Doorlopende veiligheidsscans van uw assets
Met de EASM-dienst worden de door u opgegeven IP-adressen en domeinnamen doorlopend gescand. Het doel van de EASM-dienst is om de beveiliging van uw IT-omgeving verder te versterken: zo signaleert u eenvoudiger mogelijk kwetsbare systemen die via internet te benaderen zijn. Ook krijgt u hiermee inzicht in hoe uw organisatie er voor de buitenwereld uitziet en kunt u cybersecurity-verbeterpunten voor uw systemen beter herkennen.
Ter verduidelijking: Een informatiesysteem van een deelnemer zit als het ware achter een deur. De EASM-tool klopt aan en vraagt "Wie is daar?". Het informatiesysteem geeft bijvoorbeeld antwoord met "Ik ben OpenSSH 8.2p1". Voor een leek betekent dit antwoord niets, maar voor een kwaadwillende is het een kwetsbaar systeem om aan te vallen en mogelijk over te nemen.
Het controleren of zo'n systeem van een deelnemer kwetsbaar is, het hierover informeren (inclusief een inschaling van de ernst), en of er mogelijk meer kwetsbare systemen te vinden zijn voor dezelfde deelnemer: dat is EASM.
Deze scans voeren we uit met behulp van bewezen technologie. De EASM-scans beperken zich tot het identificeren van het systeem, de softwareversie en vaststellen van geassocieerde kwetsbaarheden. De scanresultaten worden periodiek met u gedeeld, zodat u altijd een actueel overzicht heeft van de beveiligingsstatus van uw assets.