Vulnerability Management

Krijg grip op uw ICT omgeving

Wat is Vulnerability Management?

Om bedreigingen op de juiste manier aan te pakken heeft u een actueel beeld nodig van potentiële kwetsbaarheden en beveiligingsrisico’s binnen en buiten de organisatie. Met F-Secure Radar brengt u alle systemen, hardware en applicaties binnen en buiten uw bedrijfsnetwerk in kaart en krijgt u inzicht in het complete aanval oppervlak van uw organisatie zodat u de risico’s kunt minimaliseren.
De F-Secure Radar brengt uw aanval oppervlak in kaart, bestaande uit:

Bekende kwetsbaarheden zoals uw netwerkomgeving.

Onbekende kwetsbaarheden zoals verkeerde instellingen, verouderde software, openstaande poorten en non-compliant systemen.

Bedrijfsrisico’s waar u liever niet bij stil staat. Denk hierbij aan malware en phishing, merkinbreuk, schaduw IT en configuratie/ beveiligingslekken bij partners.

Radar Security Center

Met F-Secure Radar kunt u netwerk discovery- en poortscans, vulnerability scans en webapplicatiescans uitvoeren. Het scannen van externe kwetsbaarheden richt zich op de systemen en infrastructuur die blootstaan aan het internet of een aantal netwerken. Dit brengt onvermijdelijk kwetsbaarheden aan het licht die variëren van defecte server configuraties en problemen in het netwerkontwerptot softwarefouten en backdoors.

Radar Security Center

Het Radar Security Center is de kern van de hele F-Secure Radar-oplossing. Het is een webgebaseerde interface waar u scans kunt beheren (starten en stoppen), kwetsbaarheden kunt doorzoeken, rapporten kunt maken en nog veel meer.

Radar

Het scan proces

Eerst brengt de discovery scan het beschikbare netwerk in kaart met behulp van automatische apparaatdetectie voor een volledig overzicht van 'live' hosts, poorten en diensten die beschikbaar zijn voor verdere scanning. Deze fase geeft u een eenvoudig en snel overzicht van de componenten die u kunt opnemen tijdens de vulnerability scans.

Vervolgens worden alle geselecteerde hosts, poorten en diensten met de systeemscan en de webscan gescand op kwetsbaarheden, voordat de gegevens in het Radar Security Center worden gepresenteerd. De rapportagetool brengt u van een compleet overzicht naar de kleinste technische details. U heeft nu alle informatie voor de remediatie fase, waarin u uw beveiligingsproblemen toewijst en beheert.

Discovery scan

De Discovery scan is een relatief eenvoudig scanproces, maar kan een groot verschil maken voor uw workflow. Het helpt u om alle systemen en hun blootliggende poorten (services) binnen uw netwerk te identificeren. De network discovery scan maakt een rapport aan dat alle gescande targets met alle gedetecteerde services opsomt. Zodra alle systemen op een netwerk zijn gevonden, kunnen ze eenvoudig worden overgebracht naar een scan group voor het scannen van kwetsbaarheden (vulnerability scanning). De resultaten worden altijd vergeleken met de vorige scan, waardoor het eenvoudig is om veranderingen in uw netwerk te signaleren. Om deze functie te ondersteunen, kunt u ook e-mailmeldingen instellen, bijvoorbeeld voor wanneer er nieuwe hosts zijn gevonden.

Vulnerability scans

Vulnerability scans testen systemen of webapplicaties binnen uw netwerk op kwetsbaarheden die bij een cyberaanval kunnen worden uitgebuit. Radar omvat twee afzonderlijke soorten vulnerability scans: De System scan en de Webscan.

System scan

De System scan is een netwerkgebaseerde vulnerability scanner die elk systeem met een IP kan scannen op veel voorkomende kwetsbaarheden. De System scan is gebaseerd op zowel actieve als passieve vulnerability checks. Zo wordt bijvoorbeeld geprobeerd de dienst (product) en het versienummer te identificeren. Eenmaal geïdentificeerd controleert de scan of de betreffende software bekende kwetsbaarheden heeft. Naast het passief scannen op basis van banner grabbing voert de System scan ook actieve controles uit in een poging om het bestaan van bepaalde kwetsbaarheden of systeemfouten te bevestigen. Het kan ook ontbrekende beveiligingspatches en verouderde software identificeren als de geauthenticeerde scan is ingeschakeld.

