Het is een van de grootste dilemma’s voor een IT-beheerder: wat doe je met patchen? Enerzijds kent u de noodzaak: één softwarefout kan al leiden tot een ransomware-aanval. Anderzijds zijn er steeds weer redenen waarom patchen wordt uitgesteld. De oplossing? Een systeem dat kwetsbaarheden opspoort, beoordeelt én verhelpt. Het kan!
Shadow-IT
Om maar direct met een pijnlijke vraag te beginnen: weet u precies wat er allemaal op uw netwerk zit? Steeds meer medewerkers werken thuis. Misschien gebruiken ze daar liever hun eigen computer dan de laptop van de zaak. En ook als dat niet zo is, installeren ze op die laptop vaak software die zwakke plekken heeft. Zoals collaboration-tools en webbrowsers: daarmee komt u al snel in de gevarenzone voor hacks en ransomware.
Verouderd
Die shadow-IT is problematisch, maar de risico’s gaan veel verder. Want hoeveel bedrijven zijn echt helemaal up to date met hun IT? Misschien draait er in een uithoek van de organisatie nog verouderde serversoftware. Of – nog erger – is een belangrijke database al langere tijd niet bijgewerkt. Want de business kan hem geen uur missen. En stelt u zich eens voor dat er iets in de gebruikersinterface verandert …
Ook de software op al die laptops loopt vaak achter. De gebruikers hebben doorgaans een diep geloof dat hackers juist hen nooit te grazen zullen nemen. En ze hebben het altijd druk. Dus een update stellen ze liever ‘nog even’ uit.
Foute configuraties
Er zijn ook andere kwetsbaarheden. Denk aan een verkeerde configuratie van de firewalls, slecht wachtwoordbeheer en gerommel met het Remote Desktop Protocol. Slechts enkele voorbeelden van de fouten waar criminelen aanvalstechnieken voor hebben ontwikkeld.
In dezelfde hoek zit ontbrekende antivirus. Heel het netwerk hoort beschermd te zijn, zonder blinde vlekken. Want hackers zoeken actief naar kwetsbare systemen: daar kunnen ze hun ransomware op installeren.
Druk
U ziet het, u moet echt alles in de gaten houden. Tegelijkertijd is het uiteraard ondoenlijk om continu naar zwakke plekken te speuren. Zeker als u dat moet doen met een hele batterij aan verschillende tools. U heeft het al druk genoeg, bijvoorbeeld met alle andere taken die er liggen op het gebied van netwerk- en applicatiebeheer.
En u bent de enige niet. Weet u hoe lang het gemiddeld duurt voor een bedrijf een kwetsbaarheid overal gepatcht heeft? Liefst 205* dagen! Grote kans dat het in uw organisatie niet veel anders gaat. Conclusie: patchen is een hopeloze uitdaging voor IT’ers.
Scannen
De criminelen hebben het veel gemakkelijker. Hun software scant al uw contactpunten met internet. Bij elke poort die ze vinden, kloppen ze aan en kijken ze of ze binnen kunnen komen. Lukt dat, dan gaan ze rondkijken op uw netwerk. Hebben ze genoeg gezien, dan wordt de ransomware te voorschijn gehaald. Eén fout in uw IT kan dus al genoeg zijn.
Overzicht
We hebben u een oplossing beloofd. Er zijn sinds een paar jaar diensten die hetzelfde doen als de criminelen: ze scannen uw netwerk op zoek naar zwakke plekken. Niet alleen verouderde software, maar ook foute configuraties, ontbrekende antivirus en noem maar op.
Alles wat ze vinden wordt gepresenteerd in één overzichtelijk dashboard. En – mooie bijvangst – u weet nu ook precies wat er aan shadow-IT op uw netwerk zit.
Prioriteiten
Minder prettig: het dashboard zal waarschijnlijk veel meer problemen presenteren dan u kunt verhelpen. Daarom geven dit soort diensten ook prioriteiten aan.
Een voorbeeld is Qualys, de partner waar Tesorion op dit gebied mee samenwerkt. Qualys doet al jarenlang continu onderzoek naar kwetsbaarheden en bedreigingen in IT. Ze kijken niet alleen in de bekende databases van de security-wereld, maar ook op forums van het darknet. Wat voor aanvalstechnieken worden er ontwikkeld? Waar zien de criminelen de meeste kansen?
Zo weten ze waar de risico’s het grootst zijn. Dus waar u het eerst moet ingrijpen. Al die informatie wordt verwerkt in de database. Qualys is SaaS: het draait in de cloud, dus de data zijn altijd up to date.
Bovendien hoeft u er geen eigen resources op te zetten. De dienst is schaalbaar van klein tot onbeperkt groot. en u betaalt niet meer dan u nodig heeft. De benodigde mensuren zijn eveneens minimaal. Mede doordat Qualys ook centraal patchen mogelijk maakt.
Deur dicht
Met dit soort diensten kunt u dus grip krijgen op het patchbeleid. U weet precies wat en waarom er gepatcht moet worden. En dat kunt u ook uitleggen aan de business en de gebruikers.
Zo houdt u ransomware buiten de deur: door de deur dicht te houden.
* Volgens onderzoek van WhiteHat Security uit 2021.
