Start ondersteuning Klantenportaal Contact

Vulnerability management

Vulnerability management

Wat is vulnerability management?

Vulnerability management –of kwetsbaarheidsbeheer- is een systematische aanpak om IT-infrastructuur te beschermen tegen cyberaanvallen. De methode legt de kwetsbaarheden van de infrastructuur bloot, door deze vanuit aanvallend perspectief te benaderen (Zoals een hacker zou doen). De resulterende analyse maakt een inschatting van de mogelijke impact van de zwakke schakels in het systeem en bepaalt of remediëring wenselijk is. Het uiteindelijke doel is de aanvaller voor te zijn door de infrastructuur optimaal te beveiligen.

Hoe werkt het?

Wij installeren een vulnerability scanner in uw netwerk. Dit systeem zal in eerste instantie een interne en externe index creëren van uw netwerk(en), netwerkapparatuur en ondersteunende systemen, zoals oa servers en routers. Vervolgens treedt de scanner in actie en zullen diensten zoals webservers, netwerkshares en beheersconsoles automatisch op meer dan 45000 verschillende kwetsbaarheden worden doorgelicht. Het resultaat van de scan leest u in een rapport dat wij voor u genereren. Wij brengen hierin de kwetsbaarheden van uw infrastructuur aan het licht, de evolutie die ze doormaken en bieden u ook potentiële oplossingen aan.

Een bewegend doelwit is moeilijk te raken.
Verminder de potentiele aanvals oppervlakte met  99,9%

Vulnerability management en patches?

Patches zijn belangrijk, maar vervangen geen vulnerability management.

  • Patches kunnen ook niet altijd toegepast worden. Voor kritische applicaties, niet compatibele software  en legacy systemen zijn patches niet het juiste lapmiddel
  • Niet alle types van kwestbaarheden kunnen gepatched worden.
  • Sommige kwetsbaarheden ontstaan door misconfiguraties, zoals zwakke wachtwoorden of bronnen die onbedoeld op het internet staan.

Beveiliging is een process.

Een IT-infrastructuur bevindt zich voortdurend in een context van verandering . Beveiliging moet hier dus op aangepast zijn en procesmatig aangepakt worden. Eénmalige audits kunnen belangrijke informatie verlenen, maar blijven een momentopname. 
Vulnerability management staat u toe de beveiligingsevolutie van uw infrastructuur te evalueren en op de voet op te volgen.

Beveiliging en wetgeving.

De Europese overheid heeft door middel van de GDPR een antwoord gegeven aan de soms problematische manier waarop omgegaan wordt met informatie. Als bedrijf wordt u verantwoordelijk gesteld voor het verlies van informatie, indien u niet de nodige voorzorgen zou nemen. Met deze Europees onderbouwde oplossing bieden wij een deel van de oplossing aan, door gestructureerd en met regelmaat uw beveiliging te evalueren.

Demo of testrit?

Wij geloven in de kracht van vulnerability management. Kunnen wij u overtuigen met een demo?