Managed Vulnerability Management

De fleste hackere og skadelig programvare er avhengige av at det finnes kjente sårbarheter i systemer og applikasjoner.

Managed Vulnerability Management (MVM) er en SOC-tjeneste der vi jobber sammen med våre kunder for å holde deres angrepsflate smal over tid. Sårbarheter avdekkes, diskuteres og prioriteres utbedret, og denne prosessen kalles sårbarhetsadministrasjon.

Ved at sårbarheter ikke blir stående ubehandlet over tid, reduseres sannsynligheten for at man utsettes for velllykede dataangrep. I tillegg vil sårbarhetsadministrasjon dokumentere at man over tid har jobbet med å kartlegge og utbedre sikkerheten.

Klienter og servere tilknyttes tjenesten ved installasjon av en enkel agent, og disse vil kontinuerlig bli undersøkt for sårbarheter. For tjenester og applikasjoner som eksponeres på internett vil det utføres sårbarhetssøk hvert kvartal fra våre skynoder, og tilsvarende i lokale nettverk der en node installeres på en server for dekke nettverksutstyr og systemer som ikke kan benytte agent.

Hvert kvartal tar vi en grundig gjennomgang av funn, mulige konsekvenser og anbefalte tiltak, samt hvilke sårbarheter som skal utbedres av dere fram til neste gang vi møtes. Hos de fleste kunder har vi sett en stor forbedring i sikkerhetssituasjonen og -modenheten etter å ha jobbet sammen med oss på dette området over tid.

Som med våre andre SOC-tjenester avholder vi kvartalsvise sikkerhetsmøter med våre kunder der vi går igjennom status og eventuelle endringer, gjør evaluering, samt tar en god sikkerhetsprat.