‘Laat een ethical hacker los op je netwerkomgeving’

[youtube=https://www.youtube.com/watch?v=XgtHlhQViro&w=630&rel=0]

Onlangs sprak ISP Today met ethical hacker Mark Bergman over het onderwerp security. We vroegen hem naar zijn visie op het securitylandschap en naar security binnen de Nederlandse Internetsector. In zijn werkgebied treft hij onder andere gebrekkig geconfigureerde routers aan.

Impact

“In het dagelijks leven werk ik als hacker,” vertelt Mark Bergman. “Dat wil niet zeggen dat ik als crimineel te werk ga, maar ik wordt ingehuurd door bedrijven om hun beveiliging te testen. Dat doe ik door een hack-aanval te simuleren en dus niet oppervlakkig te scannen, maar daadwerkelijk in te breken om de impact duidelijk te kunnen maken.”

Simuleren op brede schaal

Bergman weet dat bij ISP’s ook dergelijke penetratietesten worden uitgevoerd. “Wat ik zie is dat men dan een hele smalle scope neemt. Er wordt specifiek gemikt op één router, of één component bij één klant. De kwetsbaarheid van een netwerk, ook van het interne netwerk of grote netwerk, het product van een internetprovider zit hem in het verband tussen alle componenten. Een aanval simuleren op brede schaal is dan verstandig. Dan bedoel ik niet een aanval om systemen plat te leggen – want dat lukt altijd – maar een intelligente aanval om te kijken of je binnen kunt dringen in de cruciale componenten.”

Simpel en goed uitvoeren

Enerzijds wordt er volgens Bergman voldoende gedaan aan security en heeft het de aandacht. “Anderzijds door de commerciële insteek van veel bedrijven op security, vloeit het geld vaak de verkeerde kant op. De winst ligt hem in de zaken simpel en goed uit te voeren en niet in nog meer te consumeren en nog meer producten te plakken over het potentiele gat.”

Leren en winnen

“Naast dat je heel veel audits kan doen om je bedrijf beter te maken, is gewoon een ethical hacker los te laten op je omgeving. Ondank dat het vaak in eerste instantie eng lijkt, het is altijd onvoorstelbaar wat er uitkomt als iemand die totaal anders denkt er eens naar kijkt en eens heel hard aan de boom schud. Bij vrijwel al mijn klanten en al mijn klussen is het achteraf een verbazing hoeveel ze er van leren en hoeveel ze er mee winnen.”

Over Redactie ISP Today

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.