Netwerkinventarisatie (NWI)

De IBD NWI is beschikbaar voor alle gemeenten en gemeentelijke samenwerkingsverbanden die er gebruik van willen maken. De NWI levert geautomatiseerd een bijdrage aan het actueel krijgen en houden van de gemeentelijke ICT-overzichten en signaleert daarop kwetsbaarheden. Dit kan voor veel gemeenten een aanzienlijke verbetering betekenen op belangrijke basisprocessen in de beveiliging: configuratie- en patchmanagement (VDW module 1).

In beeld krijgen en houden van assets

Uit IBD-onderzoek naar de digitale weerbaarheid van Nederlandse gemeenten, blijkt dat een aanzienlijk aantal gemeenten nog worstelt met het in beeld krijgen en houden van hun assets. Daarom kwam de vraag van gemeenten of de IBD hulp kan bieden in een zo concreet mogelijke en direct bruikbare vorm.

Pilots

Het doel van de eerste pilot was het configuratiemanagement proces van de deelnemers een boost te geven, door concreet de gevonden assets in het netwerk aan te leveren. Aan de pilot namen 7 gemeenten deel, waarvan we de hard- en softwarecomponenten (configuratie items ofwel CI’s) hebben verzameld en geanalyseerd. De verzamelde informatie bleek prima bruikbaar als input voor het configuratiemanagementproces.

Ook bleken de resultaten bruikbaar voor het matchen van mogelijke kwetsbaarheden. De pilot deelnemers gaven aan dat NWI nog waardevoller zou worden als het deze functionaliteit zou hebben. Daarmee is afgelopen jaar de tweede pilot van start gegaan, met 12 deelnemers. Hier is het matchen van kwetsbaarheden toegevoegd. Met de bevindingen en feedback van deze deelnemers kunnen we concluderen dat de pilot succesvol was en dat we hiermee ook het kwetsbaarhedenmanagement proces van de deelnemers een stapje verder hebben kunnen helpen.

Hoe het werkt

De IBD NWI tooling, die tijdens de pilot ontwikkeld is, verzamelt door middel van een speciale beveiligde scanner in het netwerk van de gemeente de configuratie gegevens van alle in het netwerk zichtbare (netwerk-facing) apparatuur en software. Apparatuur en software die niet vanaf het netwerk bereikbaar zijn (bijvoorbeeld MS Office, Acrobat Reader, etc.) worden hierbij niet meegenomen. Dit is in de gekozen opzet technisch niet mogelijk.

De opgehaalde informatie wordt geformatteerd tot een leesbaar/importeerbaar (bijvoorbeeld voor Topdesk) bestand, in twee versies:

  1. Eén versie met alle gegevens voor de gemeente zelf. Hiermee kan de gemeente de CMDB vullen of verifiëren. Men kan de gemeente-eigen tooling configureren om de aangeleverde bestanden in te kunnen lezen (ervaring aanwezig bij de pilot groep).
  2. De tweede versie bevat enkel gegevens over de producent en de versie van apparatuur en software. Alle gemeente-specifieke informatie is verwijderd. Deze set is bestemd voor de IBD, waarmee de IBD (gedeeltelijk) de ICT-foto aanvult en kwetsbaarheden matcht. Daarmee informeren we de deelnemer over mogelijke dreigingen.

De NWI omgeving voldoet volledig aan alle eisen met betrekking tot de informatieveiligheid en wordt continu up-to-date gehouden. Dat geldt uiteraard ook voor de scanners.

Hoe verder?

NWI kan alleen de netwerk-facing hardware en software scannen. Dit betekent dat gemeenten de CI’s die niet vanaf het netwerk te bereiken zijn zelf nog moet inventariseren, zoals men dat ook doet bij de huidige ICT-foto. Het huidige proces met de ICT-foto en advisories via mail zal daarmee dus ook voorlopig blijven bestaan om het complete beeld te houden. Het aansluiten op NWI zal voor de meeste gemeenten een startpunt kunnen zijn om met geautomatiseerd configuratie- en kwetsbaarhedenmanagement te beginnen, tot het punt bereikt wordt dat gemeenten naar een eigen, integrale oplossing (uit de markt) voor deze processen kunnen doorgroeien.

Waar willen we naar toe met NWI?

De IBD NWI is een startmotor om geautomatiseerd configuratiemanagement en kwetsbaarhedenmanagement binnen de gemeenten een boost te geven. Het is géén definitieve oplossing en ook geen reguliere dienst van de IBD. Dit betekent dat de deelnemers in een later stadium vervolgstappen moeten nemen naar een eigen integrale oplossing. De deelnemende gemeenten kunnen daar met de NWI nu al wel op voorsorteren.

De IBD is geen softwareontwikkelaar. Wij gaan daarom ook geen volledig kwetsbaarheidsmanagement platform bouwen. Daar zijn andere (commerciële) partijen veel beter in. De IBD gaat daarom ook niet in op aanvullende eisen en wensen van gemeenten. NWI heeft enkel als doel om de eerste stappen te maken in zowel geautomatiseerd configuratiemanagement als kwetsbaarhedenmanagement. Dit om gemeenten een eerste opstap te geven om door te kunnen groeien naar integrale tools en methoden. Als het moment van doorgroeien is aangebroken wil de IBD passende ondersteuningsmiddelen faciliteren. Zo kunnen de gemeenten direct zelf aan de slag om de juiste richting op te bewegen. Uiteraard blijft de IBD ondersteunen met advies en het beantwoorden van vragen.

Aanmelden

Gemeenten en gemeentelijke samenwerkingsverbanden kunnen zich aanmelden voor de NWI. Het aanmeldproces bestaat uit het ondertekenen van de Overeenkomst uitvoering van de IBD Netwerk Inventarisatie en het invullen van het aanmeldformulier.

Na het invullen van het aanmeldformulier stuurt u de door u ondertekende overeenkomst naar [email protected]. Samen met dit aanmeldformulier zal uw aanvraag in behandeling worden genomen.