Wat is kwetsbaarheidsbeheer? Definitie, processtappen, voordelen en meer

Januari 25, 2024
Kaseya
Beheer van kwetsbaarheden

Kwetsbaarheidsbeheer is een cyberbeveiligingsstrategie waarmee organisaties voortdurend security in hun IT-omgeving kunnen identificeren, prioriteren en beperken. Zonder kwetsbaarheidsbeheer zijn bedrijven kwetsbaar voor security die zeer kostbaar kunnen zijn.

Door effectieve implementatie van kwetsbaarheidsbeheerprocessen kunnen bedrijven proactief omgaan met security en tegelijkertijd voldoen aan de normen van de sector en de overheid. Enkele veelvoorkomende best practices voor kwetsbaarheidsbeheer zijn het regelmatig uitvoeren van IT-scans, het tijdig patchen van systemen en het opleiden van medewerkers op security .

U bent het er wellicht mee eens dat kwetsbaarheidsbeheer een belangrijke maar tijdrovende taak is waarvoor IT-technici onvoldoende tijd hebben. De Network Operations Center (NOC)-services van Kaseya kunnen hierbij helpen. Door al uw kwetsbaarheidsbeheertaken uit te besteden aan onze NOC-services, kunt u uw IT-activiteiten aanzienlijk stroomlijnen en vereenvoudigen en tegelijkertijd de werkdruk op uw technici verminderen. Maar voordat we hierop ingaan, laten we eerst eens kijken naar de best practices, voordelen, uitdagingen en meer op het gebied van kwetsbaarheidsbeheer. Daarna bekijken we hoe u uw kwetsbaarheidsbeheertaken kunt uitbesteden aan onze NOC-services.

Wat is kwetsbaarheidsbeheer?

De rol van kwetsbaarheidsbeheer is het actief opsporen, identificeren en verhelpen van alle kwetsbaarheden in de IT-omgeving van een organisatie voordat een bedreiging deze kan misbruiken. Deze kwetsbaarheden kunnen worden aangetroffen in hardwareapparaten, eindpunten, software en zelfs company – in feite alle componenten van een IT-infrastructuur.

Op elk moment zijn er meerdere kwetsbaarheden die de IT-omgeving companyteisteren. Een deel van het kwetsbaarheidsbeheerproces bestaat niet alleen uit het identificeren van kwetsbaarheden, maar ook uit het prioriteren en beperken ervan op basis van hun ernst. Terwijl kwetsbaarheidsbeoordeling het proces is waarbij potentiële zwakke punten in een netwerk worden geïdentificeerd en beoordeeld, is kwetsbaarheidsbeheer het proces waarbij die zwakke punten worden beperkt of geëlimineerd.

Enkele veelvoorkomende kwetsbaarheden zijn zwakke wachtwoorden, verouderde software, niet-gepatchte systemen en verkeerd geconfigureerde netwerken. Een integraal onderdeel van kwetsbaarheidsbeheer is patch management. Patch management het toepassen van updates of patches om bekende kwetsbaarheden in software te verhelpen. Systeemconfiguratiebeheer is een ander cruciaal aspect van kwetsbaarheidsbeheer dat ervoor zorgt dat apparaten en software correct blijven functioneren en geen achterdeurtjes worden voor kostbare inbreuken.

Wat is een kwetsbaarheid in cyberbeveiliging?

Kwetsbaarheden, of zwakke plekken in hardwareapparaten of softwarecode, bieden cybercriminelen kansen om misbruik te maken van en toegang te krijgen tot organisaties. Deze zwakke plekken kunnen het gevolg zijn van een slecht ontwerp, codeerfouten of configuratieproblemen. Cyberaanvallers maken gebruik van deze kwetsbaarheden om gevoelige company te infiltreren, kwaadaardige code op systemen uit te voeren, Denial of Service (DoS)-aanvallen uit te voeren of andere vormen van cyber schade te veroorzaken.

Bedrijven met lakse security komen vaak pas achter kwetsbaarheden in hun IT-infrastructuur nadat deze zijn misbruikt, wat kan leiden tot ernstige financiële verliezen, reputatieschade en boetes van toezichthouders. Zero-day-kwetsbaarheden zijn een van de meest voorkomende oorzaken van succesvolle cyberaanvallen, waardoor hackers hun slag kunnen slaan als ze er een vinden.

