Zichtbaarheid van het onbekende: Inzicht in EASM en hoe het kan helpen.

Tenable is hét Cyber Exposure bedrijf. Meer dan 30.000 organisaties over de hele wereld vertrouwen op Tenable om cyberrisico’s te begrijpen en te verminderen. Als de maker van Nessus heeft Tenable zijn expertise in kwetsbaarheden uitgebreid om ‘s werelds eerste platform te leveren waarmee alle digitale assets op elk computerplatform kan worden bekeken en beveiligd. De klanten van Tenable zijn onder andere meer dan 50 procent van de Fortune 500, meer dan 30 procent van de Global 2000 en grote overheidsinstellingen.

Zichtbaarheid van het onbekende: Inzicht in EASM en hoe het kan helpen.

External attack surface management (EASM) is moeilijk en vaak verwarrend, vooral in een wereld met slechte inventarisatiecontroles en een groeiend aanvalsoppervlak. Wat is er nodig om EASM met succes uit te voeren?

Er zijn veel vragen over wat extern aanvalsoppervlakbeheer is, deels omdat in dit marktsegment regelmatig nieuwe acroniemen en termen opduiken: attack surface management (ASM), asset discovery, external attack surface management (EASM), cyber asset attack surface management (CAASM), en meer. Maar u moet niet verzanden in alle acroniemen en modewoorden. Het belangrijkste is dat u begrijpt dat u bedrijfsmiddelen niet kunt beschermen als u niet weet dat ze zijn blootgesteld aan het internet. En externe, voor het publiek toegankelijke bedrijfsmiddelen zijn vaak het meest kwetsbaar, omdat zij het meest toegankelijk zijn voor externe aanvallers.

Daarom is van alle verschillende termen EASM het meest zinvol om dit gebied van cyberbeveiliging te beschrijven, omdat het de kern van de zaak raakt: Het is voor organisaties van cruciaal belang om internetmiddelen te catalogiseren en te beheren om een goed inzicht te krijgen in hun externe voetafdruk. Dit niveau van zichtbaarheid is de eerste vereiste stap voor elk goed beveiligingsprogramma, en daarom moet u EASM goed aanpakken.

Wat nodig is, is een EASM-systeem dat voortdurend de domeinen van belang, de IP’s van belang en de open diensten controleert. Van daaruit kunt u beslissen wat er moet gebeuren. Misschien heeft het geen zin om uw Salesforce-installatie te scannen omdat Salesforce dat risico voor zijn rekening neemt. Maar misschien heeft het wel zin om uw WordPress-installaties te scannen, omdat u misschien verouderde plugins hebt. Alleen als u weet wat die bedrijfsmiddelen zijn, kunt u weloverwogen beslissingen nemen over wat u moet scannen en van daaruit uw risico’s goed inschatten.

Zonder de basiskennis van waar bedrijfsmiddelen liggen, is het voor organisaties onmogelijk om een echte risico gebaseerde benadering van beveiliging te hanteren.

Hoe Tenable u kan helpen

Tenable’s zoektocht naar EASM is geen toeval – het is een ontwerp. Zichtbaarheid is fundamenteel voor exposure management en we hebben meerdere manieren om deze zichtbaarheid te verkrijgen. Maar misschien vraagt u zich af: “Wat is de eerste stap? Of “Hoe begin ik?” Misschien wilt u zelfs meer informatie over dit onderwerp in het algemeen. Tenable kan helpen.

Als u een pentester of consultant bent, bevat Nessus Expert een domain discovery stuk dat essentieel is om uw klantenbestand meer beoordelingsmogelijkheden te bieden. Dit helpt u zich te onderscheiden van de rest.

Als u momenteel de enterprise producten van Tenable gebruikt, zijn de EASM-mogelijkheden die we hebben beschreven beschikbaar en klaar om te integreren in uw huidige workflows.

Voor meer informatie over Tenable kunt u contact opnemen met Exclusive Networks.
Bel +31 (0)499 462121 of stuur een e-mail naar info@exclusive-networks.nl