Overslaan en naar de inhoud gaan

Kevin Syauta van Solvinity aan het woord!

In deze rubriek geven deskundigen en/of experts inzichten over actuele ontwikkelingen op hun expertisegebied. Dit keer Kevin Syauta van Solvinity over Vulnerability Management.

Kevin Syauta

Welk onderwerp wil jij graag uit te lichten?

Het onderwerp Vulnerability Management. Allereerst, de snelle ontwikkeling van technologie en de complexiteit van een typische IT-omgeving van vandaag betekenen dat we nooit álle kwetsbaarheden kunnen oplossen of voorkomen. We lezen regelmatig in het nieuws dat het gebrek aan basisbeveiligingshygiëne, zoals patchen, een van de meest voorkomende oorzaken is van een succesvolle aanval. Ten tweede zullen organisaties altijd beperkte middelen hebben om kwetsbaarheden te beheren. Een goed programma voor vulnerability management moet risico's correct kunnen prioriteren op basis van de waarde van de assets en helpen bij het optimaal benutten van de beperkte handmatige resources. Het correct uitvoeren van de basisprincipes van vulnerability management en patchen blijft een grote uitdaging binnen verschillende sectoren en is echt essentieel om de kans op een succesvolle aanval te verkleinen.

Wat zijn de actuele ontwikkelingen in dit vakgebied?

Integratie tussen assetdetectie en risicoprioritering om de herstelwerkzaamheden aan te sturen. Vulnerability managementoplossingen richten zich nu op het helpen van organisaties bij beter assetbeheer en het prioriteren van kwetsbaarheden boven de standaard CVSS-score, zodat ze hun blinde vlekken beter kunnen ontdekken en hun kroonjuwelen kunnen identificeren. Dit, in combinatie met externe informatie over kwetsbaarheden, kan organisaties helpen om risico's beter te prioriteren en op het juiste moment op de juiste kwetsbaarheden te reageren.

Zie jij deze ontwikkelingen ook terug, bijvoorbeeld in de media of op de werkvloer?

Absoluut. Een van de meest voorkomende leerpunten uit gepubliceerde incidentrapporten van datalekken is om de basisprincipes van vulnerability management en patchen correct uit te voeren. De basisprincipes omvatten het in kaart hebben van je assets en het vertalen van het risico dat ze met zich meebrengen naar haalbare mitigatiemaatregelen. Solvinity integreert zijn vulnerability managementprocessen met gangbare tools en bedrijfsprocessen, zoals CMDB voor assetbeheer en business intelligence-rapportage voor managers en engineers, om op het juiste niveau inzicht te bieden in het rapporteren van kwetsbaarheden.

Hoe zie jij de toekomst mbt Vulnerability Management?

Vulnerability managementoplossingen zullen verdere integratie zowel stroomopwaarts (bijvoorbeeld met threat intelligence-bronnen en het invoeren van gegevens van andere scanhulpmiddelen) als stroomafwaarts (bijvoorbeeld met SIEM-tools) hebben. Automatisering zal zich verder ontwikkelen om ervoor te zorgen dat handmatig patchen een activiteit uit het verleden wordt. Echter, de kern van vulnerability management blijft hetzelfde.

Geen enkele hoeveelheid geavanceerde technologie kan het belang van een goede basis vervangen: weet welke assets je hebt, zorg ervoor dat je deze op tijd patcht en bewijs met onafhankelijke rapportage dat de patching heeft plaatsgevonden zoals verwacht.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in