Best of both worlds: de top eigenschappen van de Marvin_ portal

Het security dashboard in de Marvin_ portal toont in één oogopslag de veiligheid van de IT-infrastructuur van jouw organisatie. Dit krijg je te zien:

• de relevantste kwetsbaarheden;
• de hosts met de meeste kwetsbaarheden (de aandachtspunten zullen we maar zeggen);
• notities van jouw werknemers en/of de security expert, zodat iedereen de volgende dag ook nog weet wat de resultaten en actiepunten ook alweer betekenden;
• trendrapporten (zo zie je gelijk waar structurele problemen zitten en waar actie ondernomen moet worden).

Zoals we al vertelden, is Marvin_ half mens en half robot. De robot in Marvin_ slaapt nooit, en scant daarom 24/7 alle kwetsbaarheden in jouw IT-infrastructuur. Zo kunnen generieke problemen worden gespot, zoals open poorten, SSL-configuraties of beveiligingsproblemen in configuraties van http-servers. Ook zeer specifieke kwetsbaarheden komen uit de scans naar voren. De scan wordt dagelijks geüpdatet met de nieuwste plug-ins.

Wij snappen dat je geen uren de tijd hebt om dagelijks lekker te speuren in een dashboard op zoek naar relevante data. Daarom is de interface van de Marvin_ portal zo ontworpen dat je snel een duidelijk overzicht krijgt van de meest relevante gegevens. Dus geen eindeloze tabellen en ellenlange bestanden. Een zoekbalk, filters en groeperingen maken het makkelijk om assets en issues terug te vinden. Daarmee is de eerste tijdwinst van de dag al gepakt.

Heen en weer mailen en notitieboekjes met het onleesbare handschrift van je collega. Met de Marvin_ portal is dat verleden tijd. In de portal kan je namelijk eenvoudig notities aan een asset toevoegen. Zo heb je alle waardevolle informatie op één overzichtelijke plek. Daarnaast kan je via de portal vragen stellen aan onze experts en kunnen zij in de portal oplossingen aandragen voor de gevonden kwetsbaarheden. Handig toch?

Alle hosts kunnen worden voorzien van labels. Op deze manier kan je hosts groeperen en sneller identificeren. Denk aan labels als 'webservers' of 'mailservers'. Natuurlijk kan je ook kiezen voor andere namen. Ieder bedrijf praat toch een beetje in zijn eigen ‘taal’. Pick en mix, zo lang jullie het maar begrijpen en overzichtelijk vinden.

Heb je dagelijks wisselende IP-adressen voor hosts? Geen probleem! Door Target Scope Management kan de Marvin_ portal prima overweg met frequent wisselende hosts. Denk aan instances bij cloud providers zoals AWS, Google Code Platform of Azure in combinatie met dynamische IP-adressen, of bijvoorbeeld een Kubernetes (Applications) Cluster.

Marvin_ (de robot) is goed geïnformeerd en op de hoogte van het security landschap. Helaas kan hij nog niet scannen in welke context een organisatie opereert. De severity scores van kwetsbaarheden staan dan ook niet vast. Marvin_ (de mens, oftewel onze security specialist) beoordeelt de resultaten en kan naar aanleiding van de dagelijkse analyse en kennis van jouw organisatie besluiten de score van een kwetsbaarheid te verhogen of verlagen. Robotische precisie en menselijk verstand, een gouden combinatie, al zeggen we het zelf.

De periodieke rapportages zijn handig als je in één oogopslag wilt zien hoe het ervoor staat met de veiligheid van de IT-infrastructuur. De rapporten laten zien hoeveel kwetsbaarheden zijn gevonden in een periode én de gemiddelde tijd tot de oplossing. Zo zie je ook precies wat het effect is geweest van het bijsturen van het probleem.