Bij Zerocopter kun je een scanner laten kijken naar je beveiliging. In dit blog leggen we uit hoe die scanner werkt en welke opties je hebt.

Als je iets online zet op het internet ben je automatisch een doelwit voor hackers. Ze scannen reeksen met ip-adressen om te zoeken naar specifieke kwetsbaarheden en misschien heeft jouw site een van die kwetsbaarheden. Voor je het weet is jouw online omgeving een deel van een botnet dat gebruikt wordt om DDOS aanvallen te plegen op banken of ze downloaden je database en verkopen het op het internet. Voorkom dat je hier slachtoffer van wordt door je website te scannen op bekende kwetsbaarheden.

Poort gebaseerde scanner

De scanner van Zerocopter is een poort gebaseerde scanner. Om te begrijpen hoe die scanner werkt, is het belangrijk om te weten hoe een computer verbinding maakt met een andere computer of een netwerk. Een computer heeft tegelijkertijd verbinding met tal van apparaten. Om die verbindingen gescheiden te houden zijn er losse ingangen aangemaakt die poorten worden genoemd. Ieder type verbinding maakt contact met de computer via zijn eigen poort. Een computer heeft duizenden van die poorten, die allemaal een eigen applicatie hebben die erop draait. Vergelijk het met de boten in een haven, om te zorgen dat het geen grote chaos wordt heeft iedere boot zijn eigen plek om aan te leggen.

De havenmeester van een haven controleert iedere dag of iedere boot die aanwezig is op de goede plek ligt. De scanner doet dat in feite ook. Wanneer je de scanner aanzet loopt deze alle poorten na en controleert wat die poort moet doen en controleert of dit veilig gebeurt. Om te kijken of de verbinding veilig is heeft de scanner een eigen bibliotheek waarin bekende kwetsbaarheden zijn opgeslagen. De scanner kijkt vervolgens naar de kwetsbaarheden die hij kent en of deze aanwezig zijn bij de poort. Net zoals een havenmeester op zijn of haar lijstje kijkt of er wel betaald is voor de boot die in de haven ligt en of deze wel op de goede plek ligt.

Wanneer de scanner klaar is met zijn rondje maakt deze een rapport in begrijpelijke taal en stuurt deze naar je toe. Daarin staat of er kwetsbaarheden aanwezig zijn in je online omgeving, hoe gevaarlijk deze zijn en hoe je het gat kunt dichten.

Drie soorten

Bij de scandiensten van Zerocopter heb je de keuze uit drie soorten: Web, netwerk, web en netwerk.

De web-dienst kijkt naar de kwetsbaarheden in de web-applicaties die je aanbiedt, denk hierbij aan bijvoorbeeld je website en app. De netwerkdienst kijkt naar de kwetsbaarheden in je netwerk. De laatste controleert beide. Zeker bij de eerste scan raden we aan om beide diensten te controleren, zo heb je direct een volledig beeld van de beveiliging van jouw online omgeving.

Bij het inplannen van je scanners kun je ook kiezen om de informationals-knop aan te zetten. Wanneer die aanstaat krijg je ook de technische informatie die de scanner heeft gevonden opgestuurd. Daarbij kun je denken aan informatie over de SSL, webserver en poortscans.

Je kunt zelf kiezen of de scanners dagelijks, wekelijks of maandelijks je systemen controleren. Ook kun je zelf een tijdstip en dag van de week kiezen. De scanner van Zerocopter is een zogeheten remote scanner. Dat betekent dat je geen software hoeft te installeren om gebruik te maken van de beveiligingsdiensten.

Wil je meer weten? Neem dan contact met ons op!