Tijd voor de grote voorjaarsschoonmaak
De voorjaarskriebels, de voorjaarsschoonmaak, zodra de zon tevoorschijn komt krijgen we massaal zin om op pad te gaan en worden de ‘vergeten’ plekken in huis weer opgepoetst tot ze glimmen. We willen graag fris aan het nieuwe jaar beginnen. Gelijk een mooi moment om ook je securitystrategie van de plank te halen en af te stoffen. Bevinden de risico’s zich nog op dezelfde plek in de infrastructuur? Welke assets en data moet je beschermen? Heb je nog zicht op de mogelijke kwetsbaarheden in de, wellicht nieuwe, aanwezige systemen en applicaties?
Orde aanbrengen
Om te weten waar je moet beginnen en waar de prioriteiten liggen, kijk je eerst naar hoe volwassen je security is: de security maturity. Is jouw organisatie in de veranderende omgeving nog veilig? Zijn je tools, mensen en processen klaar voor onbekende dreigingen? Bij Axians doen we dit aan de hand van de CIS18-scan, afkomstig van het Center for Internet Security. Hiermee breng je de volwassenheid van jouw IT-omgeving in kaart aan de hand van zogenoemde ‘controls’.
Zodra de resultaten van de nulmeting bekend zijn, heb je zicht op wat het verschil is tussen het huidige en het gewenste securityniveau. Je weet precies welke bedrijfsrisico’s je hebt op het vlak van ICT en met welke aandachtspunten je het eerste aan de slag kan gaan. Dit vormt vervolgens de basis voor je roadmap, een verbeterplan waarin je vastlegt aan de hand van welke acties je binnen welke tijd het gewenste doel wil gaan behalen. Zo behoud je de focus om te bouwen aan een solide securitystrategie en kom je niet onverwacht voor verrassingen te staan.
Kwetsbaarheden opsporen én repareren
Naast het afstoffen van de securitystrategie is ook het onderhoud essentieel. In de aanwezige systemen en applicaties van de organisatie kunnen zich kwetsbaarheden (vulnerabilities) bevinden. Kwetsbaarheden die ertoe kunnen leiden dat een aanvaller ongezien jouw infrastructuur binnenkomt. Het is dus van belang dat je actief een overzicht bijhoudt van de gebruikte systemen en applicaties en dit vervolgens vergelijkt met de nieuwe CVE’s (Common Vulnerabilities and Exposures) die dagelijks uitkomen.
Een dergelijke vulnerability scan is niet een oplossing die je eenmalig of periodiek uitvoert. Het identificeren van de risico’s en kwetsbaarheden moet je constant uitvoeren. Met vulnerability management heb je altijd een actueel overzicht van alle kwetsbaarheden in de systemen en applicaties die in je landschap draaien. Hierdoor kun je sneller en adequater reageren op veiligheidsdreigingen. Bij Axians helpen we je om kwetsbaarheden in je omgeving inzichtelijk te maken. De security-specialist in het Security Operations Center (SOC) voorziet je van advies en rapportages op maat, waardoor je altijd op de hoogte bent van wat je moet patchen, welke patches beschikbaar zijn en welke kwetsbaarheden prioriteit moeten krijgen.
Aan de slag
We helpen je graag met het afstoffen en schoonhouden van jouw strategie, zodat we samen stap voor stap de beste security-architectuur kunnen ontwikkelen, passend bij jouw organisatie. We kijken naar waar je staat, waar je naartoe wil, hoe je daar komt én hoe je daar blijft. Weten wat we voor jouw organisatie kunnen betekenen? Vul geheel vrijblijvend het contactformulier aan de zijkant in.