Tenable: inzicht in de risico’s die je loopt
Menu
Inzicht is een van de belangrijkste onderdelen van een sterk securitybeleid voor zowel je IT-omgeving als voor je OT-omgeving. Dat is iets waar we veel op sturen. Dat inzicht krijg je door onder andere een risicoanalyse uit te voeren. Eerder legden we al uit hoe de CIS Benchmarks daarvoor een vertrekpunt zijn. We vertelden daar ook dat het gebruik van deze benchmarks kwetsbaarheden aantoont. Maar een kwetsbaarheid vinden alleen zegt niets over het risico dat dat met zich meebrengt. Er zijn genoeg kwetsbaarheden bekend, waarvan de impact minimaal is. Deze veelvoorkomende kwetsbaarheden worden bijgehouden en geregistreerd, op de zogenaamde CVE-lijst. CVE, oftewel Common Vulnerabilities and Exposures, is een databank met informatie over kwetsbaarheden.
Meestal wordt meer dan de helft van de nieuwe kwetsbaarheden beoordeeld door IT-teams als hoog of kritisch, maar slechts 8% van die kwetsbaarheden heeft een openbare exploit beschikbaar. Een fractie hiervan wordt maar gebruikt bij aanvallen. Om dus te kunnen bepalen hoe groot het risico voor jouw IT-omgeving is, moeten de gevonden kwetsbaarheden in de context van jouw infrastructuur geplaatst worden: Waar zit de CVE – is het geïsoleerd of zit het op (een onderdeel van) je netwerk? Zijn er openbare exploits bekend die de CVE kan misbruiken? Zijn er al patches beschikbaar? En welke effecten hebben de patches op de rest van je infrastructuur?
Begrijp je risico’s
Om een compleet beeld te krijgen van de risico’s die jouw IT-omgeving bedreigen en ze te kunnen begrijpen en te prioriteren, gebruikt Flowerbed Engineering de oplossingen van Tenable. Het Tenable Cyber Exposure Platform vertaalt de ruwe technische gegevens van CVE’s naar een overzicht van de risico’s die je daardoor kunt lopen. Zo kunnen we niet alleen een plan maken om de risico’s aan te pakken, maar kunnen we dus ook de risico’s prioriteren. Onderscheid maken tussen problemen die geen risico vormen en het voorspellen van problemen die dat wel doen, is cruciaal voor zowel het aanpakken van de risico’s, maar ook om ervoor te zorgen dat je IT-teams niet overbelast worden. Tenable geeft je het inzicht en het overzicht en doet dat realtime, zodat je continue het overzicht houdt.
Risk Based Vulnerability Management is de manier om je IT-infrastructuur proactief te beveiligen en inzicht in de risico’s te geven. De security engineers van Flowerbed zijn getraind én gecertificeerd op het complete Tenable portfolio. Zo ben je verzekerd van de juiste kennis en beste implementaties. Wil je meer weten over de mogelijkheden van Tenable of hoe Flowerbed Engineering Tenable gebruikt om jouw security op het hoogste niveau te brengen en te houden? Schrijf je in op onze nieuwsbrief en blijf op de hoogte.
