Nessus Manager: Waarom belangrijk?

Kwetsbaarheden

Bij de security incidenten die de laatste jaren steeds vaker voorkwamen hebben cybercriminelen slim gebruik gemaakt van een gevaarlijke kwetsbaarheid die bij bedrijven veel voorkomt.
Terwijl de focus van bedrijven veelal werd gelegd bij het implementeren van meerdere security oplossingen (Gecentraliseerde authenticatie, desktop virus protectie, automatische updates, Next generation firewalls, sandboxes, IPS, IDS, etc.) maakten de cybercriminelen gebruik van de “blinde vlek” die steeds groter werd door de evolutie van de moderne IT-omgeving.

Beleid

De gebruikte (technische) security oplossingen zijn vaak niet gekoppeld aan een security beleid of bedrijfsproces. Security incidenten werden dus vaak niet veroorzaakt door onbekende gaten in de securityo plossingen maar door het feit dat de IT-omgeving dynamischer was geworden. Dit resulteerde in nieuwe security uitdagingen die door de bestaande technologie niet werden gezien.

Strategie

Het uitsluitend implementeren van securityproducten maakt je niet veilig.
Security risico’s kunnen pas verlaagd worden als die producten in gebruik worden genomen als onderdeel van een security strategie waarbij niet alleen gekeken wordt naar de techniek, maar ook naar het gedrag van de mensen en naar de bedrijfsprocessen.

Continu bewaken

Het is dus van belang om ervoor te zorgen dat er een continu bewustzijn is op het gebied van informatiebeveiliging, kwetsbaarheden (in netwerken en applicaties) en dreigingen om de juiste beslissingen te kunnen nemen met betrekking tot het risicomanagement.

Kwetsbaarheden managen

De oplossing hiervoor zijn de vulnerability management en continuous monitoring producten van Tenable. Tenable is bekend van het veelgebruikte product Nessus voor het uitvoeren van netwerk vulnerability (kwetsbaarheden) scans. Bedrijven gebruiken Nessus en Nessus Manager voor het ontdekken van kwetsbaarheden, het detecteren van alle apparatuur op het netwerk, checken van de configuraties, detecteren van Malware en het bewaken van de compliance.

Privacy

In verband met de privacywetgeving dienen bedrijven aantoonbaar inzicht te hebben in de risico’s, maar ook het opbouwen van bewijslast in voorkomende gevallen. De Tenable producten komen daarbij zeer goed van pas aangezien ze alle netwerk-assets in het netwerk detecteren en analyseren.

Tenable Nessus en/of SecurityCenter helpt u bij het voldoen aan de wet- en regelgeving en het voorkomen van hoge boetes door de toezichthouder. Sebyde ondersteunt u bij het in kaart brengen van uw cyber-risico’s en bij het opstellen van het juiste beleid.

Vraag vrijblijvend informatie over de Tenable producten Nessus en/of SecurityCenter: https://sebyde.nl/tenable-nessus-vulnerability-management-ne/