Ga naar hoofdinhoud

Vulnerability management

Een onveilige situatie op straat is makkelijker te herkennen dan een onveilige situatie in een netwerk. Denk aan een zwak slot op een fiets of een openhangende rugzak in een drukke winkelstraat. Het zijn eenvoudige voorbeelden van kwetsbaarheden die zichtbaar zijn. In een IT-infrastructuur zijn deze kwetsbaarheden een stuk minder zichtbaar, maar de kwetsbaarheden zijn er zeer zeker. En daarmee ook de risico’s voor de bedrijfsvoering en continuïteit.

Inzicht in kwetsbaarheden

De kwetsbaarheden die zich voor kunnen doen in een netwerk zijn bijvoorbeeld zwakke wachtwoorden, misconfiguratie en software die niet is gepatched. Met Vulnerability Management (VM) worden deze kwetsbaarheden inzichtelijk gemaakt. Dit doen we door uw IT-infrastructuur continu te scannen op gebruikte firmware, besturingssystemen en software. De resultaten worden realtime tegen een lijst met bekende kwetsbaarheden gehouden. Zo zien we precies en doorlopend welke software een potentieel risico’s vormt en kunnen we zorgen dat dit risico wordt weggenomen, door bijvoorbeeld een server te patchen.

Gehele netwerk scannen

Nu zijn servers vaak wel onder de aandacht, maar wanneer is voor het laatst een update doorgevoerd op de SmartTV, die gebruikt wordt voor presentaties? Hoeveel nieuwe updates zijn er beschikbaar voor de switches? Wie patcht de printers? VoIP-telefoons? Of gebouwbeheerssystemen? Er zijn tegenwoordig veel apparaten die verbonden zijn met het netwerk maar niet worden meegenomen in de reguliere patchwindow. Door inzicht te krijgen in alle kwetsbaarheden in het netwerk, kunt u het gehele netwerk beter beveiligen.

Passende maatregelen nemen

Nadat de kwetsbaarheden zijn gevonden begint het echte werk; er moeten maatregelen genomen worden. Wij helpen u niet alleen met de tooling maar ook met het inrichten van alle processen er omheen. Dit proces is minstens zo belangrijk om te zorgen dat risico’s beperkt blijven. Een groot deel van de taken rondom rapportage, maar ook het patchen, kunnen we gezamenlijk automatiseren. Met overzichtelijke dashboards heeft u inzicht in onderhanden werk van uw eigen team én dat van externe partijen. Op die manier kunt u leveranciers controleren en aansturen op hun verantwoordelijkheden.

Een proefscan van uw netwerk?

Onze VM-tooling is gebaseerd op de toonaangevende oplossingen van Rapid7. Wij laten u graag zien wat de kracht is van deze tooling en hoe de kwetsbaarheden in uw netwerk in kaart worden gebracht. Benieuwd hoe uw netwerk uit de scan komt? Neem contact op voor een vrijblijvende scan!

Relevante cases
ODC-Noord
ODC-Noord
“Wij hebben een OpenStack omgeving en de integratie tussen een back-up oplossing en OpenStack is complex. Het vraagt niet alleen om specifieke kenmerken van het back-up product, maar ook om specifieke kennis.”
Koninklijke Vezet
Koninklijke Vezet
“We hebben een lange en uitstekende relatie met SJ-Solutions en vertrouwden hun team van experts om met de juiste storage oplossing te komen, toen het contract van onze vorige oplossing op zijn einde liep.”
Infomedics
Infomedics
“Na de fusie van Infomedics en Famed, wilden we onze ICT-omgevingen integreren en consolideren in één nieuwe ICT-omgeving. Redundant, high-performance en hoge beschikbaarheid.”

Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, s.bakker@sj-solutions.nl.
Benieuwd wat wij voor u kunnen betekenen?
Neem dan contact op met Sebastiaan Bakker, s.bakker@sj-solutions.nl.