Vulnerability Scanning
Laat uw netwerk toetsen door een extern, onafhankelijk, security bedrijf.
Wat is het?
Externe Audit
Met de Vulnerability Scanning dienst wordt uw IT-omgeving periodiek gescand (bijvoorbeeld jaarlijks) op bekende kwetsbaarheden. Hiervoor werken wij samen met een extern IT-Security bedrijf.
De resultaten van de scan worden door dit externe bedrijf geïnterpreteerd en voor u in een overzichtelijke rapportage uitgewerkt.
Hoe werkt het?
De scan bestaat uit de stappen:
-
Een overleg (via Teams) tussen ons en de externe security expert over de opbouw en indeling van het netwerk. U kunt hier eventueel ook aan deelnemen maar het betreft een technisch overleg.
-
Het uitvoeren van de scan. Dit wordt op afstand gedaan via specialistische software van Tenable, genaamd Nessus. Tenable is marktleider op het gebied van geautomatiseerde vulnerability scans. Code54 stelt hiervoor een pc ter beschikking waarop deze software tijdelijk geïnstalleerd kan worden. De scan zelf is volledig geautomatiseerd.
-
Als de scan klaar is, ontstaat er een rapport met mogelijk honderden pagina's over de resultaten. Dit rapport wordt besproken met de externe security expert. Dit is het belangrijkste aspect van de scan. Tijdens dit gesprek wordt bekeken welke problemen aangetroffen zijn en hoe kritisch ze zijn. Het is namelijk onmogelijk om simpelweg alle problemen op te lossen. U kunt ook deelnemen aan dit gesprek.
Waarom?
Inzicht in kwetsbaarheden
Met Vulnerability Scanning krijgt u inzicht in kwetsbaarheden die aangetroffen worden in uw netwerk. Ook toont het de effectiviteit van het patch-management aan (worden updates goed geïnstalleerd?). Hiervoor worden de resultaten van de periodieke scans met elkaar vergeleken. Wanneer eerder gedetecteerde kwetsbaarheden niet meer uit de eerstvolgende scan naar voren komen, wordt hiermee aangetoond dat ons patch-management de juiste uitwerking heeft.
Wat kost het?
Een vaste prijs
De scan wordt inclusief alle consultancy, maar exclusief het oplossen van de aangetroffen kwetsbaarheden, aangeboden voor € 2.250,- exclusief BTW. Dit bedrag is voor de kosten van zowel Code54, als het security-bedrijf. De uitgebreide scan en het bespreken ervan valt namelijk niet onder de standaard dienstverlening vanuit het Cloud-Edge concept.