Vulnerability Management2018-04-25T14:22:46+00:00

SecurePrevent Vulnerability Management

De uitdaging van vulnerability management

  • In 2017 zijn er gemiddeld 35 nieuwe kwetsbaarheden per dag bijgekomen.
  • Dat komt neer op iets meer dan 9000 nieuwe kwetsbaarheden in de periode januari-augustus 2017.

Maak de risico’s die uw IT omgeving loopt inzichtelijk

De SecurePrevent Vulnerability Management service maakt gebruik van door SecureLink gemanagede lokale scan engines om inzicht te krijgen in uw infrastructuur. Door middel van asset discovery nemen wij nieuwe systemen automatisch mee in een periodieke vulnerability assessment. Bij een vulnerability assessment wordt uw infrastructuur gecontroleerd op kwetsbaarheden in applicaties, besturingsystemen en configuraties.

Daarnaast wordt gecontroleerd of een specifiek component volgens een bepaalde CIS benchmark geconfigureerd is (bijvoorbeeld door te controleren of de juiste Microsoft Windows policies actief zijn). De gebruikte scan engines worden in de infrastructuur op strategische locaties geplaatst om de interne assets te controleren. Voor de systemen die vanaf het internet benaderbaar zijn, wordt een scan uitgevoerd vanaf de scan engine in het SecureLink datacenter.

Door zowel de interne als de externe assets te scannen onstaat een volledig beeld van de infrastructuur. Hierdoor zijn wij in staat om aan te geven waar de grootste risico’s zich bevinden en hoe deze gereduceerd kunnen worden.

Door middel van een online dashboard kunt u altijd zien wat de actuele risico’s zijn, welke kwetsbaarheden gevonden zijn en wat de meest effectieve acties zijn om het risiconiveau te verlagen. Tot slot ontvangt u wekelijks een rapportage met de bevindingen van de vulnerability management service.

Download whitepaper
    
Bekijk video

Een onderneming die met dit soort scans begint, beseft al snel:

  • Er bestaat een enorme hoeveelheid kwetsbaarheden binnen het netwerk.

  • De organisatie beschikt vaak niet over voldoende tijd, middelen en service windows om alle problemen te verhelpen.

  • Het ingebouwde Common Vulnerability Scoring System (CVSS) beoordeelt een grote hoeveelheid als kritiek, dus zelfs als alleen de kritieke kwetsbaarheden worden opgelost, is er te weinig tijd om alles aan te pakken.

Overige problemen bij deze scanrapporten:

  • Het rapport is statisch. Wat vandaag als gemiddelde kwetsbaarheid wordt beoordeeld, kan morgen kritiek zijn vanwege veranderende bedreigingen.

  • Het rapport bevat geen gegevens over de potentiële bedreiging voor een bepaalde kwetsbaarheid, bijvoorbeeld bekende exploits en malware gericht op deze kwetsbaarheid.

Gartner heeft dit treffend samengevat: Kwetsbaarheden en het misbruik daarvan vormen nog altijd de oorzaak van de meeste beveiligingsincidenten. Leidinggevenden op het vlak van IT-beveiliging dienen hun aandacht te richten op hoe kwetsbaarheden worden beheerd en de betreffende gegevens nauwlettend te volgen om meer duidelijkheid te krijgen over hoe de grootste risico’s op beveiligingslekken kunnen worden ingedamd.

SecureLink Netherlands