Vulnerability Management

Ken uw zwakke punten

‘Waardevolle assets van een organisatie die kunnen worden misbruikt door dreigingen, worden volgens de ISO 27002-standaard gedefinieerd als kwetsbaarheden.’ (International Organization for Standardization, 2005)

Vulnerability management is het proces van kwetsbaarheden in kaart brengen na het identificeren, aanpakken, evalueren en rapporteren binnen de informatiebeveiligingssystemen. Samen met andere informatiebeveiligingsoplossingen vormt dit een cruciaal onderdeel van het cybersecurity-programma om mogelijke dreigingen te prioriteren en het risico te beperken dat uw zwakke punten misbruikt worden.

Veel informatiebeveiligingskaders voor compliance, audits en risicomanagement hebben zelfs de vereiste opgenomen dat er gewerkt moet worden met een programma voor het beheren van kwetsbaarheden. Om het meeste uit deze methode te halen, is het belangrijk om dit proces continu te beheren vanwege de veranderingen worden doorgevoerd om de systemen up-to-date te houden en nieuwe kwetsbaarheden te ontdekken.

Uw voordelen en hoe we u kunnen helpen

  • Een compleet overzicht van de status van uw IT-systemen
  • Binnen een paar minuten inzicht in uw kwetsbaarheden
  • Concrete aanbevelingen voor verbeteringen
  • Inzicht in de navolging van het beleid
  • Inzicht in de kwaliteit van uw subcontractors.
Hoe we helpen

Frequente vulnerability scans vormen de basis van een duurzaam beveiligingsbeleid. Geautomatiseerd scannen geeft inzicht in de staat van uw volledige mondiale informatie-infrastructuur. Deze scan omvat webapplicaties, LAN’s, gateways, clouds, firewall-configuraties, authenticaties, patches, poorten, DLL-versies, SSL-implementaties, anti-malware-implementaties, enzovoort.

Het oplossen van bestaande malware, ontoereikende configuraties en ontbrekende patches, kost maar een paar minuten. Uit resultaten blijkt waar overtredingen zijn en wat er gedaan moet worden om die te verhelpen. Tegelijkertijd krijgt u inzicht in de stand van zaken wat betreft de naleving van uw beleid. Als u uw IT uitbesteedt, toont dit de kwaliteit van uw provider en stelt het u in staat die beter aan te sturen en niet alleen te vertrouwen op uptime en SLA’s.

Vulnerability scans van webapplicaties op afstand

Als u op korte termijn inzicht wilt in de beveiliging van uw website, kunnen we ‘op afstand’ de drie- tot vijfdaagse webapplicatie vulnerability-scan uitvoeren. U kunt deze scan aanvragen via het telefoonnummer +31 (0)33 4500 370 of het e-mailadres rechtsboven.

Wat voor soort Managed Security Services bieden wij aan bij Vulnerability Management?

We gebruiken risicogegevens om de IT-beveiligingsbehoeften van uw bedrijf te definiëren. Hoewel elk bedrijf anders is, hebben veel organisaties te maken met vergelijkbare bedrijfsrisico’s. Onze standaarddiensten helpen bij het wegnemen van tot 80% van uw risico’s.

  • Als u nog meer risico’s wilt wegnemen, stellen we u onze expertise ter beschikking om ‘scenario gebaseerde gebruikscasussen’ te ontwerpen om elk informatiebeveiligingsrisico te verlagen tot een acceptabel niveau. Gebaseerd op uw behoeften, risico’s en het huidige landschap, bieden we u de gewenste managed SOC-diensten. Maar dit is geen éénrichtingsverkeer; deze diensten vereisen toewijding en motivatie van beide kanten.
  • Elke dienst komt met een kernteam van experts bestaande uit dienstlevering, informatiebeveiligingsexperts, informatiebeveiligingsanalisten en anderen, ondersteund door het management van Kahuna om een dienst van hoge kwaliteit te waarborgen zo lang uw MSSP-contract bij ons loopt.
  • Het eindresultaat is een service op maat voor uw bedrijf met rapporten die aansluiten op de ontvangende partijen, strategisch, tactisch en operationeel. Onze SOC-dienst is flexibel en per maand schaalbaar, wat betekent dat u alleen betaalt voor wat u gebruikt.

Ga naar de Managed Security Services pagina voor meer informatie

Pasqualle Verwoerdt
Pasqualle Verwoerdt

Meer informatie nodig?
We helpen u graag.

+31 (0)33 4500 370
info@kahuna.eu