Ga naar hoofdinhoud

Proactief aan de slag met Vulnerability Management

Kwetsbaarheden zijn aan de orde van de dag. Soms komen ze in het nieuws, maar vaak ook niet. Veel van deze kwetsbaarheden bieden een makkelijke ingang voor hackers om een netwerk overnemen. Zo hadden we in 2020 de Citrixfile, begin 2021 kwetsbaarheden in Exchange en halverwege 2021 PrintNightmare. Het zijn slechts enkele voorbeelden die illustreren wat voor impact een kwetsbaarheid kan hebben. Het duidt wat ons betreft de noodzaak om proactief te kijken naar security risico’s en bedreigingen die op ons afkomen. Eén van de controls die we hiervoor inzetten en continu doorontwikkelen is vulnerability management. Een systeem én proces waarin we bestaande kwetsbaarheden in applicaties en systemen detecteren, beoordelen en proactief mitigeren

Hoe werkt Vulnerability Management?

Met behulp van vulnerability management krijgen we zicht op kwetsbaarheden in een netwerk en bieden wij u concrete handvatten om hiermee aan de slag te gaan. Dit doen we door alle ‘assets’ in een netwerk te scannen en te achterhalen welke firmware, besturingssystemen en software er gebruikt wordt. Deze versies worden vervolgens tegen een lijst met bekende kwetsbaarheden aangehouden die continu wordt bijgewerkt. De security risico’s die hieruit komen prioriteren we op basis van uw business context en de kans dat de kwetsbaarheid in uw situatie uitgebuit kan worden. Zo is direct duidelijk waar de grootste security risico’s liggen.

Check op best practices

Naast kwetsbaarheden worden met vulnerability management ook misconfiguraties gedetecteerd. Dat kan een configuratie zijn die niet voldoet aan een generieke baseline, die niet voldoet aan best practices of die niet voldoet aan het beleid van uw organisatie. Dit geldt voor servers en werkplekken in uw eigen datacenter, in de cloud van Databalance of in hyperscale clouds zoals Azure, GCP of AWS.

Proactief samenwerken en mitigeren van risico’s

Ook bij vulnerability management is de samenwerking key. In plaats van overzichten rond te sturen, zoeken we actief de samenwerking en bespreken we concreet welke acties genomen kunnen worden om de risico’s te mitigeren. Hierbij kijken we niet alleen naar de prioriteit maar ook welke patches of workarounds het probleem kunnen verhelpen. Op die manier kunnen we gezamenlijk snel en effectief de risico’s mitigeren.

In control met rapportages op alle niveaus

Het detecteren en mitigeren van kwetsbaarheden is een doorlopend en continu proces dat we steeds doorontwikkelen en optimaliseren. In de governance met bespreken we de rapportage van het aantal het kwetsbaarheden en de snelheid waarmee mitigerende maatregelen zijn doorgevoerd. Dit geeft een belangrijk inzicht op strategisch niveau over de risico’s en de effectiviteit van de afhandeling. Maar ook op operationeel en tactisch niveau bespreken we detailrapportages, die helpen met mitigerende maatregelen. Deze rapportages zorgen ervoor dat we aantoonbaar in control zijn, wat weer belangrijk is om compliant te zijn én te blijven.

Relevante cases
Oriental Holding
Oriental Holding
“Met de Virtual Information en Security Officer hebben we in korte tijd veel rust en overzicht gekregen, van waaruit we nu professioneler vooruit kunnen werken en kunnen focussen op waar wij goed in zijn.”
Agrifirm
Agrifirm
"Databalance denkt met ons mee en rijkt nieuwe dingen aan. Zowel strategisch, tactisch als operationeel. Dat is gewoon heel waardevol en we zien ook dat de waardering voor IT enorm is gestegen.”
Korver Holland
Korver Holland
“Net als bij veel andere organisaties, kwam er bij ons een moment waarop de lokale IT-omgeving niet meer voldeed aan de snelheid en het volume waar onze business om draait."

Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, sebastiaan@databalance.eu.
Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, sebastiaan@databalance.eu.
Managed IT Solutions van Databalance