Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Kwetsbaarheden in Ivanti EPMM 

Lees de alert met tijdlijn, scanscript, duiding en handelingsperspectieven.

Grip op kwetsbaarheden door automatisering

Producten en diensten
Detectie & notificatie
Directe toegang
Naast de gerichte, handmatig opgestelde Security Advisories die het NCSC publiceert voor specifieke, high-impact kwetsbaarheden, is het essentieel dat organisaties zelf de regie voeren over hun cybersecurityprocessen. Het aantal nieuw ontdekte kwetsbaarheden groeit wereldwijd explosief. Om organisaties weerbaarder te maken en te helpen deze grote stroom aan data efficiënt te verwerken, biedt het NCSC een uitgebreide informatiedienst voor kwetsbaarheden. Deze dienst is ontworpen om geautomatiseerde verwerking mogelijk te maken, zodat uw security-team sneller en gerichter actie kan ondernemen.

Wat biedt deze dienst?

Om de verwerking van kwetsbaarheden schaalbaar te maken, bieden wij de data aan in CSAF-formaat (Common Security Advisory Framework). Dit is de industriestandaard voor het machine-leesbaar uitwisselen van security-advisories.

  • Geautomatiseerde feed: Koppel jouw systemen direct aan onze CSAF-feed voor real-time verwerking.
  • HTML-weergave: Een overzichtelijke browser-interface om snel door de database van kwetsbaarheden te zoeken.
  • Historie en context: Toegang tot een breed scala aan genormaliseerde bronnen.

NCSC-NL Score: Publiek filteren op urgentie

We onderkennen dat de hoeveelheid gepubliceerde kwetsbaarheden overweldigend kan zijn. Niet elke kwetsbaarheid vormt een even groot risico. Hoewel onze traditionele Security Advisories al een selectie maken van de meest kritieke dreigingen, wilden wij gebruikers een instrument bieden om zelf de volledige stroom automatisch te filteren op belangrijkheid.

Daarom hebben wij de NCSC-NL Score geïntroduceerd. Deze methodiek weegt verschillende factoren van een kwetsbaarheid om een contextuele score toe te kennen, die verder kijkt dan alleen de technische ernst.

Meer informatie over de werking van deze score vindt je op: https://vulnerabilities.ncsc.nl/ncsc-score.html

Inzicht op maat via Mijn NCSC

Voor de NIS2-doelgroep (zoals vitale aanbieders en Rijksoverheid) bieden wij exclusieve verdieping binnen het beveiligde portaal Mijn NCSC. Waar de publieke NCSC-NL Score de algemene ernst van een kwetsbaarheid duidt, focussen wij ons binnen het portaal op de specifieke relevantie voor úw organisatie.

De data is voor deze doelgroep tevens beveiligd beschikbaar via api.ncsc.nl.

Onder de noemer Cyberbeeld brengen wij diverse inzichten samen. Binnen deze omgeving wordt informatie over kwetsbaarheden gecombineerd met andere datastromen en afgezet tegen het profiel van jouw organisatie. Hiermee krijg je een concreter antwoord op de vraag: "Hoe relevant is deze kwetsbaarheid voor mijn specifieke situatie?"

Doelgroep en gebruik

Deze informatievoorziening richt zich op bruikbare, actuele data voor security-teams en SOC's.

  • Publieke informatie: Voor alle organisaties die hun weerbaarheid willen verhogen, ketenpartners en schakelorganisaties.
  • Cyberbeeld & Mijn NCSC: Specifiek voor organisaties die vallen onder de NIS2-richtlijn en andere aangewezen doelgroepen.

Herkomst en verwerking van data

Onze data komt tot stand door het inlezen van diverse internationale en nationale bronnen. Het proces verloopt als volgt:

  1. Ingest: We verzamelen data uit verschillende betrouwbare bronnen.
  2. Normalisatie: De data wordt gestandaardiseerd zodat deze consistent is, ongeacht de bron.
  3. Publicatie: De verrijkte data wordt beschikbaar gesteld in het CSAF-formaat.

De link naar de originele bron blijft altijd aanwezig in de data. Voor gedetailleerde technische specificaties verwijzen wij je naar: https://vulnerabilities.ncsc.nl/service.html

Visie en doorontwikkeling

Het landschap van kwetsbaarheden is dynamisch. Onze visie voor de toekomst richt zich op:

  • Dataverrijking: Het aansluiten van meer bronnen en het verhogen van de datakwaliteit (o.a. consistente naamgeving van vendors en producten).
  • Feedback-loop: Het introduceren van een feedbackcyclus. Hiermee kunnen we als community de kennis en accuraatheid van de informatie gezamenlijk verhogen.
  • Verbetering NCSC-NL Score: Het continu finetunen van het algoritme voor nog betere risico-inschattingen.
  • CSAF Community: Het actief ondersteunen van de CSAF-standaard en organisaties helpen om het gebruik hiervan te versimpelen.
Ga naar Kwetsbaarheden
Formulier
Heeft deze pagina je geholpen?