ION-IP ontwikkelt BIG compliant Vulnerability Management service voor gemeenten
Managed Security Provider ION-IP stelt voor gemeenten een Vulnerability Management oplossing beschikbaar die voldoet aan de richtlijnen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De oplossing maakt het mogelijk periodieke kwetsbaarheidsanalyses en penetratietesten uit te voeren, of continu deze scanning uit te voeren. De bijbehorende rapportage is BIG compliant en bevat geen false-positives.
De BIG is een set van beveiligingsmaatregelen die een ‘best practice’ basis beveiligingsniveau voor gemeenten neerlegt. De richtlijn schrijft voor dat gemeenten verplicht zijn regelmatig kwetsbaarheidsanalyses en penetratietesten uit te (laten) voeren. De hoeveelheid en diversiteit aan software en applicaties neemt echter zo snel toe, dat dergelijke momentopnamen in veel gevallen niet meer voldoen.
Compliancy aantonen
Hier speelt ION-IP op in door de mogelijkheid te bieden continu dergelijke scans uit te voeren. Hierbij worden kwetsbaarheden dagelijks gemeld en kunnen gemeenten op elk willekeurig moment aantonen dat zij compliant zijn. Aan de hand van de scanresultaten stelt ION-IP vervolgens een rapportage samen die specifiek gebaseerd is op de criteria en maatregelen zoals benoemd in de BIG. Deze managementrapportage geeft een overzicht van het beveiligingsniveau van de ICT-infrastructuur.
“Met de komst van de digitale overheid kunnen burgers en bedrijven sneller zaken met elkaar doen. De toenemende digitalisering vergroot echter ook het risico op cybercriminaliteit. Het is dan ook van groot belang om mogelijke kwetsbaarheden inzichtelijk te maken en de juiste maatregelen te nemen om deze te verhelpen”, aldus Mark-Jan Wolfswinkel, Managing Director ION-IP. “Vanuit de praktijk zagen wij de uitdaging waar gemeenten mee geconfronteerd worden. Er zijn in de markt diverse vulnerability scanners beschikbaar die kwetsbaarheden in kaart brengen. Deze tools genereren echter standaard rapportages die vaak lastig te interpreteren zijn. Daarnaast leveren ze nogal wat ‘false-positives’ op, wat de bruikbaarheid ervan nog complexer maakt. De Vulnerability Management oplossing van ION-IP biedt gemeenten een kant-en-klare oplossing, zonder false-positives.”
Onderscheidend
Voor het uitvoeren van de scan(s) maakt ION-IP gebruik van state-of-the-art tools. Met behulp van deze tooling worden ook ‘false-positives’ op voorhand uitgesloten. Alle scanresultaten worden verzameld en geanalyseerd door één van de CISSP/CEH/LPT gecertificeerde specialisten van ION-IP. Dankzij hun diepgaande kennis en ervaring kunnen zij ook inhoudelijk adviseren over te nemen maatregelen om kwetsbaarheden te verhelpen en het niveau van beveiliging naar een hoger niveau te brengen.
Meer over
Lees ook
ESET Threat Intelligence verbetert cybersecurity-inzicht door integratie met Elastic Security
ESET heeft een nieuw partnerschap en integratie aangekondigd, dankzij zijn uniforme API-gateway. Deze ontwikkeling faciliteert naadloze verbindingen met verschillende leveranciers van cybersecurity, zoals de recente integratie met Elastic, een search-powered AI-bedrijf.
Denk aan een sterk wachtwoord op World Password Day 2024
Wachtwoorden zijn een van de eerste kritieke barrières tussen een persoon, een dreigingsactor en een succesvolle cyberaanval. Een veelvoorkomende fout die mensen maken is het gebruik van steeds dezelfde loginnaam of hetzelfde e-mailadres en wachtwoord
'Mensen moeten een wachtzin gebruiken als ze veilig willen inloggen'
Op de eerste donderdag van mei is het Wereld Wachtwoorden Dag. Deze dag is bedoeld om betere wachtwoorden te stimuleren. Cyberaanvallen zijn aan de orde van de dag. En dus is goede wachtwoordbeveiliging cruciaal.