Kevin Syauta van Solvinity aan het woord!

Welk onderwerp wil jij graag uit te lichten?

Het onderwerp Vulnerability Management. Allereerst, de snelle ontwikkeling van technologie en de complexiteit van een typische IT-omgeving van vandaag betekenen dat we nooit álle kwetsbaarheden kunnen oplossen of voorkomen. We lezen regelmatig in het nieuws dat het gebrek aan basisbeveiligingshygiëne, zoals patchen, een van de meest voorkomende oorzaken is van een succesvolle aanval. Ten tweede zullen organisaties altijd beperkte middelen hebben om kwetsbaarheden te beheren. Een goed programma voor vulnerability management moet risico's correct kunnen prioriteren op basis van de waarde van de assets en helpen bij het optimaal benutten van de beperkte handmatige resources. Het correct uitvoeren van de basisprincipes van vulnerability management en patchen blijft een grote uitdaging binnen verschillende sectoren en is echt essentieel om de kans op een succesvolle aanval te verkleinen.

Wat zijn de actuele ontwikkelingen in dit vakgebied?

Integratie tussen assetdetectie en risicoprioritering om de herstelwerkzaamheden aan te sturen. Vulnerability managementoplossingen richten zich nu op het helpen van organisaties bij beter assetbeheer en het prioriteren van kwetsbaarheden boven de standaard CVSS-score, zodat ze hun blinde vlekken beter kunnen ontdekken en hun kroonjuwelen kunnen identificeren. Dit, in combinatie met externe informatie over kwetsbaarheden, kan organisaties helpen om risico's beter te prioriteren en op het juiste moment op de juiste kwetsbaarheden te reageren.

Zie jij deze ontwikkelingen ook terug, bijvoorbeeld in de media of op de werkvloer?

Absoluut. Een van de meest voorkomende leerpunten uit gepubliceerde incidentrapporten van datalekken is om de basisprincipes van vulnerability management en patchen correct uit te voeren. De basisprincipes omvatten het in kaart hebben van je assets en het vertalen van het risico dat ze met zich meebrengen naar haalbare mitigatiemaatregelen. Solvinity integreert zijn vulnerability managementprocessen met gangbare tools en bedrijfsprocessen, zoals CMDB voor assetbeheer en business intelligence-rapportage voor managers en engineers, om op het juiste niveau inzicht te bieden in het rapporteren van kwetsbaarheden.

Hoe zie jij de toekomst mbt Vulnerability Management?

Vulnerability managementoplossingen zullen verdere integratie zowel stroomopwaarts (bijvoorbeeld met threat intelligence-bronnen en het invoeren van gegevens van andere scanhulpmiddelen) als stroomafwaarts (bijvoorbeeld met SIEM-tools) hebben. Automatisering zal zich verder ontwikkelen om ervoor te zorgen dat handmatig patchen een activiteit uit het verleden wordt. Echter, de kern van vulnerability management blijft hetzelfde.

Geen enkele hoeveelheid geavanceerde technologie kan het belang van een goede basis vervangen: weet welke assets je hebt, zorg ervoor dat je deze op tijd patcht en bewijs met onafhankelijke rapportage dat de patching heeft plaatsgevonden zoals verwacht.