Digitaal Vlaanderen ondersteunt alle entiteiten van de Vlaamse overheid voor digitale bedreigingen. Met ethical hacking zorgen we voor het testen en evalueren van uw webapplicaties. Professionele ‘white hat’-hackers worden ingeschakeld en gaan op zoek naar kwetsbaarheden in uw systemen.
Ethical hacking: voorkomen is beter dan genezen
Door zwakke punten in webapplicaties bloot te leggen, kunnen ze geïdentificeerd worden. Zo kan het veiligheidsprobleem opgelost worden alvorens hackers met minder goede bedoelingen er misbruik van maken. Om het programma te starten wordt een opdracht gepubliceerd op een platform van ‘white hat’-hackers. Ze krijgen een expliciete en welomschreven opdracht om uw digitale veiligheid te beoordelen.
Het ethisch hacken wordt aangestuurd en uitgevoerd door Digitaal Vlaanderen om kwetsbaarheden op te sporen en de beveiliging te verbeteren.
Onze aanpak: uw entiteit vaart er wel bij
Het ethical hacking-programma is een continu proces om de minder voor de hand liggende kwetsbaarheden op te sporen gedurende de operationele levenscyclus van een applicatie.
- Als organisatie is het aangewezen om een beleid op te stellen voor het melden van kwetsbaarheden (responsible disclosure). In dat beleid worden de afspraken vastgelegd tussen de organisatie en ethical hacker (melder).
- De ethical hacker engageert zich om:
- Kwetsbaarheden enkel te melden via het afgesproken platform.
- Kwetsbaarheden zelf niet te misbruiken.
- Kwetsbaarheden niet openbaar te maken.
- In de zoektocht naar kwetsbaarheden de normale werking van de applicatie niet te verstoren.
- De organisatie zelf heeft ook een aantal verplichtingen, deze engageert zich om:
- De gemelde kwetsbaarheden te onderzoeken en indien noodzakelijk op te lossen.
- Feedback te geven aan de melder over de genomen acties.
- De ethical hacker engageert zich om:
- Na het uitvoeren van de aanvallen op de systemen van de organisatie maken de ethical hackers gedetailleerde rapporten en aanbevelingen om de veiligheid te verbeteren: het gaat onder meer om het dichten van lekken in de software, het veranderen van configuraties of het implementeren van nieuwe veiligheidsmaatregelen.
Ethical hacking is een aanvulling op de veiligheidstesten van applicaties - de zogenaamde pentesten- die entiteiten van de Vlaamse overheid kunnen afnemen als aparte dienst via de raamcontracten. Bij pentesten worden applicaties uitvoerig onderzocht alvorens de applicatie in productie gaat.
- Ethical hacking vervangt geen pentest, het is eerder ‘best effort’.
- Pentest gaat eerder in detail (tijdens project) en biedt meer garantie dat kwestbaarheden gevonden worden.
Samenvatting ethical hacking
| Voor wie? | Alle entiteiten van de Vlaamse overheid die gebruikmaken van Vlaanderen.be |
| Wat? | Platform waarop we de opdracht publiceren naar community van ‘white hat’-hackers |
| Waarom? | Continu proces om kwetsbaarheden te identificeren |
| Hoe? | Aanvragen en meer informatie via security@vlaanderen.be(opent in uw e-mail applicatie) |
| Kosten? | Het algemeen programma waaronder alle webapplicaties die deel uitmaken van het domein vlaanderen.be, is gratis . Beperkt aantal bijkomende programma’s beschikbaar voor andere domeinen (momenteel volzet) |
Uw digitale weerbaarheid versterken
De doelstelling van Digitaal Vlaanderen is de zwakke plekken in uw webapplicaties en computersystemen op te sporen, te identificeren en op te lossen. Met het ethical hacking-programma helpen we u om uw digitale veiligheid te optimaliseren. Zo versterkt u de weerbaarheid van uw entiteit voor digitale veiligheidsincidenten. We adviseren en ondersteunen uw entiteit bij de uitvoering van dit programma.
Neem contact met ons op
U hebt vragen over onze diensten? U bent benieuwd naar de mogelijkheden? Ethical hacking aanvragen? Contacteer ons via security@vlaanderen.be.(opent in uw e-mail applicatie)