Vulnerability Management drift

 

Så snart en ny sårbarhed bliver opdaget, undersøger vi om din forretning er sårbar. Er den det, kan vi hurtigt afhjælpe sårbarheden.
Sådan reducerer vi det samlede risikobillede.

Effektiv håndtering af sårbarheder kræver et konstant fokus på detaljen. Det kan være en stor byrde for dit sikkerheds-team.

Virkeligheden er, at incident response ofte prioriteres over det forebyggende sikkerheds-arbejde, og det starter en negativ cyklus hvor dit team konstant skal rydde op efter hændelser der kunne være undgået.

Formålet med vores driftsydelse er at reducere jeres cyber risiko, med så lille indsats fra dit team som muligt, samtidig med at vi giver dig fuld transparens.

Du kan selvfølgelig se data for både fundne og afhjulpne sårbarheder, og alle andre metrikker vil være tilgængelige, så du kan dokumentere både jeres og vores performance.

 

 

Servicen indeholder
  • Adgang til et konstant opdateret inventory over enheder på dit netværk
  • Real-time detektion af sårbarheder på kendte enheder
  • Intelligent prioritering og opfølgning på sårbarheder
  • Afhjælpning af sårbarheder, inden for aftalte rammer
  • Overvågning af eksterne trusler direkte mod din virksomhed
  • Forbedringer over tid, som f.eks. dokumentation af dine kritiske enheder

 

 

 

Basis for denne service er vores vulnerability management rammeværk, som definerer processerne under denne service. Rammeværket er udviklet i samarbejde med finansielle institutioner og operatører af kritisk infrastruktur i Danmark.

Ved at genbruge dette rammeværk til vores managed service, kan vi levere en service i høj kvalitet som rent faktisk gør en forskel for din sikkerhed – og som du kan stole på.

 

Læs mere om rammeværket.

 

Vi har erfaring med at implementere rammeværket på Qualys Cloud Platform, og derfor er vores service bygget på denne teknologi – det giver både den bedste service, og den hurtigste serviceopstart. Løsningen integreres med din eksisterende teknologi stack, enten via plug’n’play connectors eller via dokumenterede API’er.

 

 

Hvordan det virker - den korte udgave

Vores service er designet til at dække alle områder af vulnerability management rammeværket, som du kan læse mere om her.

Hovedområderne er integreret, for at skabe den bedst mulige datakvalitet:

 

Enhedshåndtering (Asset management)

Vi udarbejder og vedligeholder et komplet inventory over jeres assets.

Det eksisterende asset inventory – eller inventories i flertal – bliver integreret med VMaaS løsningen, så vitale informationer er tilgængelige for vulnerability management. Vigtigst, så etablerer vi sporing af de enkelte enheder gennem dets livscyklus, og vedligeholder data om hvem der er ansvarlige for en given sårbarhed.

Disse data indgår direkte i sårbarheds-detektionen, så vi ved præcist hvilke enheder der er dækket af løsningen, og vi søger konstant efter blinde vinkler, dvs. enheder der ikke er dækket.

 

 

Detektion af sårbarheder

Vi udarbejder og vedligeholder et komplet inventory over jeres assets.


Det eksisterende asset inventory – eller inventories i flertal – bliver integreret med VMaaS løsningen, så vitale informationer er tilgængelige for vulnerability management.

Vigtigst, så etablerer vi sporing af de enkelte enheder gennem dets livscyklus, og vedligeholder data om hvem der er ansvarlige for en given sårbarhed.


Disse data indgår direkte i sårbarheds-detektionen, så vi ved præcist hvilke enheder der er dækket af løsningen, og vi søger konstant efter blinde vinkler, dvs. enheder der ikke er dækket.

 

 

Prioritering

Vi sørger for, at alle sårbarheder håndteres i henhold til deres faktiske risiko.

Patching everything immediately is not a realistic option. Instead, we must intelligently prioritize how vulnerabilities should be remediated given your existing patch cycle.

Using asset context information and relevant threat intelligence, we track vulnerabilities that should be given high-priority status and remediated quickly.

We provide a process that provides you with the required information to make decisions about these exceptional vulnerabilities, so you avoid interrupting the business unnecessarily.

 

Afhjælpning

Vi tager action på identificerede sårbarheder.

Hvordan får man hurtigst afhjulpet sårbarheder? Ved kun at gøre det én gang.
Alt efter hvad vi aftaler, kan vi have en dialog direkte med drifts-teams og eksterne leverandører, for at sikre at de rammer plet i deres planlagte patchvinduer, og følger op på dem efterfølgende.

Vi kan også direkte afhjælpe sårbarheder, for eksempel i de oftest kompromitterede applikationer på workstations – browsere, Adobe applikationer med videre.

Dette er ikke et enten-eller valg, da vi kan stå for direkte afhjælpning af sårbarheder på f.eks. workstations, mens vi tager en struktureret dialog med server- eller netværks-teams.

Valget er dit.

 

Rapportering

Vi sørger for at den opsamlede viden bliver (gen)brugt bedst muligt.

Vi ser grundlæggende fire typer modtagere af denne viden:

    1. Ledelsesinformation, til ledere og mellemledere der har ansvar for flere teams eller flere områder
    2. Team ledere eller patch ansvarlige, som er ansvarlige for at afhjælpe sårbarheder på en eller flere kategorier af enheder
    3. Informationssikkerhedsfunktionen, som har brug for information om status
    4. Modtagere af data, dvs. alle der kan have glæde af de indsamlede data om enheder på netværket

Som en del af servicen, leverer vi information til alle fire grupper, og gerne en direkte dialog.

Service opstart

For at servicen kan give det optimale udbytte, er der en række forudsætningen der skal på plads. For at styre disse sikkert i mål, kommer vi med en detaljeret opstarts-plan, som beskriver krav der enten er ”Must-Have” eller ”Nice to have”. Ved hjælp af planen kommer vi sikkert igennem opstarten, som indeholder adskillige checkpoints hvor kvaliteten og konfigurationer valideres.

Det er også her vi sammen definerer hvordan servicen skal fungere med din eksisterende struktur – kontaktpersoner, korrekt placering af beslutninger med videre.

 

 

Kom nemt i gang

Hvis denne service lyder interessant, så er næste skridt at se giraffen med dine egne øjne.

Vi arrangerer gerne en show-and-tell session, hvor vi demonstrerer den komplette service i vores lab, og du kan se hvordan servicen kan supportere jeres nuværende informationssikkerhed.

 

Sæt et møde op her, eller ring til vores hovednummer.