Security Advisories

Producten en diensten

Detectie & notificatie

Directe toegang

In een snel veranderend digitaal landschap is actuele informatie over kwetsbaarheden cruciaal. Het NCSC publiceert Security Advisories (voorheen Beveiligingsadviezen) om organisaties te waarschuwen voor actuele dreigingen in specifieke software of diensten. Op deze pagina lees je hoe onze Security Advisories zijn opgebouwd, hoe wij deze distribueren en hoe je deze effectief integreert in jouw vulnerability management proces.

Wat is een Security Advisory?

Een NCSC-Security Advisory biedt een duiding van een of meer recent gevonden kwetsbaarheden. Het doel is om je snel inzicht te geven in drie kernvragen:

Wat is er aan de hand? Een beschrijving van de kwetsbaarheden en de betrokken software.
Wat is de impact? De mogelijke gevolgen voor de vertrouwelijkheid, integriteit of beschikbaarheid van jouw systemen.
Wat moet u doen? Beschikbare handelingsperspectieven, zoals patches, workarounds (mitigaties) of tips voor monitoring en detectie.

Voor wie zijn deze Security Advisories?

Onze Security Advisories zijn primair gericht op security-professionals die verantwoordelijk zijn voor de digitale weerbaarheid van hun organisatie, waaronder:

Chief Information Security Officers (CISO’s)
Security Officers & Analisten
Systeembeheerders en IT-managers

Classificatie: Normaal en Urgent

Om je te helpen prioriteren, hanteren wij twee niveaus voor onze adviezen. Wij stappen hierbij af van kans- en schadeberekeningen in de communicatie en focussen op heldere labels:

Urgent: Dit betreft kwetsbaarheden met een hoge kans op uitbuiting gecombineerd met hoge schade. Bij een urgent advies is directe actie vereist om incidenten te voorkomen.
Normaal: Dit betreft kwetsbaarheden met een gemiddelde kans op uitbuiting, maar wel met hoge potentiële schade. Deze adviezen vereisen aandacht en planning binnen jouw reguliere patch-cyclus.

Hoe krijg ik toegang tot de Security Advisories?

Wij bieden onze data aan in verschillende formaten, zodat deze zowel door mensen als door geautomatiseerde systemen verwerkt kan worden.

Publieke Informatie

Voor algemeen gebruik zijn de adviezen beschikbaar via advisories.ncsc.nl.

HTML & PDF: Voor leesbaarheid en het makkelijk delen binnen de organisatie.
CSAF (Common Security Advisory Framework): Wij bieden machine-readable data aan in CSAF-formaat. Hiermee kunnen organisaties het ophalen en verwerken van adviezen automatiseren en direct integreren in hun security processen.

Voor NIS2-organisaties en Rijksoverheid

Organisaties die vallen onder de NIS2-richtlijn of behoren tot de Rijksoverheid hebben toegang tot aanvullende distributiekanalen:

Mijn NCSC: (mijn.ncsc.nl) Een beveiligde omgeving voor het inzien van Security Advisories en dreigingsinformatie.
API: Via api.ncsc.nl kunnen deze organisaties Security Advisories beveiligd en geautomatiseerd binnenhalen.

Van reactief naar eigen regie

Het aantal kwetsbaarheden dat wereldwijd wordt ontdekt is enorm; de adviezen van het NCSC beslaan slechts een fractie hiervan. Onze visie is daarom gericht op het vergroten van de zelfredzaamheid van organisaties.

Gebruik het advies als 'Extra Trigger'
Wij adviseren organisaties om niet exclusief afhankelijk te zijn van NCSC Security Advsiories. Een volwassen vulnerability management proces vraagt om eigen inzicht:

Eigen filtering: Gebruik algemene bronnen voor kwetsbaarheden (zoals onze vulnerabilities.ncsc.nl) om zelf inzicht te krijgen in alle relevante dreigingen.
Filter op relevantie: Bepaal op basis van jouw eigen infrastructuur en risicoprofiel wat voor jou belangrijk is.
Aanvulling: Beschouw de NCSC Security Advisories als een essentiële aanvulling en validatie voor zaken die landelijk of sector breed een hoog risico vormen (de "uitgelichte zaken").

Door deze werkwijze houdt je zelf de regie en gebruik je de expertise van het NCSC daar waar de noodzaak het hoogst is.

Zie hier onze Security Advisories