Nog niet zo lang geleden publiceerde Gartner hun Market Guide for Vulnerability Assessment. Gartner noemt ook F-Secure als leverancier van oplossingen en technologie voor vulnerability management. En daar zijn we trots op. We geven je graag een update over dit onderwerp, daarom kun je hier het hele rapport gratis downloaden. In onderstaande korte samenvatting van het rapport definiëren we vulnerability assessment (VA) en vulnerability management (VM) en geven aan wat de trends op dit gebied zijn.
VM vervult een belangrijke rol in informatie en business risk management. Het is het proces van identificatie, beoordeling en herstel van security bedreigingen en de zwakke punten in het netwerk en web apps. Met andere woorden, het voorspellen en in kaart brengen van het IT-aanvalsoppervlak en de kwetsbaarheden. En het voorkomen en patchen hiervan. Dit alles om de bedrijfscontinuïteit te waarborgen.
Overweeg je een beveiligingsleverancier in te schakelen? Bekijk dan eerst even deze checklist.
Oplossingen die security-vendoren zoals F-Secure leveren, moeten minimaal de mogelijkheden bieden om kwetsbaarheden te identificeren, categoriseren en beheren. Hieronder vallen bijvoorbeeld onveilige systeemconfiguraties of ontbrekende beveiligingsupdates in jouw netwerkapparaten. Andere gemeenschappelijke VM-diensten beschikken over functionaliteiten om IT-assets die aan het netwerk zijn gekoppeld te ontdekken en identificeren. En dan met name het rapporteren over de beveiligingsconfiguratie die deze assets hebben.
Inzicht in de status van de configuratie van de beveiliging van de IT-assets is de basis van de conditie van de kwetsbaarheden, inclusief applicaties en databases. Gartner beveelt niet voor niets aan om een leverancier te kiezen met VA-technologie die wijzigingen in de status van het beveiligingslek identificeert en bijhoudt. En waarbij frequente rapportages de naleving van specifieke regelingen ondersteunen, en kaders en rollen worden gecontroleerd. Bovendien, en dat is onvoorwaardelijk, moet je er op letten dat een oplossing ondersteuning biedt voor de risicobeoordeling en prioritering van kwetsbaarheden, hun ernst en hoe kritisch het is voor assets. Deze cruciale eigenschappen van VM-technologie zijn cruciaal voor het security threat management en naleving hiervan binnen jouw organisatie.
VM is een fundamenteel onderdeel van holistische cybersecurity
Gartner beveelt aan om de beschikbare portfoliosamenwerkingen van de leveranciers te evalueren. Zo bieden sommige vendoren hun VM-oplossing ook als onderdeel van een breder, geïntegreerd portfolio aan. F-Secure biedt bijvoorbeeld een holistische kijk op cybersecurity. Afhankelijk van wat jij nodig hebt, combineren we technologieën die elkaar versterken en samen ook nog eens kosteneffectief zijn.
F-Secure Radar helpt om kwetsbaarheden in elk platform of webapplicatie te identificeren en op te schonen. Maar je kunt je ook even inschrijven voor een gratis proefperiode om het zelf te ervaren.
Gartner, Inc., Market Guide for Vulnerability Assessment, Oliver Rochford, Prateek Bhajanka, 05 December 2016.
Categorieën