Een zero-day kwetsbaarheid is een fout in een netwerk of software die nog niet gepatcht is of waarvoor nog geen patch beschikbaar is. De software- of apparaatleverancier kan zich al dan niet bewust zijn van deze fout. Als een hacker het ontdekt voordat een goede Samaritaan dat doet, heeft de softwareleverancier nul dagen om het te repareren, vandaar de term zero-day kwetsbaarheid.

Om zero-day- en andere risico's te beperken, moeten bedrijven een robuust plan voor kwetsbaarheidsbeheer opstellen dat regelmatige audits en beoordelingen van hun systemen omvat. In de eerste week van 2024 ontdekten users 612 nieuwe veelvoorkomende security en blootstellingen (CVE's). Het hoogste jaarlijkse aantal werd geregistreerd in 2023: meer dan 29.000.

Users gebruiken de term kwetsbaarheid Users ten onrechte door elkaar met bedreiging en risico — andere termen uit de security . Er zijn echter verschillen tussen deze termen:

  • Kwetsbaarheid: Een kwetsbaarheid is een zwakke plek in een endpoint een systeem die kan worden misbruikt.
  • Bedreiging: Bedreigingen zijn potentiële aanvallen die misbruik kunnen maken van een kwetsbaarheid. Een aanvaller kan bijvoorbeeld misbruik maken van een kwetsbaarheid in een webapplicatie om toegang te krijgen tot gevoelige gegevens, schade en bedrijfsstoringen te veroorzaken of een ransomware-aanval uit te voeren.
  • Risico: Risico's zijn de mogelijke gevolgen van een aanval die misbruik maakt van een kwetsbaarheid. Als een aanvaller bijvoorbeeld toegang krijgt tot gevoelige gegevens via een kwetsbaarheid in een webapplicatie, bestaat het risico dat deze gegevens publiekelijk uitlekken of gebruikt worden om fraude te plegen.

Wat zijn enkele voorbeelden van veelvoorkomende kwetsbaarheden?

Kwetsbaarheden kunnen om verschillende redenen ontstaan en vormen een ernstige bedreiging voor security van een organisatie. Enkele van de meest voorkomende kwetsbaarheden zijn:

  • Niet-gepatchte software: Dit is de meest voorkomende kwetsbaarheid en is vaak het gevolg van het feit dat organisaties hun software niet up-to-date houden. Daarom moeten bedrijven hun patch management automatiseren om ervoor te zorgen dat patches tijdig worden geïnstalleerd.
  • Slecht geconfigureerde systemen: Een andere veelvoorkomende kwetsbaarheid zijn slecht geconfigureerde systemen. Slechte software- of hardware-installatieprocedures zijn de belangrijkste oorzaak van configuratieproblemen, net als het wijzigen van de instellingen van deze systemen zonder de juiste zorgvuldigheid en voorzorgsmaatregelen in acht te nemen. Configuratieproblemen komen vaak voor bij bedrijven die een digitale transformatie doorvoeren of hun IT-infrastructuur aanzienlijk upgraden. Waar mogelijk is het het beste om deze veranderingen door te voeren onder begeleiding van een security .
  • Zwakke referenties: Zelfs je peuter kan "Password123" kraken, dus stel je eens voor hoe makkelijk het is voor cybercriminelen om dit te doen.
  • Onvoldoende security : Een andere kwetsbaarheid die vaak voorkomt in het huidige IT-landschap is security adequate security . Organisaties worden kwetsbaar wanneer ze geen adequate security implementeren of niet kunnen bijbenen met de veranderende bedreigingen.

Wat is het verschil tussen kwetsbaarheidsbeheer en kwetsbaarheidsbeoordeling?

