Vulnerability Management

Er zijn meerdere manieren om te meten hoe kwetsbaar uw systemen zijn. Veel van deze manieren maken gebruik van tests die een momentopname weerspiegelen. Op zich is dat prima, maar zou het niet fijn zijn, wanneer het meten van kwetsbaarheden een doorlopend proces is?

IP4Sure biedt daarom de dienst Vulnerabilty Management aan. Met deze dienst brengen wij consequent en vroegtijdig in kaart, waar de kwetsbare punten in uw systeem zich bevinden. Onder het motto “voorkomen is beter dan genezen”, verhelpen wij deze kwetsbaarheden of beperken wij de gevolgen ervan.

RAPID7

Voor het uitvoeren van een kwetsbaarheidsscan op uw systemen, gebruiken wij RAPID7 tooling. Hiermee doen wij een scan op alle IP-adressen die uw bedrijf in gebruik heeft, waarna we een compleet overzicht hebben van de beveiligingsstatus op dat moment. Wij leveren aan de hand van de testresultaten drie rapporten:

-Het volledige rapport met de scanresultaten

-Een management summary

-Ons advies en een aanbevelingsrapport

In het aanbevelingsrapport vermelden wij welke beveiligingsrisico’s prioriteit hebben in het plan van aanpak. Wij bieden meteen informatie over de updates en patches die noodzakelijk zijn om het beveiligingsniveau omhoog te brengen. False positives zullen eruit gehaald worden.

Hierna zal de scan structureel blijven draaien, zodat uw systemen constant gemonitord worden. Periodieke Vulnerability scans zullen een goed inzicht geven in de staat waarin uw systemen zich bevinden, als het om updates en patches gaat. Uiteraard wordt elke scan afgesloten met de drie rapporten.

Risk-Based Security

De reden om voor RAPID7 te kiezen is vanwege hun benadering van het thema beveiliging. Waar voorheen het beveiligingsmodel gebaseerd was op prevention-based security, waarbij preventieve maatregelen de prioriteit hadden en detectie en correctie een kleinere rol speelden, daar komt RAPID7 sterk naar voren met een nieuwe benadering: Risk-Based Security, waarbij Preventie, Detectie en Correctie allen even belangrijk zijn en gecoördineerd worden vanuit Data & Analytics. Het gevolg is dat er op een veel alertere manier omgesprongen wordt met beveiligingsrisico’s op uw systemen.

Real Time inzichten

Dankzij het feit dat RAPID7 zich bedient van data en expertise die uit een open source community van gebruikers komt, biedt men een bijna real time inzicht in nieuwe aanvalsmethodieken.

Drie vragen die u zichzelf mag stellen

Er zijn drie vragen die van belang zijn voor uw IT-Security:

• Zijn we kwetsbaar?
• Zijn onze systemen gecompromiteerd?
• Zijn onze systemen geoptimaliseerd?

Op de eerste vraag kan IP4Sure u heldere antwoorden geven met Vulnerability Management. De overige vragen kunnen wij beantwoorden met onze andere diensten die wij aanbieden.