Zó weet je welke IT assets nu écht kwetsbaar zijn.
Kwetsbaarheden in je IT-omgeving komen in allerlei soorten en maten. Heb je een niet-kritiek systeem in je netwerk dat een OS-versie achterloopt, dan is dat een stuk minder erg dan wanneer je erachter komt dat je een poort naar het publieke internet open hebt staan.
Om zulke risico’s te kunnen prioriteren, bestaat bijvoorbeeld het CVSS score-systeem. Op basis van kenmerken als aanvalsvector, -complexiteit, benodigde privileges en impact kun je bepalen hoe ernstig een kwetsbaarheid is. Dat is handig, maar vertelt lang niet het hele verhaal.
Het ene netwerk is namelijk het andere niet. De unieke structuur en context van een netwerk zijn net zo belangrijk. En die is alleen maar complexer geworden door ontwikkelingen als Bring-Your-Own-Device, hybride werken en het veelvuldige gebruik van cloud-diensten. Da’s handig voor de productiviteit, maar levert meer endpoints en andere ingangen op, en daarmee een groter aanvalsoppervlak. Dus moet je je omgeving wel heel goed in kaart hebben om te kunnen prioriteren. Welke data staat er bijvoorbeeld op welke apparaten? En welke waarde heeft die data? Welke rol en privileges hebben de gebruikers? Waar verbindt een apparaat allemaal mee? Al die factoren zijn bepalend voor waar je je tijd, geld en energie in gaat steken.
Om die prioritering goed te maken, heb je een hoop informatie nodig. Die zit vaak verstopt in verschillende tools. Zo heb je misschien een vulnerability manager die je info geeft over de softwareversies op systemen. En misschien heb je daarbij informatie over gebruikersaccounts uit Active Directory, èn behavior-informatie over je endpoints van je endpoint protection platform. Die software praat allemaal niet zomaar met elkaar, maar geeft ieder afzonderlijk wel belangrijke inzichten. De truc om prioriteiten te stellen in je security, is dus om al deze informatie overzichtelijk samen te brengen.
Voel je ‘m al...? Da’s een stuk makkelijker gezegd dan gedaan.
Tot nu toe dan.
Exposure Command Platform
Rapid7 heeft het Exposure Command Platform gelanceerd. Dit platform brengt alle informatie uit je omgeving samen, en ontdubbelt & correleert de gegevens. Die gegevens kunnen uit allerlei verschillende bronnen, van allerlei fabrikanten komen. Je kunt dus ook als je andere producten dan die van Rapid7 gebruikt enorm veel waarde halen uit Exposure Command.
En zoals ik al eerder zei: jouw netwerk is niet dat van je buurman. Je operationele prioriteiten ook niet. Dan is het wel zo fijn als je zelf controle hebt over welke informatie het Exposure Command platform gebruikt, en in welke volgorde van relevantie. Dat is misschien wel de grootste kracht van het platform: je houdt de volledige controle over welke gegevens het platform gebruikt en hoe deze worden gecorreleerd.
Rapid7 Exposure Command maakt het dus een heel stuk makkelijker om in de gaten te houden wat er over je complete IT-omgeving gebeurt. Het brengt je losse stukken informatie bijeen in één, overzichtelijk interface zodat je kraakheldere keuzes kunt maken over de inzet van je tijd, energie & middelen bij het versterken van je cybersecurity.
Rapid7 Exposure Command zelf in actie zien? Schrijf je in voor één van de aankomende webinars. Daarin laten we je zien hoe het platform werkt en hoe je er praktische, toepasbare inzichten uit haalt.
Meer weten?
Mark Schager helpt je graag verder. Je kunt hem bereiken op: mark@mydigitals.nl