Vulnerability Management

De basis van Vulnerability Management leg je met inventariseren en scannen. Wij brengen je complete IT- of OT-(netwerk)omgeving in kaart. Wat draait er waar? Hoe zijn de systemen met elkaar en met het internet verbonden? Zijn alle noodzakelijke software-updates uitgevoerd? Om overzicht en inzicht te krijgen voeren wij een scan uit via een kwetsbaarhedenscan. 

Naast het scannen op kwetsbaarheden passen wij 'server hardening' toe. Bij oplevering voldeed je server geheel aan je securitybeleid en zijn onnodige services uitgeschakeld. Maar zijn je servers na wijzigingen in het beleid of na software updates nog steeds compliant? Dat brengen wij met de oplossing Policy Compliance voor je in kaart. Deze oplossing rapporteert standaard op de Center of Internet Security (CIS) benchmarks. Desgewenst kunnen wij ook controleren op andere standaarden, zoals COBIT, ISO 17799 & 27001, NIST, SP800-53, HIPAA. Via een dashboard heeft je IT-auditor inzicht in de actuele stand van zaken.

Bijna alle servers bevatten een certificaat voor bijvoorbeeld remote toegang met RDP, iLO interfaces voor beheer en webservers met een HTTPS-pagina. Deze certificaten garanderen de echtheid van de server en ze dragen bij aan de versleuteling van het verkeer en de data. Met de oplossing Certificate Assesment geven wij je overzicht en inzicht in alle certificaten.

Op kritische systemen kunnen wij je helpen met de oplossing continue monitoring: wij bewaken je systemen en genereren alerts bij afwijkingen, zoals certificaten die gaan verlopen, nieuwe of gewijzigde poorten of nieuw gevonden kwetsbaarheden, nieuw geïnstalleerde of verwijderde software, upgrades en downgrades van software of installatie van specifieke software. Je krijgt de beschikking over een dashboard voor inzicht plus een alarmeringsfunctie.

Wat zijn de actuele dreigingen? Waar zitten lekken en fouten? Bij de oplossing Threat Protection informeren wij je direct via live threat feeds over de allerlaatste malware en hackingcampagnes. Via ons dashboard kun je zelf ook actief zoeken op specifieke kwetsbaarheden waar bijvoorbeeld nog geen patch voor beschikbaar is. Handig voor het prioriteren van je patchmanagement.