Waarom vragen jullie om een uitzondering te maken op de IPS/IDS

‹ Terug naar overzicht
Waarom vragen jullie om een uitzondering te maken op de IPS/IDS

Ter voorbereiding op een pentest vragen wij vaak om uitzonderingen (whitelisting) te maken op IDS, IPS en systemen die ratelimiting toepassen voor onze IP-adressen waarvan onze onderzoekers de onderzoeken uitvoeren. Een vraag die wij vaak krijgen is "Waarom zou ik mijn netwerk of webapplicatie bewust minder veilig maken?"

IDS, IPS en systemen die ratelimiting uitvoeren zoals firewalls zorgen vaak alleen voor vertragingen omdat er bijvoorbeeld minder aanvragen per seconden naar de webapplicatie of het netwerk worden toegelaten. Soms moet er veel tijd worden geïnvesteerd in het aanpassen van verzoeken, zodat deze niet worden herkend door IDS/IPS-systemen. Deze beveiligingsmaatregel kan echter worden omzeild met voldoende beschikbare tijd en moet daarom alleen worden gezien als een extra beveiligingsmaatregel.

Omdat beveiligingsonderzoeken in een beperkte time-box plaatsvinden, is het van belang dat deze systemen, als ze actief zijn, tijdelijk worden uitgeschakeld voor de IP-adressen die worden gebruikt voor het testen, om het beveiligingsonderzoek zo effectief mogelijk uit te voeren.

Het uitschakelen van IDS, IPS en snelheidsbeperkende systemen is geen vereiste, maar wordt aanbevolen voor betere en completere onderzoeksresultaten.

Open Stel een vraag
  1. Waarom vragen jullie om een uitzondering te maken op de IPS/IDS
  2. Wat is een beveiligingsonderzoek?
  3. Wanneer weet ik dat ik echt een beveiligingsonderzoek krijg?
  4. Waarom zou ik een beveiligingsonderzoek uitvoeren?
  5. Wanneer heb je een beveiligingsonderzoek nodig?
  6. Mijn gegevens worden opgeslagen in de cloud. Waarom heb ik een beveiligingsonderzoek nodig?
  7. Op welke soorten systemen voeren jullie beveiligingsonderzoeken uit?
  8. Welke certificeringen heb je om beveiligingsonderzoeken uit te voeren?
  9. We voeren zelf al een vulnerability scan uit, waarom zouden we een beveiligingsonderzoek uitvoeren en wat is het verschil?
  10. Hoeveel ervaring hebben jullie met beveiligingsonderzoeken?
  11. Kan een beveiligingsonderzoek mijn systeem platleggen?
  12. Hoe lang duurt het om een beveiligingsonderzoek uit te voeren?
  13. Hoe plan ik een beveiligingsonderzoek in?
  14. Waarom doen jullie een inventarisatie i.p.v. dat jullie de informatie zelf achterhalen?
  15. Waarom is rapportage belangrijk?
  16. Waarom zou ik voor een jaarplan kiezen in het MSSP model?
  17. Waarom zou ik voor secity kiezen?
  18. Hoe verminderen jullie risico's?
  19. Wat verstaan jullie onder actionable data?
  20. Waarom zou ik een heronderzoek uitvoeren?

Home Veelgestelde vragen Algemene vragen Waarom vragen jullie om een uitzondering te maken op de IPS/IDS