Jarenlange ervaring

Met meer dan 25 jaar ervaring durven wij onszelf de specialist in netwerken te noemen.

Diepgravende kennis

Onze specialisten zijn gecertificeerd en beschikken over diepgravende netwerkkennis.

Dedicated bedrijfsonderdeel

Eén vinkje dat verkeerd staat, kan verstrekkende gevolgen hebben. Vertrouw op QNP.

vulnerabilitymanagement 1 qnp

Waarom vulnerability management?

Met vulnerability management kun je proactief kwetsbaarheden identificeren, prioriteren en oplossen in ICT-systemen, applicaties en netwerken, om de kans op een succesvolle aanval te minimaliseren. Het Digital Trust Center en het Nationaal Cyber Security Center adviseren om kwetsbaarheden regelmatig in kaart te brengen.

Dagelijks worden wereldwijd ruim vijftig nieuwe kwetsbaarheden ontdekt. Vulnerability management beschermt je organisatie tegen de constante stroom van nieuwe kwetsbaarheden en menselijke fouten. Niet alleen zorgt dit ervoor dat je voldoet aan belangrijke compliance-eisen vanuit bijvoorbeeld ISO27001, NEN7510, PCI-DSS (Payment Card Industry Data Security Standard) en AVG, het verkleint ook aanzienlijk het risico op financiële schade, verlies van gevoelige informatie en reputatieschade bij een succesvolle cyberaanval.

Steeds meer partijen vragen om aantoonbaar bewijs dat je ‘in control’ bent, zoals klanten, leveranciers, toezichthouders en verzekeraars. Met vulnerability management-rapportages kun je eenvoudig laten zien wat er is gedaan om je systemen veilig te houden. Als je geen eigen security-afdeling heeft, beperkte tijd heeft of ‘in control’ wilt zijn met periodieke, onafhankelijke metingen van je netwerk en systemen, is een effectieve vulnerability management-strategie nog belangrijker.

Wat doen we?

Als je jouw vulnerability management uitbesteedt aan QNP doorlopen we de volgende stappen:

  • Doelstellingen bepalen en opstarten
    We implementeren en configureren risicogebaseerd vulnerability management. We plaatsen scanners en agents, zetten dashboards op en zorgen voor juiste alerting en rapportagestructuren. Hiernaast zorgen we ervoor dat je ICT-specialisten kunnen werken met de tooling. Externe leveranciers krijgen een eigen inlog waarmee ze real-time de kwetsbaarheden van het deel waar zij verantwoordelijk voor zijn, kunnen inzien.
  • Continu meten
    We controleren je systemen continu op kwetsbaarheden en fouten in configuraties. De gevonden kwetsbaarheden worden inzichtelijk gemaakt via een online portaal. Daarbij bieden we oplossingsrichtingen waarmee de kwetsbaarheden kunnen worden weggenomen door je ICT’er. Op het moment dat we kwetsbaarheden vinden die een hoog of kritisch risico vormen, melden we dit direct aan de verantwoordelijk ICT’er.
  • Periodiek overleg met ethische hacker
    We plannen periodiek overleg in met een ethische hacker om het vulnerability management zo goed als mogelijk te laten aansluiten bij je organisatie. In dit overleg wordt de voortgang doorgenomen en worden verdere optimalisaties doorgevoerd in rapportagevormen, alerting etc.
  • Rapportages
    We rapporteren periodiek op geconstateerde kwetsbaarheden, nieuw geconstateerde apparatuur of software, opgeloste kwetsbaarheden, compliancy en behaalde SLA’s met uw leveranciers.
vulnerabilityassessment 1 qnp

De drie grootste voordelen van vulnerability management

  • Uitbesteden aan een expert
    Vulnerability management uitbesteden is een goede optie als je geen eigen security-afdeling hebt, beperkte tijd hebt of ‘in control’ wilt zijn met onafhankelijke metingen van je netwerk en systemen. QNP helpt je met de implementatie en uitvoering van vulnerability management, zodat je je geen zorgen hoeft te maken over tijd en expertise.
  • Een continu proces, gericht op preventie
    Je systemen worden in een doorlopend proces gescand op kwetsbaarheden via machine learning. Bij detectie van kritische kwetsbaarheden ontvangen je ICT’ers direct een alarm zodat ze actie kunnen ondernemen om de risico’s te mitigeren.
  • Structurele verbetering van de digitale weerbaarheid
    We helpen om de weerbaarheid van je organisatie (blijvend) te verbeteren en verhogen daarmee je security-volwassenheidsniveau. Ons doel is om in de driehoek met jouw, de ICT-verantwoordelijke en onze experts te komen tot verbetering. Hiervoor gebruiken we de data die bij het vulnerability management wordt gegenereerd en geven we onafhankelijk advies, waarbij we ook ethische hackers inzetten.

Klanten aan het woord

rhf 6420

"We vertrouwen al zo lang op QNP, het komt altijd goed!"

Werner Zandbergen

Van de Kar

bowltech maarten

"Het liefst wil ik helemaal niet na hoeven denken over onze ICT."

Maarten Sterken

Bowltech Group

Adviesgesprek aanvragen

rhf 6827 2
Hulp nodig of samen werken aan een zorgeloze oplossing?

Maarten helpt je graag verder!