Vulnerability Scanning

Waarom vulnerability scanning?

Vulnerability scanning wel of niet zelf doen?

Vele security consultants menen dat vulnerability scanning niet kan worden uitgevoerd door ICT-beheerders. Met de Penetrator is het voor elke ICT beheerder mogelijk om op eenvoudige wijze een Vulnerability Scan uit te voeren. Is de security consultant niet meer nodig? Wie gaat dan de gevonden problemen oplossen?

Juist de Security Consultant en de ICT beheerder. Vandaag de dag is het mogelijk om een product zoals de Penetrator, en de ervaring van de Security Consultant,  samen een beveiligingsbeleid er op na te houden.

Vulnerability Scanning mogelijkheden:

Vulnerability Scanning is de rode draad van Vulnerability Management. Dit draagt bij aan het verhogen van het beveiligingsniveau. Dit gebeurt door kwetsbaarheden vroegtijdig in kaart te brengen en samen met een Security Consultant te verhelpen. Als dit consequent en planmatig gebeurt, dan kan schade door misbruik en/of onkundig gebruik tot een minimum worden gereduceerd.

Zelf doen of uitbesteden?

Het is trending om vulnerability management zelf te doen 

Vele ondernemers hebben in het verleden penetration tests en vulnerability scans extern uitbesteed. Op dit moment is het trending om eigen kennis en ervaring uitbouwen. Kwetsbaarheden scanning is een continue of minimaal periodiek (bijvoorbeeld maandelijks) proces, hierdoor wordt steeds vaker besloten om deze scans zelf te gaan uitvoeren. Waarom u niet?

Kosten verlagend

Een andere reden was de reductie van externe kosten voor kwetsbaarheden scans. Veel ondernemers zien de mogelijkheid om de kwetsbaarheden tool te kunnen inzetten ter ondersteuning van penetration tests.

Geen of beperkt overzicht

Een probleem bij het uitbesteden was dat een eenmalig rapport met een lange lijst van mogelijke kwetsbaarheden lastig te interpreteren is op relevantie en specifieke lokale omstandigheden. Ofwel, in hoeverre zijn de gevonden kwetsbaarheden ook daadwerkelijk uit te buiten in eigen situatie?

Tot slot wat takeaways

De juiste keuzes voor uw eigen bestwil!

 

Tot slot een aantal reden, waarom er niet licht over uw ICT beveiliging gedacht dient te worden:

  • Meten is weten; begin zo snel mogelijk met het scannen op kwetsbaarheden
  • Wees niet verbaasd en word niet ontmoedigd als er heel veel kwetsbaarheden gevonden worden
  • Prioriteer, maak keuzes en begin met de belangrijkste kwetsbaarheden
  • Besteed veel aandacht aan het opvolgen van de gevonden kwetsbaarheden in het ticketsysteem
  • Biedt de juiste rapporten aan de juiste verantwoordelijke (consultant report,zijn cruciaal
  • Zorg dat verantwoordelijkheden ten aanzien van het verhelpen van kwetsbaarheden helder zijn
  • Realiseer je dat je nooit klaar bent met vulnerability scanning

 

Vulnerability Management en uw onderneming samen sterk