Benader Vulnerability Management als een een proces

Voor de bedrijfsvoering van organisaties is een goed Vulnerability Management beleid voor iedereen binnen een organisatie belangrijk. Door gebruik te maken van Vulnerability Management krijgt u op continue basis inzicht in de kwetsbaarheden binnen uw infrastructuur en de risico's. De risico's worden gedetecteerd nog voordat ze problemen veroorzaken. Om het juiste resultaat te behalen, is het van essentieel belang dat er op basis van de risico's ook maatregelen genomen worden.

In de praktijk zien wij vaak dat organisaties geautomatiseerd een overzicht genereren van alle kwetsbaarheden, maar de tijd of beschikbare kennis ontbreekt om hierop te acteren. Door Vulnerabilty Management als een proces te benaderen, wordt het een onderdeel van uw Security beleid.

 

Door het continue karakter van de Vulnerabiltiy Scanning volgt er back-to-back Vulnerability informatie, waardoor er trends gesignaleerd kunnen worden over de korte- en lange termijn. Deze informatie is van belang voor Security Officers, Auditors en Directie. Tevens een reden om het onderdeel van het security beleid te maken.

Onderdeel Security beleid:
Voor een optimale beveiliging is het van belang om Vulnerability Management onderdeel van uw Security beleid te maken en is een Security team bestaande uit een IT-beheerder en Security Officer essentieel voor een juiste inschatting van de risico’s en prioritering (kans x impact) en voor het uitvoeren van de benodigde maatregelen. Op deze wijze worden zowel de bedrijfsprocessen binnen een organisatie hierop aangepast als de technische maatregelen uitgevoerd, zodat u altijd het juiste security niveau heeft inclusief de eisen die de wet- en regelgeving van organisaties verwacht.

Pinewood kan als security partner een waardevolle bijdrage leveren in het Vulnerabilty Management proces door o.a.:

  • Pinewood Vulnerability Scanning tool inrichten en beheren;
  • Uitkomst vulnerability scan vertalen, samenvatten en prioriteren op basis van uw organisatie;
  • Periodieke rapportages opleveren met de meest kritische en hoge urgentie; kwetsbaarheden. Om de risico inschatting en urgentiebepaling voor uw team makkelijker te maken.;
  • Online dashboard opleveren met specifieke dashboards en overzichten;
  • Aanspreekpunt voor uw vragen met betrekking tot het mitigeren van kwetsbaarheden.

Tips die Pinewood u graag wil meegeven:

  • Blijf Vulnerability Management zien als een continu proces
    De hoeveelheid bekende kwetsbaarheden wereldwijd blijft continu groeien. Terwijl uw IT-omgeving wellicht niet verandert doen de hoeveelheid kwetsbaarheden in uw omgeving dat wel.

  • Een lijst of dashboard van kwetsbaarheden genereren is niet alles
    Het genereren van de output uit een scanning tool is niet het doel. Binnen het proces draait het erom dat u de kwetsbaarheden beoordeelt en waar nodig omzet tot acties.

  • Het draait om de werkelijke risico's
    Uit uw scanning tool krijgt u kwetsbaarheden voorzien van prioriteiten (vaak: laag, medium, urgent en kritisch). Het risico dat uw organisatie loopt per kwetsbaarheid is verschillend. Er zijn situaties waar zelfs een kritische kwetsbaarheid wordt geaccepteerd.

  • Vulnerability Management is niet alleen een aangelegenheid voor de IT-afdeling
    Binnen de risicobepaling dient de daadwerkelijke kans en impact vastgeteld te worden. Dit heeft een groot raakvlak met uw business en security overwegingen.

  • Start met basis scanning en breid uit
    Er zijn mogelijkheden om nog meer kwetsbaarheden in kaart te brengen (bijvoorbeeld authenticated scanning). Wanneer u voldoende ervaring en kennis heeft opgebouwd, kunt u de scanning verder uitbreiden.

  • Zorg voor de juiste opvolging
    Wanneer u een kwetsbaarheid heeft geïndentificeerd waar actie op benodigd is, zorg dan dat conform uw processen (bijvoorbeeld ticket aanmaken) de wijziging wordt uitgevoerd. Indien het een risico voor uw organisatie betreft overweeg een verificatie scan.

  • Kennisopbouw of samenwerken
    Overweeg of u zelf de juiste kennis in huis heeft, wilt opbouwen of dat het uw voorkeur heeft om hierbij een externe partij te betrekken.

Voor meer informatie kunt u contact met ons opnemen via info@pinewood.nl of via tel.nr. 015-2513636.

Wet - en regelgeving

Vanaf 25 mei 2018  wordt de wet Algemene Verordening Gegevensbescherming (AVG) beter bekend als GDPR van kracht....

Phishing

Uw medewerkers bewust maken van de gevaren van het internet is een continu proces.Wist u dat 5% van uw medewerkers op...

ISO27001

Steeds meer organisaties hebben te maken met complexe IT-vraagstukken. Maar wat betekent dit op het gebied van...

DDoS

Een DoS- of DDoS-aanval is er op gericht een dienstverlening (service) te verstoren, waardoor de continuïteit van uw...

Ransomware anno 2019

Ransomware! Het woord gonst al een aantal jaar rond in securityland. Helaas is het niet bij een hype gebleven maar is...