Onze service voor het scannen en identificeren op kwetsbaarheden is efficiënt, kosteneffectief en begrijpbaar.
Onze vulnerability scan ondersteunt:
- Het identificeren van kwetsbaarheden in applicaties, systemen en/of infrastructuur
- Inzichtelijk maken van de voortgang in de loop van de tijd en laten zien waar ruimte is voor verbetering
- Meten van de impact van nieuwe / aangepaste beveiligingsmaatregelen
- Valideren van leveranciers; voor, tijdens en na installaties en upgrades
Onze vulnerability scan bevat:
Planning
Om de meeste waarde uit onze scan te halen maken we een implementatieplan. We helpen bij het maken van een volledig overzicht van digitale assets en adviseren over de inzet van de scanners. We maken rapportage stijlen en escalatie paden voor als er kritieke kwetsbaarheden gevonden worden.
Implementatie
Er zijn twee verschillende implementaties mogelijk.
- In de cloud voor externe IP’s
- voor interne netwerken: VM / appliance / Docker-container.
Nadat de implementatie is voltooid, zijn we klaar voor onze eerste scan!
Nulmeting
Onze scanner controleert elk item aan de hand van een database met bekende kwetsbaarheden. Alle systemen worden gemarkeerd die kwetsbaarheden bevatten en aandacht behoeven. Onze eerste scans gebruiken we als nulmeting, zodat in de toekomst de impact van veranderingen tastbaar zijn.
Dagelijkse scans
Vanaf nu wordt het netwerk dagelijks gescand op kwetsbaarheden. De planning voor de scans kan per netwerksegment of zelfs per machine worden aangepast.
En nu?
Op basis van de scan resultaten kunnen we helpen bij het plannen/prioriteren van de kwetsbaarheden die moeten worden opgelost. Zijn er nieuwe maatregelen geïmplementeerd? De scanners maken de effecten direct tastbaar.