Exposure Monitoring

De dag na een indringers­test of vulnerability scan kan de situatie alweer anders zijn; een test is altijd een moment­opname. Daarom is het zinvol om met een in uw beveiligings­beleid of -plan vast­gestelde frequentie een test te laten uitvoeren. Dit noemen we Exposure Monitoring.

De meest voorkomende variant van Exposure Monitoring is die waarbij u ons uw reeksen IP-adressen opgeeft, en wij deze maandelijks of eens per kwartaal onderwerpen aan een vulnerability scan. In het periodieke rapport van de scan geven we dan aan:

  • welke netwerkservices aanwezig zijn
  • welke bekende kwetsbaar­heden daarin geconstateerd zijn
  • welke daarvan nieuw verschenen zijn, en welke bij de vorige scan ook al aanwezig waren

Exposure Monitoring is daarom de perfecte manier om er als security officer snel achter te komen zodra er nieuwe systemen of services met het internet worden verbonden. Ook worden nieuw ontdekte lekken in bekende software snel geconstateerd. Tot slot geeft het overzicht van kwetsbaar­heden die nieuw dan wel bestaand zijn goed weer of de IT-afdeling voortgang maakt met het oppakken van geconsta­teerde issues.