Wanneer u een System scan start, voert deze eerst een poortscan uit van het doelwit en zodra alle open poorten (diensten) zijn geïdentificeerd, worden ze beoordeeld op kwetsbaarheden. Dit zijn slechts enkele van de systemen die door de System scan kunnen worden gescand:

Web servers
Firewalls
Email servers en gateways
Routers en switches
Domain controllers
DNS servers
Antivirus gateways
Workstations

De controles die de scanner uitvoert, omvatten het volgende:

Detect services and operating systems discovery (UDP / TCP / ICMP)
Testing for vulnerabilities and misconfigurations in services
Testing for vulnerabilities and misconfigurations in operating systems
Testing for vulnerabilities and misconfigurations in network devices
Secure configuration testing (SSL / SSH)
Default passwords discovery (operating systems / services / network devices)

Alle kwetsbaarheden worden gerapporteerd met een CVSSv2-score, CVE, BID, BugTraq en andere referenties indien beschikbaar.

Authenticated scanning

Naast het regelmatig scannen op het netwerk, waarbij de poorten van de host worden gescand en de blootgestelde services worden beoordeeld op fouten, kunt u ook een System scan uitvoeren in de geauthenticeerde modus, waardoor de betreffende host kan worden geauthenticeerd. Geauthenticeerd scannen helpt de scanner potentiële fout-positieven te elimineren en patchniveaus en andere misconfiguraties te controleren.

Webscan

Met de Webscan kunt u webapplicaties scannen en testen. U kunt deze scans gebruiken tijdens de ontwikkeling van nieuwe applicaties als onderdeel van de development life cycle. Dit resulteert in het sneller blootleggen van kwetsbaarheden. Dit vermindert de kosten en middelen die nodig zijn om kwetsbaarheden in een later stadium te beperken. Webscan wordt beschouwd als een extra scanfunctie die bovenop een bestaande System scan kan worden toegepast. Met andere woorden, het is aan te bevelen dat u de System scan ook inzet wanneer een doelwit met een Webscan wordt gescand.

Webapplicaties op maat

Voordat u een nieuwe Webscan maakt, moet u eerst weten wanneer het zinvol is om deze te gebruiken. Als vuistregel geldt dat u alleen webapplicaties op maat met een Webscan controleert. Als u bijvoorbeeld een systeem hebt dat een standaard implementatie van WordPress uitvoert (zonder dat er aangepaste modules zijn geïnstalleerd), heeft het geen zin om een Webscan in te zetten. System scans zijn namelijk prima in staat om de WordPress-versie en eventuele bekende kwetsbaarheden te detecteren. Echter, als u weet dat uw WordPress aangepaste modules bevat, is het zinvol om het te scannen met zowel System- als Webscans. Houd er rekening mee dat u alleen de aangepaste code of module hoeft te scannen en niet de hele website.

Internet discovery

U kunt de internet georiënteerde systemen van uw organisatie vinden in Radar met Internet discovery. Internet discovery maakt gebruik van crawling en port mapping om gegevens over openbare systemen te verzamelen. U kunt zoeken naar gegevens op basis van locatie, top-level domain, pay-level domain, keywords, hostnaam en IP-adres.

Rapportage

Rapporteren is een belangrijk onderdeel van het Radar Security Center. Met Radar kunt u op maat gemaakte rapporten genereren die voldoen aan de behoeften van uw manager, systeembeheerder of uw externe serviceprovider.

Discovery scan

De Discovery scan is een relatief eenvoudig scanproces, maar kan een groot verschil maken voor uw workflow. Het helpt u om alle systemen en hun blootliggende poorten (services) binnen uw netwerk te identificeren. De network discovery scan maakt een rapport aan dat alle gescande targets met alle gedetecteerde services opsomt. Zodra alle systemen op een netwerk zijn gevonden, kunnen ze eenvoudig worden overgebracht naar een scan group voor het scannen van kwetsbaarheden (vulnerability scanning). De resultaten worden altijd vergeleken met de vorige scan, waardoor het eenvoudig is om veranderingen in uw netwerk te signaleren. Om deze functie te ondersteunen, kunt u ook e-mailmeldingen instellen, bijvoorbeeld voor wanneer er nieuwe hosts zijn gevonden.

