WIST JIJ DAT ER MEER DAN 400.000 BEKENDE SECURITY KWETSBAARHEDEN ZIJN? HOE IS HET GESTELD MET JOUW ICT-NETWERK?
Bij Microway zijn wij bezorgd over de netwerkveiligheid van onze klanten. Het bijwerken van netwerkupdates in Windows is namelijk niet voldoende om alle cyberbedreigingen af te weren.
Daarom zijn wij op zoek gegaan naar de beste security tool die we konden vinden. Een tool die elke minuut van de dag actueel inzicht geeft in de veiligheid van de ICT-netwerken van onze klanten.
Met ruim 16 jaar ervaring en een uitgebreide lijst van exploit-tests is Rapid7 de Europese marktleider in het uitvoeren van security-assessments. Rapid7 is ontstaan vanuit het bekende Nexpose en maakt gebruik van de MetaSploit database. Een ervaren IT-manager weet dan dat we het hier hebben over een serieuze speler binnen het IT-security landschap.
De missie en visie van Rapid7 is dan ook: “We believe it is possible to innovate and push the boundaries of progress, while keeping data and assets secure. We will innovate and disrupt the status quo so you can innovate securely.”
Sinds een paar maanden is Microway de eerste partner van Rapid7 in Nederland. En daar zijn wij trots op. Wij beschikken nu over de grootste database van security kwetsbaarheden waarop wij jouw netwerk dagelijks kunnen controleren.
Meer dan 400.000 kwetsbaarheden in je netwerk
Dagelijks worden duizenden zakelijke netwerken gehackt, aangevallen of misbruikt. Om gevoelige data te stelen, om spam te versturen, of soms gewoon voor de lol.
Voor bedrijven en organisaties is cybercrime dus een realiteit om rekening mee te houden. Bedenk: er zijn ruim 400.000 (!) bekende kwetsbaarheden in de alledaagse softwarepaketten van bijvoorbeeld Microsoft, Adobe en FireFox. En al deze kwetsbaarheden zijn bekend bij professionele cybercriminelen. En dan hebben we het nog niet eens over de kwetsbaarheid van alle apparaten die je binnen jouw netwerk gebruikt: printers, scanners, camera’s, werkstations, laptops en smartphones.
Al deze apparaten hebben een eigen besturingssysteem (ook wel firmware genoemd) en veel hardware maakt ook gebruik van externe software partijen. Bijvoorbeeld voor het verzorgen van een mooie grafische pagina, of om eenvoudig in te loggen op beveiligingscamera’s.
Ken jij de 400.000 kwetsbaarheden van je reguliere softwarepakketten?
Weet jij of je externe software up-to-date is? Waarschijnlijk niet. En dat is niet vreemd. Het is ook bijna onmogelijk om alles bij te houden.
In 4 stappen naar een veilig netwerk
Rapid7 heeft een tool bedacht waarmee jouw ICT-netwerk 24/7 automatisch wordt gecontroleerd op mogelijkheden op aanvallen en bedreigingen van buiten de organisatie – maar ook daarbinnen. Daarom zijn wij er als Microway heel gelukkig mee dat wij sinds kort samenwerken met Rapid7.
Hoe wij dat doen?
Als Rapid7 partner installeren wij alles wat je nodig hebt om optimaal gebruik te maken van misschien wel de beste securitytool die er op dit moment is.
Heb je een complex netwerk vol nieuwe hardware, software of IoT apparaten? Geen zorgen! Alle onderdelen van je netwerk worden automatisch herkend en direct in de dagelijkse scan meegenomen. Net zoals nieuwe kwetsbaarheden die kunnen opduiken (systemen en cybercriminelen staan niet stil). Ook deze worden automatisch toegevoegd aan onze database.
De volgende vier stappen gebruiken wij om je netwerk veilig te krijgen:
- Het uitvoeren van een geavanceerde netwerk kwetsbaarhedenscan
- Het aanwijzen van web applicatie kwetsbaarheden
- Het beschermen van medewerkers en verkleinen van gebruikersrisico’s
- Het onderzoeken van de risico’s – en prioriteiten toekennen aan de oplossingen
Wij installeren op een werkstation of op een server binnen je netwerk een klein stukje Rapid7 software en deze dient als basis om alle scans uit te voeren. Wij richten hierbij geen schade aan en voeren ook geen penetration test uit. (Deze kunnen we uiteraard wel later uitvoeren wanneer er bepaalde kwetsbaarheden zijn gedetecteerd.)
Na de eerste scan hebben we een goed beeld van je netwerk en de aangesloten apparaten. De Rapid7 database met ruim 400.000 kwetsbaarheden wordt vervolgens getest op alle aangesloten apparaten binnen je netwerk.
En ja, dit geeft wel even wat belasting op het netwerk, dus we doen dit meestal in een weekend of in de avonduren. Het mooie hiervan is dat dit geautomatiseerd gaat en we hier niet bij aanwezig hoeven te zijn. We stellen ook eventuele back-out tijden in, wanneer de scanner niet actief mag zijn, bijvoorbeeld tijdens het maken van jouw backup.
Vervolgens kijken wij samen met jou naar de gevonden kwetsbaarheden en naar de applicaties binnen je netwerk die direct met het openbare internet communiceren. Wat zijn de gebruikersrisico’s? Hoe zijn ze te beveiligen?
Op basis van de uitkomsten van de Rapid7 scan en onze eigen Microway expertise rondom security, maken wij een rapport van alle kwetsbaarheden binnen je netwerk – en een top-5 kwetsbaarheden speciaal toegespitst op je organisatie. Wij gaan hierbij uit van het bekende Common Vulnerability Scoring System (CVSS) en laten zien hoe eenvoudig de kwetsbaarheid binnen je netwerk te misbruiken is door kwaadwillenden.
Tijd voor actie! Doe zelf de test!
Ben jij er van overtuigd jouw netwerk goed op orde te hebben, maar wil je dit ook wel eens onafhankelijk onderzocht hebben? Wil jij jouw netwerk laten onderzoeken, maak dan direct een afspraak voor een eerste scan.
De scan kan als dienst of als eigen software worden afgenomen. Bij de dienst komen wij 1 x per maand of kwartaal een scan uitvoeren en maken we een rapportage. Heb je liever dagelijks een scan, dan adviseren wij de software te kopen en richten wij de installatie en rapportage voor je in.
Uiteraard kun je hierbij ook gebruikmaken van onze kennis en expertise om jullie doelen en SLA’s zo snel mogelijk te behalen.
