Vulnerability management

Niveau:

1 t/m 5


Gericht op:

Vulnerability management

Vulnerability management Frequente APK-keuringen

Uw auto`s moeten periodiek worden gekeurd: u rijdt met uw auto en er kan slijtage ontstaan waarop periodiek gecontroleerd moet worden. Het veiligst is als u van tevoren wordt gewaarschuwd als er iets fout dreigt te gaan, zodat u preventief actie kunt laten ondernemen door de garage.

Wat doen we?
We controleren uw systemen op kwetsbaarheden in een continu, doorlopend proces. Door periodiek en planmatig scans uit te voeren, kan het risico op misbruik tot een minimum worden gereduceerd. Samen komen we tot structureel vulnerability management in plaats van eenmalige scans.
Waarom is deze dienst nodig?
Het eenmalig scannen van uw systemen op kwetsbaarheden (zie Hacktest) geeft inzicht in uw zwakke plekken op dat moment. Maar een dag later kan de situatie alweer anders zijn. Maandelijks worden wereldwijd zo’n 1.500 nieuwe kwetsbaarheden gevonden, die wij opnemen in onze scans. Ook een menselijke fout kan zorgen voor nieuwe kwetsbaarheden in uw systemen.

Niet voor niets geeft het Digitial Trust Center als eerste stap bij de basisprincipes voor digitaal veilig ondernemen aan om kwetsbaarheden regelmatig in kaart te brengen (zie https://www.digitaltrustcenter.nl/de-5-basisprincipes-van-veilig-digitaal-ondernemen.

Ook het Nationaal Cyber Security Center (NCSC) adviseert om periodiek testen uit te voeren waarmee u controle houdt over de kwetsbaarheid van uw systemen. Daarnaast wordt dit inzicht steeds belangrijker vanuit compliance (onder andere ISO27001, NEN7510 en AVG); steeds meer derden zullen om dit inzicht gaan vragen, bijvoorbeeld klanten, leveranciers, toezichthouders zoals de Autoriteit Persoonsgegevens, verzekeraars en accountants.

Hoe werkt het?
In overleg bepalen we:
  • de scope van de testen die we uitvoeren (interne systemen, online systemen, thuiswerkplekken etc.);
  • hoe vaak we scannen (van 1x per jaar tot dagelijks);
  • wie toegang moet krijgen tot de resultaten van de scans;
  • wie gealarmeerd moeten worden bij kritische kwetsbaarheden;
  • hoe vaak we ethisch hackers inzetten voor verdere ondersteuning;
  • hoe vaak en we wat rapporteren (KPI’s).
ThreadScan ThreadScan intern Tenable
Voor het uitvoeren van de testen op uw systemen maken we - afhankelijk van uw situatie - gebruik van onze ThreadScan-software en/of van de oplossing van Tenable.io of Tenable.sc. U krijgt toegang tot een beveiligde portal, waar u alle kwetsbaarheden ook zelf kunt inzien.
ThreadStone helpt!
De belangrijkste voordelen van Vulnerability management
  • Continue proces, gericht op preventie

    Uw systemen worden periodiek gecontroleerd op kwetsbaarheden. Door kwetsbaarheden in een zo vroeg mogelijk stadium te ontdekken en mitigeren werkt u aan optimale preventie. U verbetert uw weerbaarheid structureel.

  • Alarmering en afstemming met IT-verantwoordelijken

    Als de scans iets signaleren, alarmeren wij direct uw IT`ers, zodat zij de juiste acties kunnen ondernemen om kwetsbaarheden te mitigeren.

  • Alle onderdelen van alle systemen worden gescand

    Vulnerability management gaat veel verder dan patchen. Het doorvoeren van patches en updates is belangrijk, maar de praktijk leert ons dat dit vaak beperkt blijft tot Microsoft. Met vulnerability management kunt u álle systemen controleren, van thuiswerkplekken tot netwerkcomponenten, van digitale camera`s tot IoT-apparatuur.