Vulnerability scans

Vulnerability scans testen systemen of webapplicaties binnen uw netwerk op kwetsbaarheden die bij een cyberaanval kunnen worden uitgebuit. Radar omvat twee afzonderlijke soorten vulnerability scans: De System scan en de Webscan.

System scan

De System scan is een netwerkgebaseerde vulnerability scanner die elk systeem met een IP kan scannen op veel voorkomende kwetsbaarheden. De System scan is gebaseerd op zowel actieve als passieve vulnerability checks. Zo wordt bijvoorbeeld geprobeerd de dienst (product) en het versienummer te identificeren. Eenmaal geïdentificeerd controleert de scan of de betreffende software bekende kwetsbaarheden heeft. Naast het passief scannen op basis van banner grabbing voert de System scan ook actieve controles uit in een poging om het bestaan van bepaalde kwetsbaarheden of systeemfouten te bevestigen. Het kan ook ontbrekende beveiligingspatches en verouderde software identificeren als de geauthenticeerde scan is ingeschakeld.

Wanneer u een System scan start, voert deze eerst een poortscan uit van het doelwit en zodra alle open poorten (diensten) zijn geïdentificeerd, worden ze beoordeeld op kwetsbaarheden. Dit zijn slechts enkele van de systemen die door de System scan kunnen worden gescand:

Web servers
Firewalls
Email servers en gateways
Routers en switches
Domain controllers
DNS servers
Antivirus gateways
Workstations

De controles die de scanner uitvoert, omvatten het volgende:

Detect services and operating systems discovery (UDP / TCP / ICMP)
Testing for vulnerabilities and misconfigurations in services
Testing for vulnerabilities and misconfigurations in operating systems
Testing for vulnerabilities and misconfigurations in network devices
Secure configuration testing (SSL / SSH)
Default passwords discovery (operating systems / services / network devices)

Alle kwetsbaarheden worden gerapporteerd met een CVSSv2-score, CVE, BID, BugTraq en andere referenties indien beschikbaar.

Authenticated scanning

Naast het regelmatig scannen op het netwerk, waarbij de poorten van de host worden gescand en de blootgestelde services worden beoordeeld op fouten, kunt u ook een System scan uitvoeren in de geauthenticeerde modus, waardoor de betreffende host kan worden geauthenticeerd. Geauthenticeerd scannen helpt de scanner potentiële fout-positieven te elimineren en patchniveaus en andere misconfiguraties te controleren.

Webscan

Met de Webscan kunt u webapplicaties scannen en testen. U kunt deze scans gebruiken tijdens de ontwikkeling van nieuwe applicaties als onderdeel van de development life cycle. Dit resulteert in het sneller blootleggen van kwetsbaarheden. Dit vermindert de kosten en middelen die nodig zijn om kwetsbaarheden in een later stadium te beperken. Webscan wordt beschouwd als een extra scanfunctie die bovenop een bestaande System scan kan worden toegepast. Met andere woorden, het is aan te bevelen dat u de System scan ook inzet wanneer een doelwit met een Webscan wordt gescand.

Webapplicaties op maat

Voordat u een nieuwe Webscan maakt, moet u eerst weten wanneer het zinvol is om deze te gebruiken. Als vuistregel geldt dat u alleen webapplicaties op maat met een Webscan controleert. Als u bijvoorbeeld een systeem hebt dat een standaard implementatie van WordPress uitvoert (zonder dat er aangepaste modules zijn geïnstalleerd), heeft het geen zin om een Webscan in te zetten. System scans zijn namelijk prima in staat om de WordPress-versie en eventuele bekende kwetsbaarheden te detecteren. Echter, als u weet dat uw WordPress aangepaste modules bevat, is het zinvol om het te scannen met zowel System- als Webscans. Houd er rekening mee dat u alleen de aangepaste code of module hoeft te scannen en niet de hele website.

Internet discovery

U kunt de internet georiënteerde systemen van uw organisatie vinden in Radar met Internet discovery. Internet discovery maakt gebruik van crawling en port mapping om gegevens over openbare systemen te verzamelen. U kunt zoeken naar gegevens op basis van locatie, top-level domain, pay-level domain, keywords, hostnaam en IP-adres.

Rapportage

Rapporteren is een belangrijk onderdeel van het Radar Security Center. Met Radar kunt u op maat gemaakte rapporten genereren die voldoen aan de behoeften van uw manager, systeembeheerder of uw externe serviceprovider.

