Volwassen IT-security begint met inzicht in de kwetsbaarheden
Menu
Hoe kwetsbaar is jouw IT-infrastructuur? Dat is een vraag die vaak gesteld wordt, maar niet zo eenvoudig te beantwoorden is. Want deze vraag bestaat eigenlijk uit twee vragen; ‘Welke kwetsbaarheden bevat de infrastructuur?’ en ‘Welke risico’s brengen die met zich mee?’ Voor een antwoord op die laatste vraag is context nodig.
In ons vorige blog spraken we uitvoerig over het hoe belangrijk het is om continue inzicht te hebben in de kwetsbaarheden van je IT-infrastructuur en hoe Flowerbed Engineering daarbij gebruikt maakt van het CIS-benchmarks framework: een set van beveiligingsstandaarden waarmee je kunt aantonen welke kwetsbaarheden er in jouw infrastructuur zijn geslopen. Als we zo’n analyse maken, komt daar vaak veel data uit. Maar data alleen zegt niet zoveel. Data moet context hebben. Pas dan kun je een inschatting maken van het risico dat je loopt.
Hoe groot is het risico?
Als bijvoorbeeld blijkt dat in de Active Directory (AD) nog een medewerker zit, die niet meer bij je organisatie werkt, wordt dat als een kwetsbaarheid aangetoond. Maar welk risico brengt dat nu met zich mee? Tot welke systemen had hij of zij toegang? Ging het alleen om een email-adres, of had deze persoon toegang tot bedrijfskritische data? Voor beide gevallen geldt, dat je altijd als actie de gebruiker uit de AD moet halen. Maar het verschilt wel of dat gisteren al had moeten gebeuren, of dat het ook tijdens een geplande opschoning van de gegevens kan zijn.
Vulnerability Management
Als je alleen uitgaat van de data (de gevonden kwetsbaarheden), dan zou elke kwetsbaarheid dezelfde prioriteit hebben, wat betreft het bestrijden ervan. Maar een oplossing voor één kwetsbaarheid, kan een andere kwetsbaarheid juist erger maken. Je moet kwetsbaarheden dus in een context plaatsen. Pas dan kun je inschatten welke risico’s de kwetsbaarheden met zich mee brengen en hoe groot deze zijn. Dit wordt ook wel ‘Risk Based Vulnerability Management’, of VM genoemd – niet te verwarren met Virtual Machines.
Risico’s inzichtelijk maken
Dankzij de evolutie van IT is er een buitengewone groei van het aantal kwetsbaarheden in de netwerken van elke organisatie, groot of klein. En dus meer risico’s. Risk Based Vulnerability Management is de manier om je IT-infrastructuur proactief te beveiligen en inzicht in de risico’s te geven. Met oplossingen als Tenable geef je context aan de verschillende kwetsbaarheden in de infrastructuur; wat is er al bekend over de kwetsbaarheden (zijn er exploits en/of patches) en welke invloed heeft een oplossing op andere kwetsbaarheden of je infrastructuur. Maar het helpt ook om nieuwe kwetsbaarheden die door anderen gevonden worden, duiding te geven en kun je inschatten welke risico’s dat mogelijk gaat opleveren.
Wanneer Flowerbed Engineering gevraagd wordt om een risico analyse te maken of mee te denken bij het opzetten van het securitymanagement van een organisatie, is ons uitgangspunt dan ook een Risk Based Vulnerability Management. Dit brengt, wat ons betreft, de security tot een volwassen niveau, waarbij je handelt vanuit het risico dat je loopt en je dus een goed beleid kunt vormen, in plaats van ad hoc een kwetsbaarheid op te lossen, zonder een overzicht te hebben van alle gevolgen.
Wil je meer weten over Risk Based Vulnerability Management en hoe Flowerbed Engineering je kan helpen bij het opzetten en inrichten van een volwassen securitymanagement? Neem dan contact met ons op.
