maakt. Deze systemen genereren allemaal bakken vol alerts, die geprioriteerd en opgelost moeten worden.

Ook schrijven ze: “Doordat teams al deze informatie vaak niet goed meer kunnen verwerken is er een serieuze kans dat ze niet conform plan en regelgeving werken. De potentiële kosten hiervan zijn hoog: respondenten zeggen dat hun organisatie gemiddeld meer dan $ 235.000 kan verliezen als zij bijvoorbeeld niet voldoen aan privacywetgeving als gevolg van dit veelvoorkomende probleem.” 92% van de ondervraagde bedrijven blijkt het outsourcen van deze activiteiten te hebben overwogen.

Pentesten is belangrijk

Later kwam ik nog een artikel tegen, “Denken als een aanvaller verbetert cybersecurity” door Lavi Lazarovitz (Head of Security Research) van CyberArk (via Techzine). Hij benoemt in de eerste paar zinnen een ongelooflijk belangrijk punt, wat ik hier graag wil herhalen:

"In de beveiligingswereld hoef je geen cybercrimineel te zijn om er een te vangen – maar het helpt zeker om de denkwijze van cybercriminelen te begrijpen."

Het dusdanig testen van een infrastructuur en/of applicatie, zodat je een crimineel voor kunt zijn, is hetgeen wat onvolwassen organisaties onderscheidt van de volwassenen. Het is écht zo belangrijk. Lazarovitz schrijft dat twee van de meest voorkomende oorzaken voor kwetsbaarheden, ontwerpfouten en onveilige codering zijn.

Uitbesteden van pentesten

Securityteams hebben dus moeite met het waarborgen van kwaliteit, omdat de scope van beveiliging alleen maar groter en groter wordt en het aanvallen van je eigen applicaties is essentieel in het voorblijven van aanvallers.

Als medewerker van SALT ben ik blij dat wij een oplossing kunnen bieden. Onze nieuwe dienst ‘Pentesting as a Service’ (PENaaS) biedt een uitgebreide baseline pentest en een maandelijkse incremental test. Hiermee krijg je uitgebreid inzicht in de stand van je beveiliging, straal je professionaliteit uit naar je klanten en krijg je advies met oplossingsrichtingen inbegrepen. Je bespaart dus de (lange termijn) moeite van het zelf uitvoeren van pentests of periodiek uit laten voeren van een volledige test vanaf punt nul. Lees onze informatiepagina om te leren wat deze dienst voor jou kan betekenen.

Thomas van den Nieuwenhoff

Cyber Security Consultant voor SALT Cyber Security.