Duw op enter om te zoeken

Elk bedrijf heeft zwaktes - hoe pak je ze aan?

17/04/2018
Author Avatar
Maxime Lamarche
Technical Engineer, EASI

Wat zijn mijn meest waardevolle data? Is er een back-up van gemaakt? Zijn ze beschermd? Deze vragen heb je jezelf waarschijnlijk al gesteld. Maar wat met de systemen die je gegevens verwerken of opslaan? Zijn ze correct geconfigureerd? Zijn ze kwetsbaar? Laten we het uitzoeken!

Bescherm wat je dierbaar is 

Voor de meesten van ons is de plek waar onze meest waardevolle bezittingen bewaren ons huis. Vroeger lieten mensen hun huis open omdat diefstal niet bestond. Helaas is die tijd voorbij en hebben we allemaal geleerd ons huis te sluiten voordat we het verlaten. Velen hebben ook een hond die als bewaker werkt of grootouders die af en toe eens een oogje in het zeil houden. Sommigen gaan nog een stapje verder en installeren alarmsystemen.

Datzelfde scenario zien we nu met onze digitale gegevens. Ze zijn niet langer veilig. Daarom moeten we niet alleen leren waar onze kwetsbaarheden liggen, maar ook hoe we die kwetsbaarheden kunnen verminderen. Elke dag worden honderden nieuwe bedreigingen ontdekt en vrijgegeven. Om zo actueel mogelijk te zijn, moet je daarom op regelmatige basis controleren of je data nog veilig zijn.

Wie regelmatig z'n netwerk scant, vindt de lancunes sneller en kan ook vlugger en een beveiligingslek dichten. Zo verminder je de risico's én verkort je de tijd waarin hackers kunnen proberen om misbruik te maken van je kwetsbaarheden.  

Is dit nog te theoretisch? 

Praktisch wil dit zeggen dat je je netwerk moet scannen. En dat kan met een tool.

De tool die EASI gebruikte, ontdekte onlangs een kwetsbaarheid genaamd "Cisco ASA Remote Code Execution and Denial Of Service vulnerability (CVE-2018-0101)". Dit herstelden we zo snel als mogelijk om de impact op het bedrijf te verminderen. 

EASI kan je helpen door je regelmatig een kwetsbaarheidscan voor je IT-infrastructuur aan te bieden.

Je denkt nu vast 'Thanks EASI, maar anderen bieden dit ook aan. Wat is het verschil tussen jullie en hen?' Wel, zoals altijd antwoord ik dan. Toegevoegde waarde!

Toegevoegde waarde? 

Jazeker, we bieden je niet alleen een beveiligingsscan aan, maar we interpreteren ook de verzamelde gegevens. Die classificeren we afhankelijk van je bedrijfsplan en we geven je aanbevelingen op basis van jouw prioriteiten en budget. Ten slotte begeleiden we je tijdens dit hele proces. 

Heb je geen assistentie nodig omdat je eigen IT-experts hebt voor je interne beveiliging? Top. Dan kunnen we je ook helpen met vulnerability scan licenses. Met die licenties kan je je eigen beveiligingsbeoordelingsproces ontwikkelen.

Laat mensen met slechte bedoelingen niet winnen 

Je enige taak is om nu te beslissen of je het risico neemt om je bedrijf niet te laten scannen.  Wees de criminelen voor en bescherm je data. 

Zorg voor een veilige IT-omgeving zonder dat je er zelf iets voor hoeft te doen. Dankzij Vulnerability Scan as a Service (VaaS) kan EASI de hierboven beschreven taken voor je uitvoeren. Je een overzicht geven van de risico's en de vereiste acties om die zwakke punten aan te pakken. Geïnteresseerd? Laat zeker iets van je horen

New call-to-action