Een kwetsbaarheidsanalyse is het proces van het identificeren, kwantificeren en prioriteren van de kwetsbaarheden in een systeem of applicatie. Het omvat het scannen van het systeem of de applicatie, het analyseren van de resultaten van de scan en het aanbevelen van passende acties. Deze stap is cruciaal om zwakke plekken in een systeem te identificeren waar aanvallers misbruik van kunnen maken. Het levert ook gegevens op die kunnen worden gebruikt om prioriteiten te stellen voor herstelwerkzaamheden en om strategieën te ontwikkelen voor het verminderen van de risico's die gepaard gaan met de kwetsbaarheden.

Vulnerability management helpt vervolgens om ervoor te zorgen dat alle geïdentificeerde kwetsbaarheden tijdig worden gepatcht en dat security passende security worden genomen om het risico op een succesvolle aanval te verminderen. Hierdoor worden de gegevens en systemen van een organisatie beschermd tegen kwaadwillende actoren en wordt tegelijkertijd geholpen om te voldoen aan de toepasselijke wet- en regelgeving. Het is een goede gewoonte voor organisaties om hun vulnerability management-proces regelmatig te evalueren en hun security dienovereenkomstig bij te werken.

Waarom is kwetsbaarheidsbeheer belangrijk?

In de steeds meer gedistribueerde IT-omgevingen van tegenwoordig is er een toename van het aantal en de soorten eindpunten die op elk moment met een netwerk verbonden zijn. Voeg daar de groeiende populariteit van werken op afstand en Internet of Things (IoT)-apparaten aan toe en IT-professionals hebben nu een groter aanvalsoppervlak te beheren. Een complexere IT-omgeving betekent meer potentiële toegangspunten voor kwaadwillende actoren, die met de dag schadelijkere, kwaadaardigere en moeilijker op te sporen cyberbedreigingen bedenken.

Als bedrijven niet voorzichtig genoeg zijn, kunnen ze gemakkelijk ten prooi vallen aan deze bedreigingen. Kwetsbaarheidsbeheer fungeert als een proactief verdedigingsmechanisme dat organisaties beschermt tegen de schade die wordt veroorzaakt door cyberaanvallen. Dit houdt in dat systemen en netwerken regelmatig worden gescand en beoordeeld en dat er controles en risicobeperkende maatregelen worden geïmplementeerd, allemaal gericht op het minimaliseren van het risico dat kwetsbaarheden worden uitgebuit. Door deze stappen te nemen, kunnen bedrijven zichzelf versterken tegen kostbare downtime, gegevensverlies en diefstal, waardoor uiteindelijk de naadloze werking van hun bedrijf wordt gewaarborgd.

Als kwetsbaarheidsbeheer een extra last voor u en uw technici begint te worden, bekijk dan onze casestudy waarin wordt beschreven hoe Crystal Mountain, een familieresort in het noordwesten van Michigan, Kaseya NOC Services effectief heeft ingezet NOC Services niet alleen de operationele efficiëntie te verhogen, maar ook de werklast op een kosteneffectieve manier te optimaliseren.

Wat is een systeem voor kwetsbaarheidsbeheer?

Een kwetsbaarhedenbeheersysteem bestaat uit processen en tools die worden gebruikt om kwetsbaarheden te beheren en het risico op cyberaanvallen, zoals ransomware, datalekken en phishingaanvallen, te minimaliseren. Het is een proces dat uit vijf stappen bestaat en dat we in de volgende sectie nader toelichten. Door deze stappen te volgen, kunnen bedrijven hun gegevens en systemen beter beschermen tegen kwaadwillende actoren.

Wat zijn de stappen in de levenscyclus van het kwetsbaarhedenbeheer?

Het levenscyclusproces kan company company verschillen, afhankelijk van individuele behoeften en vereisten. In de meeste gevallen volgt het echter grotendeels dit vijfstappenmodel. Deze structuur garandeert dat uw levenscyclus voor kwetsbaarheidsbeheer resultaten oplevert door zelfs de meest obscure security op te sporen en te verhelpen.

