En intelligent tilgang til vulnerability management

18.11.2019 - Af Steven Müller

Har du lyst til at spare ressourcer i din it-afdeling og få et overblik over dine angrebsflader? Det kan du med en real context approach til vulnerability management! Her er det muligt at tilknytte information til systemer, dynamisk eller statisk med labels – også kaldet tags. Formålet er at hjælpe dig med at identificere og prioritere hvor du skal fokusere jeres energi. Samtidig undgår du at være afhængig af en manuel proces for at identificere og udbedre kritiske sårbarheder.

En dynamisk tilgang
Tags hjælper dig med at udarbejde en overordnet strategi. Det kan f.eks. være: Windows systemer, klientnetværk eller sensitive enheder, der ikke må scannes. Du kan selv definere dine egne tags, tilføje lokationer ligesom at du kan definere systemejere. Du kan f.eks. tilføje hvor kritisk et system eller en enhed er, og det vil samtidig være tydeligt i den overordnede risikovurdering.

  • Et scenarie kan være, at hvis der kommer nye subdomæner, så vil systemet automatisk scanne nye subdomæner for sårbarheder.
  • Et andet scenarie kan være, at der identificeres en ny kritisk sårbarhed. Her kan du sætte det op således, at hvis det sker, så vil systemet automatisk scanne efter denne og give dig en liste, hvis der eksisterer sårbare systemer.

Det vil spare dig tid, uden først at skulle definere dine angrebsflader og minimere tiden fra, hvornår du identificerer systemer med kritiske sårbarheder og får dem udbedret. Du kan med andre ord styre din sårbarhedsscanningsstrategi dynamisk.   

Automatisering = mere tid
Bliver der kørt et nyt system op, bliver det automatisk tilføjet og skal derfor ikke indsættes manuelt i sårbarhedsscanningssystemet. Denne strategi kan også benyttes i forbindelse med udbedring. Et eksempel er ikke-kritiske-systemer. Systemet bliver automatisk integreret til et patching-system, således at patchingen sker automatisk, når der findes en sårbarhed, som der er en patch til. Til det skal det siges, at det sagtens kan kombineres med automated-assisted patching, så at du, som eksempelvis administrator, skal bekræfte, at patchingen må igangsættes.

Vil du vide mere?
Hvis du er interesseret i at høre mere om funktionaliteterne i vulnerability management, så tag endelig fat i mig eller en af mine kolleger.

X

Tak for din tilmelding

Du er nu tilmeldt vores nyhedsbrev!

Tilbage til topppen