Waar zijn de bomen. Wat is het bos?

Optimaliseer uw vulnerability management door middel van security kwantificatie

Soapbox Security helpt u bij het optimaal managen van uw vulnerabilities door middel van security kwantificatie, als kosteneffectieve en waardevolle bijdrage aan uw weerbaarheid

U bent verantwoordelijk voor een vulnerability management programma, als beheerder of uitvoerder, maar loopt tegen verschillende problemen aan:

  • U verdrinkt in de hoeveelheid vulnerabilities. Dagelijks komen er nieuwe bij. U weet niet waar u moet beginnen.

  • U heeft moeite om, per vulnerability, een prioriteit aan te geven die relevant is voor uw onderneming. Prioriteiten die uw tools geven zijn generiek en niet afgestemd op uw situatie.

  • Managen wordt bemoeilijkt omdat teams (infra, app) naar elkaar wijzen als het gaat om het oplossen van vulnerabilities. Verantwoordelijkheden zijn niet gedefinieerd.

  • Bestaande policies en processen zijn niet afgestemd op vulnerability management met duidelijke SLAs.

  • Er bestaat geen rapportage naar executive management om dit probleem onder de aandacht te brengen en u mist ook de juiste data hiervoor.

U wilt uw vulnerability management programma optimaliseren. Hiervoor heeft u behoefte aan:

  • Een methode om vulnerabilities te kwantificeren en prioriteren, naar vooraf gestelde security criteria die relevant zijn voor uw onderneming.

  • Een vulnerability management policy en proces waarin is afgesproken waar eenieders verantwoordelijkheden liggen, ondersteund door SLAs per vulnerability type.

  • Een (niet technische) trending metric die aan executive leadership duidelijk maakt in hoeverre security verbetert.

  • Een manier om op regelmatige basis aan ondersteunende teams en executive management te rapporteren over uw voortgang, behoeftes en prestaties.

Een optimized vulnerability management programma begint bij de juiste policies en processen, die duidelijk aangeven wie waarvoor verantwoordelijk is en tevens verduidelijken wat de afgesproken SLA’s zijn, afhankelijk van de rangschikking van de vulnerability.

De rangschikking van vulnerabilities wordt bepaald door criteria die belangrijk zijn voor uw onderneming, in combinatie met industry standaarden.

De SLAs worden gebruikt om te komen tot een trending metric, die aangeeft in hoeverre uw organisatie succesvol is bij het behalen van deze SLAs

Deze metric komt terecht in een helder dashboard, dat u vervolgens kunt gebruiken bij het rapporteren over uw vulnerability management programma. Het geeft duidelijk succes en mogelijkheden tot verbetering aan, uitgesplitst per verantwoordelijk team. In het beste geval wordt dit gedefinieerd vanuit een service management perspectief.

vulnerability management

Elke onderneming is anders in omvang, doelstellingen en organisatie, en daarom is het van belang om, samen met u, de scope vast te stellen van een optimized vulnerability program die het best aan uw verwachtingen voldoet. Vervolgens gaan wij aan de slag om de huidige stand van zaken van uw programma in kaart te brengen. U kunt daarbij denken aan een policy/process review, hoe vulnerabilities momenteel geclassificeerd en gecommuniceerd worden en hoe de verantwoordelijkheden liggen tussen de verschillende betrokken teams. Bovendien kijken wij of het duidelijk is wat het belangrijkste is wat de onderneming wil beschermen en in hoeverre er effectief gecommuniceerd wordt op executive niveau.

Deze informatie gebruiken wij om tot een plan van aanpak te komen, dat zal leiden tot een optimised vulnerability management programma waarin gestroomlijnde processen, heldere SLAs en verantwoordelijkheden en daadkrachtige communicatie centraal staan, vanuit een overzichtelijk dashboard! Wij weten dat verandering vaak tot frictie leidt, dus wij zullen u ook begeleiden bij het proces van acceptatie van de verschillende teams

Soapbox Security biedt via haar Optimised Vulnerability service een unieke service die het managen van uw vulnerabilities binnen uw onderneming optimaliseert door middel van security kwantificatie.

De holistische aanpak begeleid u in het volledige traject vanaf de basis (policy) tot het communiceren van uw success metrics aan uw executive management.

Wij hebben meer dan tien jaar lang succesvol een programma voor optimised vulnerability management geleid voor een grote Amerikaanse onderneming. Wij ontwikkelden en leverden geautomatiseerde oplossingen en rapporteerde regelmatig aan executive management

Ons framework won meerdere prijzen van RSA en CSO-magazine. Het is gepubliceerd en gepresenteerd op belangrijke beveiligingsconferenties over de hele wereld.

Samen aan de slag?

Ons team staat altijd klaar om met u samen te werken.

Contacteer ons gerust telefonisch 085 0470062 of via het formulier en we nemen zo snel mogelijk contact met u op.

Naam*