Effektiv håndtering af sårbarheder kræver et konstant fokus på detaljen. Det kan være en stor byrde for dit sikkerheds-team.
Virkeligheden er, at incident response ofte prioriteres over det forebyggende sikkerheds-arbejde, og det starter en negativ cyklus hvor dit team konstant skal rydde op efter hændelser der kunne være undgået.
Formålet med vores driftsydelse er at reducere jeres cyber risiko, med så lille indsats fra dit team som muligt, samtidig med at vi giver dig fuld transparens.
Du kan selvfølgelig se data for både fundne og afhjulpne sårbarheder, og alle andre metrikker vil være tilgængelige, så du kan dokumentere både jeres og vores performance.
Servicen indeholder
Basis for denne service er vores vulnerability management rammeværk, som definerer processerne under denne service. Rammeværket er udviklet i samarbejde med finansielle institutioner og operatører af kritisk infrastruktur i Danmark.
Ved at genbruge dette rammeværk til vores managed service, kan vi levere en service i høj kvalitet som rent faktisk gør en forskel for din sikkerhed – og som du kan stole på.
Vi har erfaring med at implementere rammeværket på Qualys Cloud Platform, og derfor er vores service bygget på denne teknologi – det giver både den bedste service, og den hurtigste serviceopstart. Løsningen integreres med din eksisterende teknologi stack, enten via plug’n’play connectors eller via dokumenterede API’er.
Vores service er designet til at dække alle områder af vulnerability management rammeværket, som du kan læse mere om her.
Hovedområderne er integreret, for at skabe den bedst mulige datakvalitet:
Enhedshåndtering (Asset management)
Vi udarbejder og vedligeholder et komplet inventory over jeres assets.
Det eksisterende asset inventory – eller inventories i flertal – bliver integreret med VMaaS løsningen, så vitale informationer er tilgængelige for vulnerability management. Vigtigst, så etablerer vi sporing af de enkelte enheder gennem dets livscyklus, og vedligeholder data om hvem der er ansvarlige for en given sårbarhed.
Disse data indgår direkte i sårbarheds-detektionen, så vi ved præcist hvilke enheder der er dækket af løsningen, og vi søger konstant efter blinde vinkler, dvs. enheder der ikke er dækket.
Detektion af sårbarheder
Vi udarbejder og vedligeholder et komplet inventory over jeres assets.
Det eksisterende asset inventory – eller inventories i flertal – bliver integreret med VMaaS løsningen, så vitale informationer er tilgængelige for vulnerability management.
Vigtigst, så etablerer vi sporing af de enkelte enheder gennem dets livscyklus, og vedligeholder data om hvem der er ansvarlige for en given sårbarhed.
Disse data indgår direkte i sårbarheds-detektionen, så vi ved præcist hvilke enheder der er dækket af løsningen, og vi søger konstant efter blinde vinkler, dvs. enheder der ikke er dækket.
Prioritering
Vi sørger for, at alle sårbarheder håndteres i henhold til deres faktiske risiko.
Patching everything immediately is not a realistic option. Instead, we must intelligently prioritize how vulnerabilities should be remediated given your existing patch cycle.
Using asset context information and relevant threat intelligence, we track vulnerabilities that should be given high-priority status and remediated quickly.
We provide a process that provides you with the required information to make decisions about these exceptional vulnerabilities, so you avoid interrupting the business unnecessarily.
Afhjælpning
Vi tager action på identificerede sårbarheder.
Hvordan får man hurtigst afhjulpet sårbarheder? Ved kun at gøre det én gang.
Alt efter hvad vi aftaler, kan vi have en dialog direkte med drifts-teams og eksterne leverandører, for at sikre at de rammer plet i deres planlagte patchvinduer, og følger op på dem efterfølgende.
Vi kan også direkte afhjælpe sårbarheder, for eksempel i de oftest kompromitterede applikationer på workstations – browsere, Adobe applikationer med videre.
Dette er ikke et enten-eller valg, da vi kan stå for direkte afhjælpning af sårbarheder på f.eks. workstations, mens vi tager en struktureret dialog med server- eller netværks-teams.
Valget er dit.
Rapportering
Vi sørger for at den opsamlede viden bliver (gen)brugt bedst muligt.
Vi ser grundlæggende fire typer modtagere af denne viden:
Som en del af servicen, leverer vi information til alle fire grupper, og gerne en direkte dialog.
For at servicen kan give det optimale udbytte, er der en række forudsætningen der skal på plads. For at styre disse sikkert i mål, kommer vi med en detaljeret opstarts-plan, som beskriver krav der enten er ”Must-Have” eller ”Nice to have”. Ved hjælp af planen kommer vi sikkert igennem opstarten, som indeholder adskillige checkpoints hvor kvaliteten og konfigurationer valideres.
Det er også her vi sammen definerer hvordan servicen skal fungere med din eksisterende struktur – kontaktpersoner, korrekt placering af beslutninger med videre.
Hvis denne service lyder interessant, så er næste skridt at se giraffen med dine egne øjne.
Vi arrangerer gerne en show-and-tell session, hvor vi demonstrerer den komplette service i vores lab, og du kan se hvordan servicen kan supportere jeres nuværende informationssikkerhed.
Sæt et møde op her, eller ring til vores hovednummer.