Witold Kepinski - 02 juni 2016

ION-IP BIG compliant Vulnerability Management service voor gemeenten

Managed Security Provider ION-IP heeft speciaal voor gemeenten een Vulnerability Management oplossing ontwikkeld die voldoet aan de richtlijnen van de BIG. Hierbij kan gekozen worden voor periodieke scanning of continue scanning. De bijbehorende rapportage is BIG compliant en bevat geen false-positives.

BIG compliant scanning en rapportage
De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) is een set van beveiligingsmaatregelen die een ‘best practice’ basis beveiligingsniveau voor gemeenten neerlegt. Deze BIG schrijft voor dat gemeenten verplicht zijn regelmatig kwetsbaarheidsanalyses en penetratietesten uit te (laten) voeren. De hoeveelheid en diversiteit aan software en applicaties neemt echter zo snel toe, dat dergelijke momentopnamen in veel gevallen niet meer voldoen. Daarom biedt ION-IP met haar dienstverlening ook de mogelijkheid tot continu scanning. Hierbij worden kwetsbaarheden dagelijks gemeld en kunnen gemeenten op elk willekeurig moment aantonen dat zij compliant zijn.

Aan de hand van de scanresultaten stelt ION-IP vervolgens een rapportage samen die specifiek gebaseerd is op de criteria en maatregelen zoals benoemd in de BIG. Deze managementrapportage geeft een compleet overzicht van het beveiligingsniveau van de ICT-infrastructuur.

Kant-en-klare oplossing
‘Met de komst van de digitale overheid kunnen burgers en bedrijven sneller zaken met elkaar doen. De toenemende digitalisering vergroot echter ook het risico op cybercriminaliteit. Het is dan ook van groot belang om mogelijke kwetsbaarheden inzichtelijk te maken en de juiste maatregelen te nemen om deze te verhelpen’, aldus Mark-Jan Wolfswinkel (foto), Managing Director ION-IP. ’Vanuit de praktijk zagen wij de uitdaging waar gemeenten mee geconfronteerd worden. Er zijn in de markt diverse vulnerability scanners beschikbaar die kwetsbaarheden in kaart brengen. Deze tools genereren echter standaard rapportages die vaak lastig te interpreteren zijn. Daarnaast leveren ze nogal wat ‘false-positives’ op, wat de bruikbaarheid ervan nog complexer maakt. De Vulnerability Management oplossing van ION-IP biedt gemeenten  een kant-en-klare oplossing, zonder false-positives’.

Voor het uitvoeren van de scan(s) maakt ION-IP gebruik van state-of-the-art tools. Met behulp van deze tooling worden ook ‘false-positives’ op voorhand uitgesloten. Daarnaast worden alle scanresultaten verzameld en geanalyseerd door één van de CISSP/CEH/LPT gecertificeerde specialisten van ION-IP. Dankzij hun diepgaande kennis en ervaring kunnen zij ook inhoudelijk adviseren over te nemen maatregelen om kwetsbaarheden te verhelpen en het niveau van beveiliging naar een hoger niveau te brengen, aldus Wolfswinkel.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!