Vulnerability Management

Vulnerability Management

Vulnerability management is een continu cybersecurity proces dat bestaat uit het herkennen, evalueren, het hoofd bieden aan en het rapporteren over kwetsbaarheden in zowel software als binnen het netwerk. Het adequaat monitoren en reageren in dreigende complexe situaties vormt een essentieel onderdeel van vulnerability management en informatiebeveiliging in zijn algemeenheid.


Neem voor meer informatie over Vulnerability Management contact op met onze security consultants via +31 (0) 345 506 105, stuur een e-mail naar info@isoc24.com of vul ons contactformulier in door op onderstaande button te klikken.

Kwetsbaarheden in de software en in het netwerk kunnen constant door potentiële aanvallers worden misbruikt om vernietigende malware naar binnen te loodsen of om systemen binnen de infrastructuur van een bedrijf te compromitteren en gevoelige data te ontvreemden. Daarnaast kunnen kwaadwillende actoren zowel beproefde als continu veranderende methodes gebruiken om door de beveiligingsperimeter te kunnen breken.

Moderne netwerk technologieën zoals cloud computing en containers hebben voor een ongekende verhoging van de productiviteit gezorgd. De groeiende hoeveelheid IaaS en gevirtualiseerde toepassingen, gecombineerd met de groeiende afhankelijkheid van snelle en snel gebouwde applicaties, introduceert unieke security uitdagingen; Het wordt steeds moeilijker voor security teams om te zien wat zich allemaal binnen het netwerk afspeelt en dus ook om het netwerk te verdedigen tegen aanvallers.

Security teams moeten nauw samenwerken met hun teamgenoten in de IT- en applicatie ontwikkel omgevingen om de risico’s van de steeds veranderende omgevingen op elke laag goed te kunnen begrijpen. Er moet ook steeds meer naar de applicaties, het netwerk en het gebruikersrisico worden gekeken in plaats van te werken en denken in silo’s.

Een succesvol vulnerability management programma bestaat uit vier belangrijke pijlers die goed op elkaar afgestemd moeten zijn:

  • Inzicht in de totale IT omgeving;
    Effectief vulnerability management begint met het weten wat er allemaal aanwezig is in de omgeving – denk hierbij zowel aan lokale- als remote omgevingen zoals cloud, containers en virtuele infrastructuren. Om er zeker van te zijn dat er in de perimeter niets over het hoofd wordt gezien is het belangrijk dat de vulnerability management oplossing alle assets, zodra deze het netwerk binnenkomen, dynamisch herkent en beoordeelt. Ook moeten alle extern gerichte, internet verbonden assets worden geïdentificeerd om een totaal risicobeeld te kunnen vormen
  • Uitbreidbaarheid en integratie met verschillende andere technologieën;
    De vulnerability management oplossing moet ook integratie, orkestratie & automatisering van de middelen en processen in het totale proces ondersteunen
  • Rapportage over de meest relevante processen;
    Het kunnen bepalen van doelen en bijhouden van statistieken die het meest relevant zijn voor uw team is essentieel evenals het communiceren van behaalde resultaten aan teamgenoten en het management.
  • Prioriteren van voor de business belangrijke onderwerpen;
    Herken en prioriteer de risico’s gebaseerd op het totale inzicht uit uw omgeving en met de toevoeging van de belangrijkheid van de assets.

iSOC24 heeft de Rapid7 Vulnerability Management oplossingen in haar portfolio. Deze oplossingen kunnen zowel in de cloud als in een on-premise omgeving worden ingezet.

De vulnerability management oplossing van Rapid7, InsightVM, is gebouwd om het hoofd te kunnen bieden aan de veranderende beveiligingseisen in hedendaagse IT omgevingen. Daarnaast biedt de oplossing ook duidelijk inzicht in de risico’s, verhoogt de invloed van security binnen de gehele organisatie en verschaft het inzicht in de gedeelde voortgang binnen de verschillende security teams. Het beveiligen van uw infrastructuur vormt het startpunt maar het verder beveiligen van uw aanvalsvlak is het belangrijkste onderdeel.

InsightVM legt de focus op het bruikbaar maken van de verzamelde data; aanvullend op CVSS, kijkt de Real Risk Score daarnaast ook naar blootstelling van malware en de leeftijd van een kwetsbaarheid om een risico score toe te kunnen kennen tussen 1 en 1000 – de meest granulaire in de markt die ervoor zorgt dat u zich bezig kunt houden met relevante kwetsbaarheden die hackers het meest zullen exploiteren. Dit geldt zowel voor servers als cloud gebaseerde assets en containers.

Aanvullend zorgt InsightVM ervoor dat de juiste informatie aan de juiste mensen en teams kan worden aangeboden. Er kan eenvoudig gebruik worden gemaakt van dynamische filters waardoor de systemen en assets kunnen worden gecategoriseerd op basis van gebruiker en de erbij behorende verantwoordelijkheden. Hierdoor wordt de zekerheid geboden dat elk lid van het team de rapportages krijgt over de systemen waar hij/zij verantwoordelijk voor is. De geheel aanpasbare dashboards en dynamische ‘live dashboards’ maken het makkelijk voor iedereen inclusief het management om te kunnen meten hoe vulnerability management ervoor zorgt dat het risico niveau over een bepaalde tijd gereduceerd wordt en waar de zwakste schakels zich bevinden.

Bent u op zoek naar versterking voor uw vulnerability programma? Dan bieden we ook beheerde vulnerability management aan. Uiteraard biedt Rapid7 naast de cloud gebaseerde InsightVM oplossing ook de Rapid7 Nexpose on-premise gebaseerde vulnerability management oplossing aan.


Neem voor meer informatie over Vulnerability Management contact op met onze security consultants via +31 (0) 345 506 105, stuur een e-mail naar info@isoc24.com of vul ons contactformulier in door op onderstaande button te klikken.