VK scant systemen van duizenden publieke instanties op kwetsbaarheden

In dit artikel:

De Britse overheid zet een vulnerability monitoring service (VMS) in die continu de systemen van ongeveer zesduizend publieke organisaties controleert op zo’n duizend kwetsbaarheden. Volgens overheidscijfers heeft die aanpak geleid tot veel snellere reparatie van kritieke lekken: domein-gerelateerde (DNS-)problemen worden nu gemiddeld binnen acht dagen opgelost in plaats van circa vijftig dagen, en andere typen kwetsbaarheden gemiddeld na 32 dagen in plaats van 53 dagen. Wanneer de VMS een zwakke plek vindt, krijgt de betreffende instantie een waarschuwing met concreet hersteladvies en wordt de voortgang gevolgd totdat het probleem daadwerkelijk is verholpen. Voor de scans worden zowel commerciële oplossingen als zelfontwikkelde tools gebruikt. Doel van het systeem is het risico op misbruik te verkleinen door sneller zichtbaarheid en opvolging van beveiligingsproblemen af te dwingen binnen de publieke sector.