SIDN en VvR geven hostingbedrijven inzicht in de veiligheid van hun platform

  1. 3 jul 2020
  2. 0 reacties

hostinginfrascan

Om de beveiliging van hun technische infrastructuur op een hoger niveau te krijgen en te houden, is het voor hostingbedrijven essentieel om inzicht te hebben in eventuele kwetsbare plekken in hun platform. Hiervoor is het noodzakelijk om op grote schaal het hostingplatform te (laten) scannen op kwetsbaarheden. Dit is duur en hierdoor voor veel bedrijven niet haalbaar. Daarom hebben SIDN en de Vereniging van Registrars samen met ThreadStone de zogenaamde hostinginfrascan ontwikkeld. Deze scan geeft hostingbedrijven het benodigde inzicht in de beveiliging van hun platform. 

Samen voor een veilig .nl

“Om het .nl-domein veilig en betrouwbaar te houden, moeten we niet alleen onze eigen technische infrastructuur op orde hebben”, aldus Roelof Meijer, algemeen directeur van SIDN. “Ook de hostingplatforms waarop de aan de .nl-domeinnamen gekoppelde websites gehost worden, zijn hierin een kritische factor. Veel .nl-registrars, of hun resellers, bieden hosting als dienst aan. De hostinginfrascan helpt hen om zwakke plekken te vinden waarop ze actie kunnen ondernemen. Omdat ons er veel aan gelegen is het .nl-domein zo veilig mogelijk te houden, nemen wij het merendeel van de kosten van de scan voor onze rekening.” 

Samenwerking tussen SIDN en VvR

“Sinds 2018 investeert SIDN een deel van de opbrengsten van .nl in projecten die in de eerste plaats bijdragen aan het verbeteren van .nl, maar ook profijt opleveren voor de .nl-registrars”, vertelt Xander Slootweg, algemeen directeur van Internet Today en tevens bestuurslid van de Vereniging van Registrars. “De projecten zijn co-creaties van de VvR en SIDN. De hostinginfrascan is hier een resultaat van, maar ook de SIDN Academy en het Juridisch Loket voor .nl-registrars zijn mooie voorbeelden.” 

Overzichtelijk dashboard

ThreadStone voert de scans uit en controleert daarbij, op basis van opgegeven IP-nummers, de servers en de firewalls die onderdeel uitmaken van het hostingplatform. Alle gevonden kwetsbaarheden worden gerapporteerd. Denk hierbij aan problemen met SSL-certificaten, poorten op de firewall die niet open horen te staan en verouderde besturingssystemen. De scanresultaten worden overzichtelijk gepresenteerd op een persoonlijk dashboard en er wordt ondersteuning geboden door gecertificeerde, ethische hackers. 

.nl-registrars en hostingbedrijven kunnen terecht op www.hostinginfrascan.nl voor meer informatie en om zich aan te melden.