Kwetsbaarheidsscan
Digitale veiligheid gaat niet enkel over het beschermen van systemen, maar ook over het voorkomen dat kwetsbaarheden worden uitgebuit. Het Vlaams Centrum voor Digitale Veiligheid (VCDV) voert daarom systematisch kwetsbaarheidsscans uit op de netwerken van de Vlaamse overheid om potentiële zwakke punten tijdig te identificeren en aan te pakken.
Wat wordt er gescand?
We identificeren mogelijke kwetsbaarheden op 3 niveaus:
Publiek toegankelijke systemen
We voeren regelmatige scans uit op de extern bereikbare systemen van de Vlaamse overheid om kwetsbaarheden en configuratiefouten op te sporen die door aanvallers kunnen worden misbruikt.
Interne netwerken van de Vlaamse overheid
Met gespecialiseerde scanningsoftware detecteren we kwetsbaarheden binnen de interne infrastructuren die onder het beheer van Digitaal Vlaanderen vallen, evenals binnen de ICT-raamcontracten.
Verrijking met dreigingsinformatie
De resultaten van de scans worden verder verrijkt met informatie uit ons threat intelligence platform en aangevuld met gegevens die we ontvangen via onze partners, zoals het Early Warning System van het Centrum voor Cybersecurity België (CCB).
Wat als er een kwetsbaarheid wordt vastgesteld?
Met deze scans willen we kwetsbaarheden, misconfiguraties en dreigingen tijdig zichtbaar maken, zodat organisaties gericht kunnen bijsturen en maatregelen kunnen nemen om risico’s te beperken.
De communicatie over de resultaten wordt dan ook afgestemd op de urgentie en het kritische karakter van de dreiging.
Afhankelijk van de situatie gebeurt dit via een nieuwsflash van de Cyber Security Alerts, via gerichte meldingen aan de opgegeven contactpersonen of via publicatie in het centrale dashboard.
Misschien ook interessant
- Wil u dieper graven en specifieke kwetsbaarheden opsporen? Overweeg dan ons ethical hacking platform of de pentesten.
- Een overzicht van ons volledige ondersteuningsaanbod.