  1. Identificeren: De identificatiefase omvat het scannen van systemen en netwerken om mogelijke kwetsbaarheden te identificeren. Dit is de eerste fase van de cyclus, waarin organisaties kwetsbaarheden in hun systemen ontdekken en documenteren. U kunt dit doen door handmatige inspectie of door geautomatiseerd scannen met een netwerkgebaseerde of agentgebaseerde tool voor het scannen van kwetsbaarheden.
  2. Evalueren/classificeren: Zodra kwetsbaarheden zijn geïdentificeerd, moeten ze worden beoordeeld om de ernst en het risico ervan te bepalen. Deze informatie wordt vervolgens gebruikt om te bepalen welke kwetsbaarheden het eerst moeten worden aangepakt.
  3. Herstellen: Zodra de prioriteiten zijn vastgesteld, is het tijd om te beginnen met het verhelpen van de kwetsbaarheden. Dit omvat meestal het patchen van software of het upgraden van systemen. Het kan ook inhouden dat er workarounds of mitigaties worden geïmplementeerd. Het is belangrijk om de fixes te testen in een gecontroleerde omgeving voordat ze op grote schaal worden uitgerold. Soms kan het toepassen van patches functionele problemen veroorzaken, waardoor de systemen van je organisatie niet meer werken en er downtime ontstaat. Het kan cybercriminelen ook de kans geven om hun slag te slaan.
  4. Verifiëren: Het is cruciaal om te verifiëren dat de herstel- en beperkingsstappen werken en dat de wijzigingen geen enkele invloed hebben op de prestaties van het apparaat, zodat er geen downtime ontstaat. Daarnaast is het een goed moment om best practices en verbeteringen voor het proces in de toekomst te identificeren.
  5. Rapport: Het is niet genoeg om IT-services van topklasse te leveren in de steeds competitievere bedrijfsomgeving van vandaag. U moet ook de waarde van uw werk aantonen door middel van consistente rapportage. Het rapport over de beoordeling en het beheer van kwetsbaarheden moet een gedetailleerd overzicht geven van het aantal geïdentificeerde en herstelde kwetsbaarheden, het proces voor de beoordeling en het herstel, de reikwijdte en de uitgevoerde verbeteringen. Het rapport moet informatie verschaffen die helpt om het proces te verbeteren.

Wat zijn de belangrijkste elementen van een kwetsbaarhedenbeheerproces?

Het toepassingsgebied van kwetsbaarheidsbeheer omvat alle activa in de omgeving van een organisatie die zijn aangesloten op een netwerk en die kwetsbaar zijn voor aanvallen. Dit omvat werkstations, servers, routers, switches, firewalls andere apparaten die als achterdeur voor cybercriminelen kunnen fungeren. Kwetsbaarheidsbeheer omvat ook software, zoals besturingssystemen, applicaties en databases. De volgende activiteiten vallen onder kwetsbaarheidsbeheer:

  • IT-ontdekking en inventarisatie: Het gaat om het identificeren en catalogiseren van alle hardware en software in een organisatie om te begrijpen wat moet worden beschermd en het dus gemakkelijker te maken om potentiële kwetsbaarheden te identificeren.
  • Vulnerability scanning: Vulnerability scanning is het proces waarbij security van systemen en applicaties worden geïdentificeerd.
  • Netwerkbewaking: Netwerkbewaking houdt in dat het netwerkverkeer continu wordt gecontroleerd op ongebruikelijke of verdachte activiteiten.
  • Patch management: Patch management software up-to-date wordt gehouden met de nieuwste security
  • Endpointbeheer: Endpointbeheer verwijst naar de beveiliging van apparaten die verbinding maken met een netwerk, zoals laptops, smartphones en tablets.
  • Configuratiebeheer: Configuratiebeheer omvat het bijhouden van een actuele inventaris van alle software en hardware en ervoor zorgen dat deze correct geconfigureerd zijn.
  • Security : Security helpt werknemers te begrijpen hoe ze potentiële bedreigingen kunnen herkennen en zich daartegen kunnen beschermen.
  • Identiteits- en toegangsbeheer: Identiteits- en toegangsbeheer bepaalt wie toegang heeft tot welke resources een organisatie.

Wat zijn de uitdagingen van kwetsbaarheidsbeheer?

Het beheren van kwetsbaarheden is een complex proces dat patch management een inventarisatie van bedrijfsmiddelen, informatie over bedreigingen patch management vereist. Dit maakt het zelfs voor security met jarenlange ervaring een uitdagende taak.

