Wat is exposure management?
Exposure management is dé manier om kwetsbaarheden en risico's in je organisatie te identificeren, beoordelen en aanpakken. Met een volledig overzicht van potentiële dreigingen in je IT-infrastructuur werk je proactief aan het minimaliseren van risico's en het versterken van je beveiliging. Bij Access42 bieden we hoogwaardige exposure management-oplossingen, exclusief in samenwerking met onze strategische partner Tenable.
Veel organisatie werken met taak- en ticket gestuurde processen, waardoor ITSM systemen zoals TOPdesk onmisbaar zijn voor het snel en efficiënt mitigeren van risico’s en kwetsbaarheden.
In dit artikel ontdek je de unieke voordelen van het integreren van Tenable Exposure Management met ITSM-systemen, en de specifiek door Access42 ontwikkelde koppeling met TOPdesk. Deze krachtige combinatie zorgt ervoor dat je nóg meer waarde haalt uit beide oplossingen, zodat je risico’s sneller onder controle hebt en jouw beveiliging altijd een stap voor is.
Hoe krijg je inzicht in je kwetsbaarheden?
Er zijn verschillende manieren om inzicht te krijgen in je kwetsbaarheden binnen je infrastructuur, applicaties, cloud en identities:
- Ad-hoc: uitvoeren van vulnerability assessments of penetratietesten.
- Periodiek: vulnerabilities scannen met Nessus Expert of OpenVAS.
- Continu: continuous penetration testing of continuous vulnerability management.
Wat zijn de vervolgstappen na een scan op kwetsbaarheden?
Na elke scan ontvang je een lijst met bevindingen en de échte actie begint binnen je organisatie. Het is nu aan jou om snel te reageren: identificeer en mitigate de kwetsbaarheden. Zodra de eerste issues zijn opgelost, volgt er weer een nieuwe lijst waarmee je aan de slag moet. Deze cyclus blijft zich herhalen, en de lijst groeit. Dit komt door het voortdurend evoluerende IT-landschap en de toenemende complexiteit ervan. Jaarlijks worden er steeds meer kwetsbaarheden (CVE's) geregistreerd, en de kans is groot dat deze ook in jouw organisatie aanwezig zijn.
Met een Service Level Agreement (SLA) wordt vaak per kwetsbaarheidsniveau bepaald binnen welke termijn actie ondernomen moet worden. Zo vereist een kritische kwetsbaarheid dat deze binnen 3 dagen wordt opgelost, terwijl een hoge kwetsbaarheid binnen 14 dagen moet worden aangepakt. Het doel is duidelijk: volledig inzicht krijgen in de aanwezige kwetsbaarheden binnen je organisatie en deze effectief mitigeren volgens de afgesproken SLA’s.
Tegen welke uitdagingen lopen onze klanten aan?
Uit onze ervaring blijkt dat organisaties vaak goed van start gaan met het mitigeren van kwetsbaarheden, maar dat de terugkoppeling ontbreekt zodra de kwetsbaarheden zijn aangepakt. Er is vaak geen controle (remediation scan) om te verifiëren of de kwetsbaarheden daadwerkelijk zijn verholpen. In plaats daarvan wordt er vertrouwd op de nieuwe lijsten die binnenkomen om te zien of de problemen zijn opgelost.
Volgens het Plan-Do-Check-Act-model zou de 'Check'-fase eerder moeten plaatsvinden, in plaats van reactief te wachten op de volgende 'to do'-lijst. Zodra je actie onderneemt om een kwetsbaarheid aan te pakken, zou een directe remediation scan moeten worden uitgevoerd op de betrokken assets om te bevestigen dat het probleem is opgelost. Dit cruciale onderdeel ontbreekt vaak, terwijl het juist essentieel is voor een volledige en effectieve oplossing.
Het integreren van een exposure management-oplossing, zoals Tenable met een ITSM-tool, biedt enorme voordelen voor het beheer van cybersecurity-risico's en IT-processen. Dit zijn de belangrijkste voordelen van deze krachtige koppeling:
Welke koppelingen biedt Tenable Exposure Management?
Tenable biedt standaard integraties met onderstaande ITSM-platformen:
In de Nederlandse markt zien we dat TOPdesk een veelgebruikte ITSM-oplossing is. Aangezien er vanuit Tenable geen standaard integratie met TOPdesk beschikbaar is, heeft Access42 deze unieke koppeling zelf ontwikkeld. Met onze integratie tussen Tenable en TOPdesk haal je het maximale uit beide systemen, waardoor je kwetsbaarheden effectiever beheert en sneller oplost.
Hoe werkt de koppeling met TOPdesk?
Zodra Tenable Exposure Management een nieuwe kwetsbaarheid met de severity ‘kritiek’ detecteert, wordt automatisch een ticket aangemaakt in TOPdesk. Dit ticket bevat alle essentiële informatie, zoals de details van de kwetsbaarheid, de betrokken assets en instructies voor de oplossing.
De eigenaar van het ticket krijgt direct de verantwoordelijkheid om actie te ondernemen en de kwetsbaarheid te mitigeren. Voordat het ticket wordt gesloten, stuurt TOPdesk een opdracht naar Tenable om een remediation scan uit te voeren. Hiermee wordt bevestigd dat de kwetsbaarheid daadwerkelijk is verholpen.
Deze aanpak zorgt voor een sluitende cyclus van Plan-Do-Check-Act, waardoor je zeker weet dat alle kwetsbaarheden effectief worden aangepakt en opgelost.
Meer weten over de mogelijkheden?
Don't panic
We've got your back.
Benieuwd wat we voor u kunnen betekenen?
Bel ons op 088 000 2000 of klik hieronder voor meer contactmogelijkheden.