geen toegang digitaal

Monitoring, detectie, prioritering en verbetering

Inzicht in softwarekwetsbaarheden met Vulnerability Management

Hackers maken gebruik van mensen om bij u binnen te komen of ze zoeken naar fouten en lekken in de software (vulnerabilities). Naast een goed security beleid en bewustwording bij medewerkers is een goede technische verdedigingslinie dus van groot belang. Sinds de coronapandemie is daar een extra dimensie bijgekomen: thuiswerkers. Hoe zorgt u dat al die werkplekken 24/7 worden beveiligd? En nu er steeds meer bedrijven in de cloud werken: zijn die servers juist geconfigureerd en voorzien van up-to-date software? Hoe zit het met IoT en industriële OT-omgevingen die zijn gekoppeld aan het internet en uw netwerk? 

Met Vulnerability Management van ENGIE SDO brengt u de cyberrisico's en kwetsbaarheden van uw IT- en OT-systemen in kaart. Op basis daarvan kunt u effectieve maatregelen nemen om de risico's op schade te beperken en inbraak te voorkomen. Met een goed Vulnerability Management-proces worden uw systemen en daarmee uw kostbare data continu beveiligd en dat is een veilig gevoel.

De voordelen van vulnerability management

  • Altijd op de hoogte van kwetsbaarheden.

  • Complete suite van oplossingen

  • Voor IT- en OT-omgevingen

  • Dashboard voor overzicht en inzicht

  • Dienstverlening en service naar wens

Kom vrijblijvend in contact met één onze experts

Continu en cyclisch verbeterproces 
Met Vulnerability Management (kwetsbaarhedenbeheer) van ENGIE SDO scannen en monitoren we netwerken, servers, systemen en cloudomgevingen continu op technische kwetsbaarheden. U krijgt daarmee inzicht in en prioritering van de kwetsbaarheden. Daarmee kunt u softwarekwetsbaarheden verminderen en uw IT- en OT-beveiliging effectief verbeteren. 
Vulnerability Management is een continu en cyclisch proces met vijf stappen:

  1. Inventariseren (Discover)
  2. Scannen (Asses)
  3. Prioriteren (Prioritize)
  4. Oplossen (Remediate)
  5. Controleren (Verify)
 
Image

Onze diensten

De suite van Vulnerability Management bestaat uit vijf oplossingen waarmee wij softwarekwetsbaarheden detecteren:

  • Vulnerability Scanning
  • Policy Compliance 
  • Certificate Assesment
  • Continuous Monitoring
  • Threat Protection

Vulnerability scanning

De basis van Vulnerability Management legt u met inventariseren en scannen. Wij brengen uw complete IT- of OT-(netwerk)omgeving in kaart. Wat draait er waar? Hoe zijn de systemen met elkaar en met het internet verbonden? Zijn alle noodzakelijke software-updates uitgevoerd? Om overzicht en inzicht te krijgen voeren wij een scan uit via een kwetsbaarhedenscan of een agent.

Policy compliance

Naast het scannen op kwetsbaarheden passen wij 'server hardening' toe. Bij oplevering voldeed uw server geheel aan uw securitybeleid en zijn onnodige services uitgeschakeld. Maar zijn uw servers na wijzigingen in het beleid of na software updates nog steeds compliant? Dat brengen wij met de oplossing Policy Compliance voor u in kaart. Deze oplossing rapporteert standaard op de Center of Internet Security (CIS) benchmarks. Desgewenst kunnen wij ook controleren op andere standaarden, zoals COBIT, ISO 17799 & 27001, NIST, SP800-53, HIPAA. Via een dashboard heeft uw IT-auditor inzicht in de actuele stand van zaken. 

Certificate Assessment

Bijna alle servers bevatten een certificaat voor bijvoorbeeld remote toegang met RDP, iLO interfaces voor beheer en webservers met een HTTPS-pagina. Deze certificaten garanderen de echtheid van de server en ze dragen bij aan de versleuteling van het verkeer en de data. Met de oplossing Certificate Assesment geven wij u overzicht en inzicht in: Welke certificaten van welke fabrikanten zijn uitgerold. Welke mate van beveiliging ze bieden. Hoe lang ze nog geldig zijn.

Continious monitoring

Op kritische systemen kunnen wij u helpen met de oplossing Continuous Monitoring: wij bewaken uw systemen en genereren alerts bij afwijkingen, zoals: Certificaten die gaan verlopen. Nieuwe of gewijzigde poorten. Nieuw gevonden kwetsbaarheden. Nieuw geïnstalleerde of verwijderde software. Upgrades en downgrades van software. Installatie van specifieke software. U krijgt de beschikking over een dashboard voor inzicht plus een alarmeringsfunctie.

Threat protection

Wat zijn de actuele dreigingen? Waar zitten lekken en fouten? Bij de oplossing Threat Protection informeren wij u direct via live threat feeds over de allerlaatste malware en hackingcampagnes. Via ons dashboard kunt u zelf ook actief zoeken op specifieke kwetsbaarheden waar bijvoorbeeld nog geen patch voor beschikbaar is. Handig voor het prioriteren van uw patchmanagement.

Drie smaken

Wij bieden Vulnerability Management aan in drie varianten:

  • Light (software only)
  • Basic (as a Service)
  • Advanced (as a Service)

U bepaalt wat u zelf wilt doen en wat wij voor u gaan inrichten, bewaken, rapporteren en melden. Van het leveren van software tot het compleet ontzorgen op het gebied van monitoring, wij helpen u graag aan een veilige, betrouwbare en up-to-date IT- en OT-omgeving.

Meer weten over onze dienstverlening?

Neem vrijblijvend contact op met één van onze specialisten