ION-IP ontwikkelt BIG compliant Vulnerability Management service voor gemeenten
Managed Security Provider ION-IP stelt voor gemeenten een Vulnerability Management oplossing beschikbaar die voldoet aan de richtlijnen van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG). De oplossing maakt het mogelijk periodieke kwetsbaarheidsanalyses en penetratietesten uit te voeren, of continu deze scanning uit te voeren. De bijbehorende rapportage is BIG compliant en bevat geen false-positives.
De BIG is een set van beveiligingsmaatregelen die een ‘best practice’ basis beveiligingsniveau voor gemeenten neerlegt. De richtlijn schrijft voor dat gemeenten verplicht zijn regelmatig kwetsbaarheidsanalyses en penetratietesten uit te (laten) voeren. De hoeveelheid en diversiteit aan software en applicaties neemt echter zo snel toe, dat dergelijke momentopnamen in veel gevallen niet meer voldoen.
Compliancy aantonen
Hier speelt ION-IP op in door de mogelijkheid te bieden continu dergelijke scans uit te voeren. Hierbij worden kwetsbaarheden dagelijks gemeld en kunnen gemeenten op elk willekeurig moment aantonen dat zij compliant zijn. Aan de hand van de scanresultaten stelt ION-IP vervolgens een rapportage samen die specifiek gebaseerd is op de criteria en maatregelen zoals benoemd in de BIG. Deze managementrapportage geeft een overzicht van het beveiligingsniveau van de ICT-infrastructuur.
“Met de komst van de digitale overheid kunnen burgers en bedrijven sneller zaken met elkaar doen. De toenemende digitalisering vergroot echter ook het risico op cybercriminaliteit. Het is dan ook van groot belang om mogelijke kwetsbaarheden inzichtelijk te maken en de juiste maatregelen te nemen om deze te verhelpen”, aldus Mark-Jan Wolfswinkel, Managing Director ION-IP. “Vanuit de praktijk zagen wij de uitdaging waar gemeenten mee geconfronteerd worden. Er zijn in de markt diverse vulnerability scanners beschikbaar die kwetsbaarheden in kaart brengen. Deze tools genereren echter standaard rapportages die vaak lastig te interpreteren zijn. Daarnaast leveren ze nogal wat ‘false-positives’ op, wat de bruikbaarheid ervan nog complexer maakt. De Vulnerability Management oplossing van ION-IP biedt gemeenten een kant-en-klare oplossing, zonder false-positives.”
Onderscheidend
Voor het uitvoeren van de scan(s) maakt ION-IP gebruik van state-of-the-art tools. Met behulp van deze tooling worden ook ‘false-positives’ op voorhand uitgesloten. Alle scanresultaten worden verzameld en geanalyseerd door één van de CISSP/CEH/LPT gecertificeerde specialisten van ION-IP. Dankzij hun diepgaande kennis en ervaring kunnen zij ook inhoudelijk adviseren over te nemen maatregelen om kwetsbaarheden te verhelpen en het niveau van beveiliging naar een hoger niveau te brengen.
Meer over
Lees ook
Rotterdamse haven vraagt ethische hackers kwetsbaarheden te melden
Het Havenbedrijf Rotterdam lanceert een responsible disclosure-programma. Ethische hackers die zwakheden in havensystemen ontdekken kunnen de kwetsbaarheden via het programma melden aan het havenbedrijf. "Bij Havenbedrijf Rotterdam N.V. vinden wij de veiligheid van onze systemen erg belangrijk. Ondanks onze zorg voor de beveiliging van onze syste1
'Behoefte aan security professionals is hard gestegen'
Bedrijven hebben afgelopen jaar aanzienlijk meer behoefte gehad aan security professionals dan vorig jaar. De hoeveelheid vacatures voor security experts nam met maar liefst ruim 40 procent toe. Dit blijkt uit cijfers van detacheringsbureau Yacht. Het aantal beschikbare vacatures voor beveiligingsprofessionals kwam in het jaar 2012 uit op 698. Di1
Jailbreak voor iPhone, iPad en iPod touch bevat een backdoor
Door een iPhone, iPad of iPod touch te jailbreaken kunnen gebruikers hun rechten op het apparaat vergroten. Dit stelt hen in staat via de jailbreak-appwinkel Cydia allerlei software op hun apparaten te installeren die niet zijn goedgekeurd voor Apple's App Store. Dit is echter niet zonder gevaar. Versie 1.0.3 van de jailbreak Evasi0n blijkt nameli1