Een van de grootste uitdagingen bij kwetsbaarheidsbeheer is het bijhouden van het groeiende aantal aanvalsvectoren. Een aanvalsvector verwijst naar elke methode of route die een hacker kan gebruiken om de IT-infrastructuur van het company binnen te dringen, te infiltreren of te compromitteren. Aanvalsvectoren evolueren voortdurend, waardoor het voor security moeilijk is om voorop te blijven lopen. Een IT-professional moet in staat zijn om de volgende stap van cybercriminelen te voorspellen en te begrijpen hoe zij nieuwe en oude kwetsbaarheden kunnen misbruiken.

Een andere uitdaging is omgaan met de geografische spreiding van het personeelsbestand. Nu meer mensen op afstand werken, wordt het steeds moeilijker om kwetsbaarheden centraal en op tijd te beheren en te patchen. Dit kan organisaties blootstellen aan aanvallen als kwetsbaarheden lange tijd ongepatcht blijven.

Bovendien introduceren nieuwe technologieën nieuwe kwetsbaarheden die moeten worden beheerd wanneer ze zich voordoen. Zodra een kwetsbaarheid is verholpen, verschijnt er weer een nieuwe. Het is een eindeloos kat-en-muisspel dat frustrerend en tijdrovend kan zijn. Door het beheer van kwetsbaarheden te automatiseren met behulp van geavanceerde tools kunnen technici kwetsbaarheden in realtime identificeren en patchen en zo cybercriminelen met hun eigen spel verslaan.

Wat zijn de voordelen van kwetsbaarheidsbeheer?

Kwetsbaarheidsbeheer helpt organisaties om het risico van uitbuiting te verkleinen en de impact van een cyberaanval te minimaliseren. Er zijn veel voordelen verbonden aan het beheer van kwetsbaarheden, waaronder de volgende:

  • Minder risico op uitbuiting: Organisaties kunnen hun blootstelling aan potentiële aanvallen verminderen door kwetsbaarheden regelmatig en op tijd te identificeren en aan te pakken.
  • Minimale impact van aanvallen: Organisaties kunnen de schade van succesvolle aanvallen beperken door kwetsbaarheden op tijd te patchen of te beperken.
  • Verbeterde security : door kwetsbaarheden proactief te beheren, kunnen organisaties hun security verbeteren en toekomstige bedreigingen afweren.
  • Handhaving van compliance: Veel compliance-raamwerken vereisen dat organisaties processen voor kwetsbaarheidsbeheer implementeren. Door dit te doen, kunnen bedrijven punten verdienen bij compliance-auditors en hun klanten en tegelijkertijd veilig blijven.

Het beheer van kwetsbaarheden kan handmatig of automatisch worden uitgevoerd. Automatisering wordt steeds populairder onder bedrijven vanwege de snelheid en de mogelijkheid om kwetsbaarheden in realtime te identificeren en te verhelpen.

Hoe te beginnen met kwetsbaarhedenbeheer

Een programma voor kwetsbaarheidsbeheer moet worden afgestemd op de specifieke behoeften company. Het moet regelmatig worden gecontroleerd en bijgewerkt en bedrijven moeten regelmatig audits uitvoeren om ervoor te zorgen dat hun programma voor kwetsbaarheidsbeheer effectief is. Als u echter de volgende drie best practices in gedachten houdt, kunt u de juiste mentaliteit ontwikkelen om een effectief programma voor kwetsbaarheidsbeheer op te zetten en een meer gerichte aanpak te hanteren.

