Scannen op kwetsbaarheden

Om de meeste waarde uit onze service scan service te halen maken we een implementatieplan. We helpen bij het maken van een volledig overzicht van digitale assets en adviseren over de inzet van de scanners. We bepalen rapportage stijlen en escalatie paden voor als er kritieke kwetsbaarheden gevonden worden.

We hebben verschillende manieren om onze scanners te implementeren: in de cloud voor externe IP’s, voor interne netwerken: VM / appliance / Docker-container. SecDesk adviseert over welke implementatie in welk scenario te gebruiken. Nadat de implementatie is voltooid, zijn we klaar voor onze eerste scan!

Onze scanner controleert elk item in de inventaris aan de hand van een database met bekende kwetsbaarheden, en somt alle systemen die op het netwerk zijn gevonden en geïdentificeerd, waarbij alle systemen worden gemarkeerd die kwetsbaarheden bevatten en aandacht behoeven. Onze eerste scans gebruiken we als nulmeting zodat na verloop van tijd impact van veranderingen tastbaar kunnen maken.

Vanaf nu wordt het netwerk dagelijks gescand op kwetsbaarheden. De planning voor de scans kan per netwerksegment of zelfs per machine worden aangepast. Zo kan het bijvoorbeeld beter zijn om uw datacenter ‘s nachts te scannen als er minder verkeer is, maar overdag de kantoorautomatisering te scannen als medewerkers en laptops binnen zijn.

Op basis van de scan resultaten kunnen we helpen bij het plannen/prioriteren van de kwetsbaarheden die moeten worden opgelost. Nieuwe maatregelen geïmplementeerd? De scanners maken de effecten direct tastbaar.