Eye Security’s Vaisha Bernard zoekt naar kwetsbaarheden voor betere cybersecurity

Cybersecurity wordt vaak gezien als een strijd tussen bedrijven en hackers. Toch ligt de werkelijkheid vaak iets genuanceerder. Veel grote technologiebedrijven werken namelijk juist samen met securityonderzoekers om hun systemen veiliger te maken. Maar wat levert die samenwerking nu precies op?

Een goed voorbeeld daarvan is Vaisha Bernard, chief hacker van Eye Security, een securitypartner van PWA. Hij doet actief mee aan het bug bounty programma van Microsoft en staat daar wereldwijd op nummer één. In dat programma worden profesionele hackers beloond wanneer zij beveiligingslekken vinden en deze verantwoord melden. Microsoft stimuleert dat proces zelfs met een vorm van gamification: onderzoekers worden uitgedaagd om steeds nieuwe kwetsbaarheden te ontdekken.

Beveiliging begint met het vinden van zwakke plekken

Dat lijkt misschien een technisch detail, maar achter dit soort programma’s zit een belangrijke gedachte. Zelfs de grootste softwarebedrijven weten dat hun systemen nooit volledig foutloos zijn. Door actief te zoeken naar kwetsbaarheden, worden problemen vaak ontdekt voordat ze door cybercriminelen kunnen worden misbruikt.

Kwetsbaarheden zijn onvermijdelijk

Software wordt steeds complexer. Applicaties bestaan uit duizenden regels code en zijn vaak verbonden met andere systemen, cloudplatforms en externe diensten. In zo’n omgeving is het bijna onmogelijk om iedere kwetsbaarheid vooraf te ontdekken. Daarom zetten bedrijven zoals Microsoft wereldwijd professionele hackers in om actief naar fouten te zoeken. 

Deze professionele hackers, of securityonderzoekers, kijken daarbij vaak vanuit het perspectief van een mogelijke aanvaller. Juist daardoor worden soms kwetsbaarheden gevonden waar ontwikkelaars zelf nog niet aan hadden gedacht. Cybersecurity draait dan ook niet om het idee dat een systeem perfect beveiligd is. Het gaat er vooral om mogelijke risico’s zo snel mogelijk te herkennen en aan te pakken.

Hackers kijken anders naar systemen

Een securityonderzoeker kijkt op een andere manier naar software dan een gewone gebruiker. Waar een medewerker simpelweg een programma gebruikt, probeert een professioneel hacker juist te ontdekken waar het systeem misbruikt kan worden.
Dat kan bijvoorbeeld gaan om:

  • een fout in de software
  • een verkeerde configuratie
  • een koppeling tussen systemen die te veel rechten geeft
  • een account dat meer toegang heeft dan nodig

Cybercriminelen zoeken continu naar dat soort openingen. Juist daarom is het waardevol om regelmatig met een kritische blik naar je eigen IT-omgeving te kijken. Een goede beveiligingsstrategie bestaat uit meerdere onderdelen, zoals toegangsbeheer, monitoring en veilige werkplekken. Als IT-beheerder helpt PWA organisaties om die onderdelen goed in te richten en risico’s binnen de IT-omgeving tijdig te signaleren.
 

Een frisse blik op je beveiliging

Wanneer je dagelijks met een IT-omgeving werkt, is het lastig om alle risico’s te blijven zien. Systemen groeien, processen veranderen en nieuwe koppelingen worden toegevoegd. Daardoor kunnen ongemerkt kwetsbaarheden ontstaan. Een frisse blik van buitenaf kan dan veel inzicht geven. 

Daarom werkt PWA samen met gespecialiseerde securitypartners, zoals Eye Security. Deze partij richt zich volledig op het opsporen en voorkomen van cyberdreigingen. De chief hacker van Eye Security, Vaisha Bernard, houdt zich dagelijks bezig met het ontdekken van kwetsbaarheden voordat kwaadwillenden dat doen.

Wij raden klanten altijd aan om cybersecurity structureel onderdeel van de IT-omgeving te laten zijn. Bij PWA helpen we je om je digitale weerbaarheid stap voor stap te verbeteren. 

la3 9406 lilian fotografie pwa noordwijkerhout 2024 08 27.jpg?1752495911&focus=50.30 51

Meer weten?

Wil je meer weten over dit onderwerp? Laat dan een bericht voor ons achter en een van onze adviseurs neemt zo snel mogelijk contact met je op! 

 

Lees ook onze andere blogs

PWA’er aan het woord: Arnaud van der Ploeg
Wie al wat langer bij PWA rondloopt, kent hem waarschijnlijk wel. Arnaud van der Ploeg (44) is namelijk al bijna 20 jaar onderdeel van het team. Samen met collega Richard is Arnaud manager van het projectenteam, maar daarnaast ook nog dagelijks bezig met projecten voor klanten.
Wanneer is het tijd om IT uit te besteden?
Veel organisaties regelen hun IT in eerste instantie zelf. Dat werkt vaak prima, totdat je merkt dat het steeds meer tijd en aandacht vraagt. Niet omdat het direct misgaat, maar omdat het complexer wordt en afhankelijkheden toenemen. De vraag is dan niet óf je IT moet uitbesteden, maar wanneer dat het juiste moment is.
Ben jij klaar voor de zomer? Vergeet je IT niet
De zomer komt eraan. Medewerkers gaan op vakantie, werken tijdelijk vanuit een andere locatie of maken een zakelijke reis naar het buitenland. Voor veel organisaties betekent dat een andere bezetting en een andere manier van werken.