NetCaptain

Menu

Beheer van kwetsbaarheden

Met NetCaptain kun je overzicht creëren in welke systemen je hebt, wat voor software deze systemen draaien en of ze veilig zijn. Zo kun je effectief je vulnerabilities managen en krijg je inzicht in wat belangrijk is.

Omdat het gaat om jouw processen, jouw inzicht en jouw veiligheid, is het essentieel dat NetCaptain ingericht is op een manier die past bij jou. Er is dus niet een standaard wizard die je voorziet van wat basis-instellingen, maar in plaats daarvan begeleid een van onze NetCaptain experts je met het configureren van de NetCaptain appliance.

We leggen graag vooraf uit wat we gaan doen. De stappen zien er als volgt uit:

Vulnerability Management NetCaptain
Het dashboard van NetCaptain vertelt je hoe je ervoor staat

Structureren

Structuur is essentieel voor overzicht, en daarom de eerste stap wanneer NetCaptain geïnstalleerd is.

In NetCaptain kun je netwerken aanmaken. Een netwerk kun je zien als een verzameling systemen. Dit kan bijvoorbeeld een VLAN zijn, maar ook een meer functionele groep zoals “Alle Windows systemen” of “Werkplekken”.

Discovery

Nadat de netwerken zijn aangemaakt, moeten deze gevuld worden. Dit kan op drie manieren: handmatig, met een CSV-import of door middel van een Discovery scan.

Als je al een duidelijk overzicht hebt welk systeem waar is, dan is een import het eenvoudigst. Als aanvulling kun je NetCaptain gebruiken om de lijst te verrijken met een netwerk-scan.

Scannen

Nu alle systemen in de juiste netwerken staan, kunnen we beginnen met de eerste scan. Net als Discovery scans kun je deze inplannen. Vaak heeft het bijvoorbeeld weinig zin om werkplekken te scannen op zondag avond bijvoorbeeld.

Het meest effectief is een scan wanneer NetCaptain kan inloggen op het systeem. Zo kunnen bijvoorbeeld ook patches gecontroleerd worden.

Analyseren

Na de scan is het tijd om te analyseren wat er gevonden is. De eerste keer kan dit overweldigend zijn, en daarom helpen onze experts je de eerste keer om een goede analyse te maken.

Veel bedrijven kiezen ervoor om periodiek, bijvoorbeeld eens per kwartaal, met een NetCaptain-expert door de resultaten heen te lopen.

Een geautomatiseerd geheel

Anders dan met een eenmalige pentest is Vulnerability Management is een doorlopend proces. Het heeft daarom zin de terugkerende taken zoveel mogelijk te automatiseren.

In NetCaptain kun je automations aanmaken. Hiermee kun je bijvoorbeeld kiezen om geautomatiseerd Discovery scan  uit te voeren en deze automatisch aan een bepaald netwerk te laten toewijzen. Zo voorkom je dat er systemen zijn in je netwerk die kwetsbaar zijn terwijl je niet eens weet dat ze bestaan.

Vervolgens kun je de kwetsbaarheden scan automatiseren. Dit zorgt ervoor dat je altijd een vers overzicht met resultaten hebt. Ook hier kun je kiezen wanneer een scan uitgevoerd moet worden. Vaak zijn werkplekken alleen overdag beschikbaar. Het is daarom belangrijk dat de scan alleen plaatsvindt wanneer deze online zijn.

NetCaptain automations
Onder settings heb je de optie om automations aan te maken.
In NetCaptain heb je een handig overzicht met verbeterpunten.

Omgaan met kwetsbaarheden

Bij de eerste scan kan het voorkomen dat je misschien wel duizenden kwetsbaarheden hebt. Dit kan overweldigend zijn. Om deze reden begeleiden we je de eerste keer, en eventueel structureel, met het oplossen en prioriteiten stellen.

Het doel van NetCaptain is dat jij in control bent, niet om iedere kwetsbaarheid op te lossen. Sommige kwetsbaarheden zijn het simpelweg niet waard om op te lossen: het kan veel tijd kosten terwijl het je weinig oplevert. In dat geval kun je een risico accepteren. Risico acceptatie is een gezond proces binnen vulnerability management: je lost direct de kwetsbaarheden op die onacceptabel risico vormen, terwijl je de punten die minder belangrijk zijn accepteert of uitstelt tot een moment dat er tijd over is. In NetCaptain kun je deze keuzes vastleggen.

Het juiste perspectief

Over het algemeen wil je de scans uitvoeren vanaf een punt waarbij je alles ziet. Je wilt immers een zo volledig mogelijk overzicht. Dit betekent dat NetCaptain toegang moet hebben tot alle VLANs in je bedrijfsnetwerk.

Toch kan het ook handig zijn om vanaf een ander perspectief te scannen. In NetCaptain heb je de mogelijkheid om gebruik te maken van de cloud scanner: dit is een scanner die vanaf het internet een scan uitvoert. Handig als je wilt weten welke kwetsbaarheden vanaf het internet zichtbaar zijn. 

Network Scans
Met NetCaptain kun je vanaf verschillende locaties scannen.

Benieuwd geworden?

Wil je weten hoe NetCaptain jouw bedrijf kan versterken? Plan een vrijblijvend kennismakingsgesprek in met een van onze experts.

Neem contact op