Eén van de eerste stappen is om aan de slag te gaan met Vulnerability management, oftewel management van kwetsbaarheden binnen uw IT omgeving.
We identificeren verschillende systemen die op uw netwerk draaien, zoals laptops en desktops, virtuele en fysieke servers, databases, firewalls, switches, printers, enz. Geïdentificeerde systemen worden onderzocht op verschillende kenmerken: besturingssysteem, open poorten, geïnstalleerde software, gebruikersaccounts, bestandssysteemstructuur, systeemconfiguraties en meer. Deze informatie wordt vervolgens gebruikt om bekende kwetsbaarheden te koppelen aan gescande systemen.
Door verschillende risicoclassificaties en scores voor kwetsbaarheden te gebruiken prioriteren we kwetsbaarheden, een voorbeeld is het Common Vulnerability Scoring System (CVSS). Deze scores worden gebruikt om te bepalen op welke kwetsbaarheden we ons als eerste moeten concentreren.
Door uw cyber security te verbeteren verkleint u de kans op security issues voor uw organisatie. Met elke stap die u neemt binnen ons model wordt het risico op een cyber incident steeds kleiner, onder andere door tijdige signalering. Met een duidelijk incident response plan stellen we samen vooraf vast welke acties ondernomen moeten worden bij een cyber incident en welke verbeterpunten hieraan verbonden kunnen worden. Zo blijft u zelf in controle.