Vulnerability Management
Hackers zoeken naar fouten en lekken in de software die je gebruikt (vulnerabilities). Naast een goed security beleid en bewustwording bij medewerkers is een goede technische verdedigingslinie dus van groot belang. Nu we steeds vaker thuiswerken is daar een nieuwe dimensie bijgekomen. Hoe zorg je dat al die werkplekken 24/7 worden beveiligd? En nu er steeds meer bedrijven in de cloud werken, is de vraag of je servers juist geconfigureerd zijn en voorzien zijn van up-to-date software. Hoe zit het met IoT en industriële OT-omgevingen die zijn gekoppeld aan het internet en je netwerk?
Met Vulnerability Management van CID van Equans Digital breng je de cyberrisico's en kwetsbaarheden van je IT- en OT-systemen in kaart. Op basis daarvan kun je effectieve maatregelen nemen om de risico's op schade te beperken en inbraak te voorkomen. Met een goed Vulnerability Management-proces worden je systemen en daarmee je kostbare data continu beveiligd.
De voordelen van vulnerability management:
Continu en cyclisch verbeterproces
Met Vulnerability Management (kwetsbaarhedenbeheer) van CID scannen en monitoren we netwerken, servers, systemen en cloudomgevingen continu op technische kwetsbaarheden. Je krijgt daarmee inzicht in en prioritering van de kwetsbaarheden. Daarmee kun je softwarekwetsbaarheden verminderen en jouw IT- en OT-beveiliging effectief verbeteren.
Vulnerability Management is een continu en cyclisch proces met vijf stappen:
- Inventariseren (Discover)
- Scannen (Assess)
- Prioriteren (Prioritize)
- Oplossen (Remediate)
- Controleren (Verify)
Onze dienstverlening
De suite van Vulnerability Management bestaat uit vijf oplossingen waarmee wij softwarekwetsbaarheden detecteren:
Kwetsbaarheden scan
De basis van Vulnerability Management leg je met inventariseren en scannen. Wij brengen je complete IT- of OT-(netwerk)omgeving in kaart. Wat draait er waar? Hoe zijn de systemen met elkaar en met het internet verbonden? Zijn alle noodzakelijke software-updates uitgevoerd? Om overzicht en inzicht te krijgen voeren wij een scan uit via een kwetsbaarhedenscan.
Policy compliance
Naast het scannen op kwetsbaarheden passen wij 'server hardening' toe. Bij oplevering voldeed je server geheel aan je securitybeleid en zijn onnodige services uitgeschakeld. Maar zijn je servers na wijzigingen in het beleid of na software updates nog steeds compliant? Dat brengen wij met de oplossing Policy Compliance voor je in kaart. Deze oplossing rapporteert standaard op de Center of Internet Security (CIS) benchmarks. Desgewenst kunnen wij ook controleren op andere standaarden, zoals COBIT, ISO 17799 & 27001, NIST, SP800-53, HIPAA. Via een dashboard heeft je IT-auditor inzicht in de actuele stand van zaken.
Certificate Assessment
Bijna alle servers bevatten een certificaat voor bijvoorbeeld remote toegang met RDP, iLO interfaces voor beheer en webservers met een HTTPS-pagina. Deze certificaten garanderen de echtheid van de server en ze dragen bij aan de versleuteling van het verkeer en de data. Met de oplossing Certificate Assesment geven wij je overzicht en inzicht in alle certificaten.
Continue monitoring
Op kritische systemen kunnen wij je helpen met de oplossing continue monitoring: wij bewaken je systemen en genereren alerts bij afwijkingen, zoals certificaten die gaan verlopen, nieuwe of gewijzigde poorten of nieuw gevonden kwetsbaarheden, nieuw geïnstalleerde of verwijderde software, upgrades en downgrades van software of installatie van specifieke software. Je krijgt de beschikking over een dashboard voor inzicht plus een alarmeringsfunctie.
Bescherming tegen bedreigingen
Wat zijn de actuele dreigingen? Waar zitten lekken en fouten? Bij de oplossing Threat Protection informeren wij je direct via live threat feeds over de allerlaatste malware en hackingcampagnes. Via ons dashboard kun je zelf ook actief zoeken op specifieke kwetsbaarheden waar bijvoorbeeld nog geen patch voor beschikbaar is. Handig voor het prioriteren van je patchmanagement.
Download het whitepaper "Stap voor stap weerbaarder tegen cybercrime"
Meer weten?
Jij bepaalt wat wij voor je gaan inrichten, bewaken, rapporteren en melden. Van het leveren van software tot het compleet ontzorgen op het gebied van monitoring, wij helpen je graag aan een veilige, betrouwbare en up-to-date IT- en OT-omgeving.
Václav Volf
Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)
Neem contact op:
Václav Volf
Salesmanager Cybersecurity, Infrastructure en Datacenter (CID)