Artikelen

  1. CVE
  2. 2-stapsverificatie
  3. Adware
  4. Antivirus
  5. AVG
  6. Back-up
  7. Begrip: CISO
  8. Bewaartermijn
  9. Bijlages
  10. Black hat hacker
  11. Brute force
  12. Business continuity plan (bcp)
  13. CEO fraude
  14. CISM
  15. Cloud
  16. Computervirus
  17. Computerworm
  18. Credentials
  19. Cybercrimineel
  20. Cybersecurity
  21. Datalek
  22. DDos aanval
  23. De Holmes Community Blacklist
  24. Discovery scan bij vulnerability scan
  25. DKIM
  26. DMARC
  27. Domein reputatie
  28. Encryptie
  29. Firewall
  30. Functionaris van gegevensbescherming
  31. Grey hat hacker
  32. Hack apparatuur
  33. Hacken
  34. Hacker
  35. Het begrip phishing
  36. Het gebruik van wachtwoorden
  37. Identity access management
  38. Informatiebeveiliging definitie
  39. Information Security Officer (ISO)
  40. IT-Beveiliging
  41. Key risk
  42. Malware wat is het en welke soorten zijn er (2023).
  43. Netwerk segmentatie bij vulnerability scan
  44. OSINT- Open-Source Intelligence
  45. OWASP
  46. Pentest rapport
  47. Persoonsgegevens
  48. Scan updates bij vulnerability scan
  49. Scareware
  50. Security maturity: Waarom je het nodig hebt en hoe je het kunt bereiken.
  51. Security officer as a service
  52. Server
  53. Sim-swapping
  54. Skimmen
  55. SPF
  56. Spyware
  57. Technische mail check
  58. Tweestapsverificatie
  59. Typosquatting
  60. Wat is spear phishing?
  61. White hat hacker

Netwerk segmentatie bij vulnerability scan

Nadat de Discovery scan heeft plaatsgevonden en alle apparatuur geïdentificeerd is, wordt het mogelijk om het netwerk te segmenteren voor de kwetsbaarheden scans. Dit netwerk segmenteren is belangrijk omdat verschillende netwerksegmenten ook een verschillende aanpak behoeven.

Typische segmentaties zijn:

  • Onderscheid maken op locatie;
  • Onderscheid maken in type besturingssysteem;
  • Onderscheid maken in passief of actieve netwerkcomponenten;
  • Onderscheid maken in beheerders verantwoordelijkheid;
  • Onderscheid op basis van bedrijfsbelang / continuïteit oogpunt.

Automatisch updates

Wanneer de segmentatie is ingedeeld in de vulnerability management tool worden er filters toegepast zodat bij nieuwe discovery scan gevonden apparaten direct in het juiste segment worden toegepast. Bijvoorbeeld een nieuw ontdekte Windows laptop, wordt direct in de ‘map’ Windows toegevoegd en de beheerder krijgt hier een signaal van.

In sommige gevallen wordt een apparaat ontdekt dat niet direct door het systeem herkend wordt, in dat geval wordt het in een map ‘Onbekend’ geplaatst en krijgt de beheerder signaal dat een onbekend apparaat is aangetroffen dat geïdentificeerd dient te worden.