Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Benader Vulnerability Management als een een proces

vulnerability scan

Voor de bedrijfsvoering van organisaties is een goed Vulnerability Management beleid voor iedereen binnen een organisatie belangrijk. Door gebruik te maken van Vulnerability Management krijgt u op continue basis inzicht in de kwetsbaarheden binnen uw infrastructuur en de risico’s. De risico’s worden gedetecteerd nog voordat ze problemen veroorzaken. Om het juiste resultaat te behalen, is het van essentieel belang dat er op basis van de risico’s ook maatregelen genomen worden. In de praktijk zien wij vaak dat organisaties geautomatiseerd een overzicht genereren van alle kwetsbaarheden, maar de tijd of beschikbare kennis ontbreekt om hierop te acteren. Door Vulnerabilty Management als een proces te benaderen, wordt het een onderdeel van uw Security beleid.

Door het continue karakter van de Vulnerabiltiy Scanning volgt er back-to-back Vulnerability informatie, waardoor er trends gesignaleerd kunnen worden over de korte- en lange termijn. Deze informatie is van belang voor Security Officers, Auditors en Directie. Tevens een reden om het onderdeel van het security beleid te maken.

Onderdeel Security beleid:
Voor een optimale beveiliging is het van belang om Vulnerability Management onderdeel van uw Security beleid te maken en is een Security team bestaande uit een IT-beheerder en Security Officer essentieel voor een juiste inschatting van de risico’s en prioritering (kans x impact) en voor het uitvoeren van de benodigde maatregelen. Op deze wijze worden zowel de bedrijfsprocessen binnen een organisatie hierop aangepast als de technische maatregelen uitgevoerd, zodat u altijd het juiste security niveau heeft inclusief de eisen die de wet- en regelgeving van organisaties verwacht.

Tips die Pinewood u graag wil meegeven:

  • Blijf Vulnerability Management zien als een continu proces. De hoeveelheid bekende kwetsbaarheden wereldwijd blijft continu groeien. Terwijl uw IT-omgeving wellicht niet verandert doen de hoeveelheid kwetsbaarheden in uw omgeving dat wel.
  • Een lijst of dashboard van kwetsbaarheden genereren is niet alles. Het genereren van de output uit een scanning tool is niet het doel. Binnen het proces draait het erom dat u de kwetsbaarheden beoordeelt en waar nodig omzet tot acties.
  • Het draait om de werkelijke risico’s. Uit uw scanning tool krijgt u kwetsbaarheden voorzien van prioriteiten (vaak: laag, medium, urgent en kritisch). Het risico dat uw organisatie loopt per kwetsbaarheid is verschillend. Er zijn situaties waar zelfs een kritische kwetsbaarheid wordt geaccepteerd.
  • Vulnerability Management is niet alleen een aangelegenheid voor de IT-afdeling. Binnen de risicobepaling dient de daadwerkelijke kans en impact vastgeteld te worden. Dit heeft een groot raakvlak met uw business en security overwegingen.
  • Start met basis scanning en breid uit. Er zijn mogelijkheden om nog meer kwetsbaarheden in kaart te brengen (bijvoorbeeld authenticated scanning). Wanneer u voldoende ervaring en kennis van security heeft opgebouwd, kunt u de scanning verder uitbreiden.
  • Zorg voor de juiste opvolging. Wanneer u een kwetsbaarheid heeft geïndentificeerd waar actie op benodigd is, zorg dan dat conform uw processen (bijvoorbeeld ticket aanmaken) de wijziging wordt uitgevoerd. Indien dit een groot risico voor uw organisatie betreft, vraag dan een second opinion aan. Indien er geen mogelijkheid is om te patchen of geen tijd, neem andere passende mitigerende maatregelen eventueel in overleg met uw security partner.

Pinewood kan als security partner een waardevolle bijdrage leveren in het Vulnerabilty Management proces door o.a.:

  • Pinewood Vulnerability Scanning tool inrichten en beheren.
  • Uitkomst vulnerability scan vertalen, samenvatten en prioriteren op basis van uw organisatie.
  • Periodieke rapportages opleveren met de meest kritische en hoge urgentie; kwetsbaarheden. Om de risico inschatting en urgentiebepaling voor uw team makkelijker te maken.
  • Online dashboard opleveren met specifieke dashboards en overzichten.
  • Aanspreekpunt voor uw vragen met betrekking tot het mitigeren van kwetsbaarheden.
  • Kennisopbouw of samenwerken.

Overweegt of u zelf de juiste kennis in huis heeft, wilt opbouwen of dat het uw voorkeur heeft om hierbij een externe partij te betrekken.
Voor meer informatie kunt u contact met ons opnemen via info@pinewood.nl of via tel.nr. 015-2513636.