Overslaan naar inhoud
Nederlands
  • Er zijn geen suggesties want het zoekveld is leeg.

Wat is het tabblad Externe oppervlakte van Stoïk?

Het tabblad Externe Oppervlakte van Stoïk Protect geeft toegang tot de resultaten van de Externe Scan Stoïk, ontwikkeld door onze eigen cybersecurity-ingenieurs.

  1. Het tabblad "Externe Oppervlakte"
  2. Externe Scan Stoïk: werking en impact op de IT-infrastructuur
  3. Verschil tussen de externe scan van een klant en die van een prospect

⚠️ Sommige van onze verzekerden worden regelmatig gescand door organisaties die niet aan Stoïk zijn gelieerd.

Als u een scan ondergaat die de beschikbaarheid van uw informatiesysteem aantast, kunt u rechtstreeks contact opnemen met het CERT Stoïk, ons incident-responsteam, via het noodnummer dat in uw verzekeringscontract staat of via cert@stoik.io. 🌃 Ons CERT-team is 24/7 beschikbaar.

💡 Stoïk raadt ook aan een Web Application Firewall (WAF) of een oplossing zoals Cloudflare te gebruiken om Distributed Denial of Service (DDoS)-aanvallen te beperken.

 

1. Het tabblad "Externe Oppervlakte"

U kunt toegang krijgen tot de resultaten van uw Externe Scan Stoïk door naar het tabblad "Externe Oppervlakte" van uw Stoïk Protect-account te gaan.

De Externe Scan Stoïk controleert automatisch en continu uw vanaf internet toegankelijke middelen om open poorten en bekende kwetsbaarheden op te sporen die door een aanvaller kunnen worden misbruikt. Hij identificeert met name:

  • De poorten die vanaf buiten toegankelijk zijn (mogelijke toegangspunten voor een aanvaller).

  • De blootgestelde diensten en technologieën.

  • De bekende kwetsbaarheden (CVE’s) die kunnen worden uitgebuit indien patches niet zijn toegepast.

Dankzij deze analyse profiteert u van een continue monitoring van uw blootstellingsoppervlak, en krijgt u concrete aanbevelingen om gedetecteerde kwetsbaarheden te verhelpen en het risico op indringing te verkleinen.

 

2. De Externe Scan Stoïk: werking en impact op de IT-infrastructuur

De Externe Scan werkt continu, op een discrete en niet-intrusieve manier.

Ontworpen om efficiëntie en discretie te combineren, genereert hij een zeer laag aantal verzoeken, waardoor de kans op detectie of blokkering door uw beveiligingstools minimaal is.

Hij maakt het mogelijk om bekende kwetsbaarheden in uw aan internet blootgestelde infrastructuur nauwkeurig te identificeren, zonder de werking van uw systemen te verstoren.

👉 Lees ook: Kan Stoïk mij de IP-adressen meedelen die door de Externe Scan worden gebruikt?

 

3. Verschillen tussen de externe scan van een klant en die van een prospect

De externe scan van Stoïk wordt uitgevoerd nog vóór uw inschrijving bij de Stoïk-verzekering, om uw geschiktheid te bepalen. Toch voert Stoïk niet hetzelfde type scan uit voor een prospect als voor een klant.

Inderdaad, de analyses van prospects hebben andere prioriteiten dan die van klanten. Voor een prospect is de snelheid van geschiktheidsbeoordeling belangrijk, terwijl voor een klant de uitputtende dekking van kwetsbaarheden belangrijker is.

Om dit te weerspiegelen, verwijdert het externe analysescenario "Prospect" verschillende resource-intensieve stappen. Concreet:

  • De taak "Bruteforce" is niet geactiveerd: datalekken worden niet getest.

  • De taak "Technologie-detectie" is niet geactiveerd: de gebruikte technologieën worden niet meer systematisch gecontroleerd, om de analysetijd te verkorten.

  • De minimale snelheid wordt verhoogd: er worden meer verzoeken per seconde uitgevoerd, waardoor de analysetijd aanzienlijk wordt verkort.

👉 Bijgevolg zijn de analyses van prospects sneller maar minder diepgaand dan die van Stoïk-klanten, die trager maar veel uitgebreider zijn.