Het actief scannen van uw IT infrastructuur op kwetsbaarheden – aangeduid als ‘Vulnerability management’ – geeft actueel inzicht in alle componenten in uw IT-infrastructuur. Concreet scannen wij alle met het netwerk verbonden apparatuur op kwetsbaarheden, zowel bekende als onbekende. Dit maakt direct duidelijk waar de zwakke plekken zitten, en waar dus aanvullende acties zijn vereist. Ook hier geldt: inzicht is vereist, u kunt immers niet beschermen wat u niet ziet / weet.

Het actief scannen van IT infrastructuren, zowel intern als extern, op kwetsbaarheden is een van de basismaatregelen van cybersecurity. Meer dan 80% van alle succesvolle security incidenten komt voort door het misbruiken van kwetsbaarheden in systemen en applicaties. Dit kan gaan om servers, werkplekken maar ook gebouwbeheersystemen als camera’s, omvormers of alarmsystemen. Alle met het netwerk verbonden apparatuur kan een ingang zijn om uw netwerk en data te compromitteren.

Veel gestelde vragen

De vulnerability scanner bestaat uit een virtuele machine (virtual appliance) die wij in uw bestaande bedrijfsnetwerk uitrollen. Zowel Hyper-V als VMWare worden ondersteund als hypervisor. Deze virtuele machine wordt aangestuurd via een veilige (versleutelde) verbinding naar het centrale platform van onze leverancier. Dit platform is ISO27001 gecertificeerd en gehost in Nederlandse datacenters. De VM heeft vervolgens toegang nodig tot alle relevante onderdelen van uw bedrijfsnetwerk (subnetten / VLANs), waarna het scannen op kwetsbaarheden kan starten.

Nee, de scanner wordt door ons zo ingesteld dat hij geen negatieve impact heeft op uw bedrijfsvoering. De intensiteit van de scan is granulair in te stellen, waardoor het mogelijk is om te starten met een basis ‘discovery’ scan. Deze scan is ‘non-intrusive’, wat betekent dat er geen impact is op uw servers en applicaties.

De scanner zal – na een succesvolle scan – alle assets in het gescande bedrijfsonderdeel tonen. Naast hostname, IP-adres en status (online/offline) toont de scanner ook het bijbehorende Operating System, open poorten/services én geïnstalleerde applicaties en certificaten. Zo krijgt u volledig inzicht in alle verbonden apparaten in uw netwerk. Daarnaast toont de scanner alle geldende kwetsbaarheden op- en in deze apparaten en software. Zo bent u direct in-control en kunt u – samen met HOB ICT – passende maatregelen nemen om deze kwetsbaarheden te verhelpen.