Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

External Attack Surface Management

Als aanvulling op de controle op blocklists en lijsten van kwetsbare systemen van zorginstellingen, introduceert Z-CERT medio november 2024 ook een External Attack Surface Monitoring-dienst (EASM).

Doorlopende veiligheidsscans van uw assets

Met de EASM-dienst worden de door u opgegeven IP-adressen en domeinnamen doorlopend gescand. Het doel van de EASM-dienst is om de beveiliging van uw IT-omgeving verder te versterken: zo signaleert u eenvoudiger mogelijk kwetsbare systemen die via internet te benaderen zijn. Ook krijgt u hiermee inzicht in hoe uw organisatie er voor de buitenwereld uitziet en kunt u cybersecurity-verbeterpunten voor uw systemen beter herkennen.

Ter verduidelijking: Een informatiesysteem van een deelnemer zit als het ware achter een deur. De EASM-tool klopt aan en vraagt "Wie is daar?". Het informatiesysteem geeft bijvoorbeeld antwoord met "Ik ben OpenSSH 8.2p1". Voor een leek betekent dit antwoord niets, maar voor een kwaadwillende is het een kwetsbaar systeem om aan te vallen en mogelijk over te nemen.
Het controleren of zo'n systeem van een deelnemer kwetsbaar is, het hierover informeren (inclusief een inschaling van de ernst), en of er mogelijk meer kwetsbare systemen te vinden zijn voor dezelfde deelnemer: dat is EASM.

Deze scans voeren we uit met behulp van bewezen technologie. De EASM-scans beperken zich tot het identificeren van het systeem, de softwareversie en vaststellen van geassocieerde kwetsbaarheden. De scanresultaten worden periodiek met u gedeeld, zodat u altijd een actueel overzicht heeft van de beveiligingsstatus van uw assets.

Veelgestelde vragen over de EASM-dienst

Voor wie is de EASM-dienst?

Deze dienst zal beschikbaar zijn voor alle Z-CERT-deelnemers. Niet-aangesloten organisaties kunnen (nog) geen gebruik maken van deze dienst.

Hoe wordt de scan uitgevoerd?

De scans wordt uitgevoerd op de door u verstrekte IP-adressen en domeinnamen. Het scanproces vindt automatisch doorlopend en in een laag volume plaats vanaf verschillende locaties.
Om de scans succesvol uit te kunnen laten voeren, zijn er geen configuratiewijzigingen, allowlisting of credentials vereist. Zodoende krijgt u het beste inzicht in hoe uw organisatie er van buitenaf uitziet.

Wat kost de EASM-dienst?

Het gebruik van deze dienst is voor deelnemers kosteloos. De EASM-dienst is alleen beschikbaar voor deelnemers, en is inbegrepen bij het standaard diensten-portfolio voor deelnemers.

Hoe meld ik mij aan voor de EASM-dienst?

Neem hiervoor gerust contact met uw business consultant.