Scan node

Een Radar scan node wordt gebruikt om de vulnerability scans uit te voeren . Een scan node kan worden geïnstalleerd met een of meer van de volgende scan-engines:

Discovery scan is een netwerkdetectie- en poortscan-engine

De System scan is in staat om IP-adressen te scannen op bekende kwetsbaarheden

Webscan is ontworpen om aangepaste webapplicaties te scannen op kwetsbaarheden

Scan groups

In Radar worden alle targets van de Vulnerability scan opgeslagen in logische containers die scan groups worden genoemd. Elke scan group kan zowel System scans als Webscans bevatten.

Scan templates

Met scan templates kunt u eenvoudig meerdere scans maken, die elk van toepassing kunnen zijn op een specifiek scenario of deel van uw netwerk, maar die wel een aantal instellingen kunnen delen. U kunt templates maken voor elk type scan (Discovery scan, System scan en Webscan).

Vulnerability Management Radar als Managed Service

Vulnerability Management Radar als Managed Service

Vulnerability Management

Vulnerability Management (VM) Radar is beschikbaar als Managed Service. Laat het beheer van kwetsbaarheden aan ons over. Networking4all beschikt over een eigen Security Operation Center waar onze security specialisten uw assets 24/7 monitoren en advies geven bij incidenten. Networking4all verzorgt het gehele traject van installatie tot monitoring tot incident response.

Managed Service Networking4all

De aanvullende kosten voor Radar Managed Service worden bepaald op basis van het totaal aantal ip adressen.

Staffel Managed Prijs per jaar Prijs per maand
1-9 €1200,- €90,-
10-24 €1500,- €112,50
25-49 €2400,- €180,-
50-99 €4100,- €307,50
100-249 €7500,- €562,50
250-999 €17500,- €1312,50
1000+ €38000,- €2850,-

Bij 2 jarige Managed Service 15% korting op de totaalprijs voor Managed Service.
Bij 3 jarige Managed Service 25% korting op de totaalprijs voor Managed Service.

RDR service

Staffel Managed

1 - 9

€1200,-

10 - 24

€1500,-

25 - 49

€2400,-

50 - 99

€4100,-

100 - 249

€7500,-

250 - 999

€17500,-

1000+

€38000,-

1 - 9

€90,-

10 - 24

€112,50

25 - 49

€180,-

50 - 99

€307,50

100 - 249

€562,50

250 - 999

€1312,50

1000+

€2850,-

Bij een 2 jarige Managed Service ontvangt u 15% korting op de totaalprijs voor Managed Service.
Bij een 3 jarige Managed Service ontvangt u 25% korting op de totaalprijs voor Managed Service.

Tarieven licenties VM Radar

Vulnerability Management Radar licenties

Radar Cloud 0-24 per totaalprijs 25-99 per licentie 100-499 per licentie 500-999 per licentie
1 jaar €1280,- €51,20 €31,20 €23,20
2 jaar €2304,- €92,16 €56,16 €41,76
3 jaar €3264,- €130,56 €79,56 €59,16

Radar Cloud

Vulnerability Management
Radar licenties

0 - 24

Per totaalprijs

€1280,-

25 - 99

Per Licentie

€51,20

0 - 24

Per totaalprijs

€2304,-

25 - 99

Per Licentie

€92,16

0 - 24

Per totaalprijs

€3264,-

25 - 99

Per Licentie

€130,56

100 - 499

Per Licentie

€31,20

500 - 999

Per Licentie

€23,20

100 - 499

Per Licentie

€56,16

500 - 999

Per Licentie

€41,76

100 - 499

Per Licentie

€79,56

500 - 999

Per Licentie

€59,16

Wilt u meer informatie?
Neem vandaag nog contact op.

{{ notification.title }}

Lees diepgaande artikelen

Leer meer over online security, onze producten en diensten, en ontwikkelingen in de online security branche op ons blog en in onze whitepapers.

Bezoek ons blog

Download whitepapers

Inschrijven nieuwsbrief

Samenwerken

Networking4all is klaar om de volgende vermelding in onze tijdlijn te maken. We willen u graag in de volgende stap opnemen als onze partner. Wilt u meer weten over onze missie en de mogelijkheid van een partnerschap?