  • Uniform beheer: een platform dat IT-teams een uitgebreid overzicht biedt van hun algehele beveiligingsstatus, waardoor het gemakkelijker wordt om bedreigingen tijdig te identificeren en erop te reageren. Met een uniforme RMM-oplossing zoals Kaseya VSA kunnen IT-professionals workflows stroomlijnen en efficiënt door de verschillende fasen van kwetsbaarheidsbeheer navigeren. Het installeren, implementeren, updaten en patchen van software vereist bijvoorbeeld vaak verschillende werkstromen, wat de werkdruk voor drukbezette IT-professionals enorm verhoogt. Door kwetsbaarheidstaken zoals patchen en monitoren uit te besteden aan Kaseya NOC-services, kunt u uw energie richten op strategische taken die uw expertise vereisen, terwijl u tegelijkertijd zorgt voor betere beveiliging voor uw klanten en eindgebruikers.
  • Uitgebreid inzicht: Het wisselen tussen verschillende oplossingen om volledig inzicht te krijgen in de IT-omgeving is niet alleen verre van ideaal, maar kan ook schadelijk zijn voor de security een organisatie. Het kan het detecteren en beperken van bedreigingen ernstig vertragen, waardoor het voor IT-professionals moeilijker wordt om kwetsbaarheden effectief te beheren. De oplossing voor dit probleem is investeren in een geïntegreerde oplossing waarmee u alles vanuit één centraal punt kunt beheren, waardoor het eenvoudig wordt om het overzicht van de kwetsbaarheden die relevant zijn voor de specifieke omgeving die wordt beheerd, samen te voegen.
  • Schaalbare automatisering: Door repetitieve taken te automatiseren, kunnen organisaties het kwetsbaarheidsbeheerproces vereenvoudigen, handmatige fouten verminderen en resources vrijmaken resources zich te concentreren op meer strategische taken. Door de automatisering te schalen naar meer eindpunten, apparaten en netwerken binnen het kwetsbaarheidsbeheerprogramma, kunnen organisaties systematisch en snel security aanpakken op een groter en diverser aanvalsoppervlak. Deze schaalbaarheid stelt security in staat om een groeiend aantal assets te beheren zonder dat dit gepaard gaat met een evenredige toename van handmatige inspanningen. Bovendien kan automatisering helpen om de kosten van security te verlagen.

Lees voor meer informatie over hoe u kunt beginnen met het beheren van kwetsbaarheden ons eBook - Kwetsbaarheidsbeperking: Uw infrastructuur beveiligen.

Hoe kan Kaseya u helpen met kwetsbaarheidsbeheer?

Met behulp van de NOC-services van Kaseya kunt u nu uw zorgen over kwetsbaarheidsbeheer achter u laten. Door essentiële taken op het gebied van kwetsbaarheidsbeheer, zoals het installeren van patches en monitoring, uit te besteden aan ons NOC-centrum, kunt u profiteren van tijdige oplossing van problemen, netwerkstoringen voorkomen en cyberaanvallen in de kiem smoren.

Ons toegewijde team van experts houdt je IT-omgeving 24/7 in de gaten en pakt problemen aan voordat ze voor grote verstoringen zorgen. Door gebruik te maken van onze NOC services kun je profiteren van een sterk plan voor kwetsbaarheidsbeheer dat je gegevens en bedrijfsmiddelen beschermt tegen kwaadwillende actoren, ervoor zorgt dat je voldoet aan de nieuwste security en je IT-prestaties verbetert.

Lees meer over Kaseya NOC Services en hoe deze u kunnen helpen bij het opzetten van een programma voor kwetsbaarheidsbeheer.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Zero Day-aanval!

Zero-Day: kwetsbaarheden, exploits, aanvallen en hoe ze te beheersen

Het doel van een hacker is om zwakke plekken of kwetsbaarheden in de IT-infrastructuur van een organisatie te vinden, die ze vervolgens kunnen misbruiken voorMeer lezen

Lees blogbericht
Schildpictogram Security, bescherming van digitale datanetwerken, toekomstige technologie Achtergrondconcept voor digitale datanetwerkverbindingen.

3 zwakke plekken die je moet dichten om het externe personeel van je klanten te beveiligen

De overgang naar telewerken kwam het afgelopen jaar in een stroomversnelling terecht, toen bedrijven over de hele wereld hun werknemers vroegen omMeer lezen

Lees blogbericht
Nationale kwetsbaarheidsdatabase

De Nationale Databank Kwetsbaarheden (NVD) uitgelegd

In onze vorige blog – Patch Tuesday: oktober 2020 hebben we kort gesproken over Common Vulnerabilities and Exposures (CVE) en hoe softwareMeer lezen

Lees blogbericht