Managed Platforms and Applications Security Solutions

Managed Platforms and Applications Security Solutions

Het volledig uitbesteden van de techniek van uw dienstverlening vraagt om een goed inzicht in de kwetsbaarheid van uw business solutions. De grote complexiteit en samenhang tussen uw business, de systemen waarop die rust en de diensten waarmee die systemen omringd worden, stellen weer andere eisen aan uw security.

Hier gaat het immers om de kwetsbaarheid van het systeem. Via doorlopende vulnerability scanning kan gekeken worden, waar eventuele gaten zitten in de defensie, en via een strak geregisseerd patchmanagement kunnen deze dan worden gevuld. Apps die extern worden beheerd, moeten op hun eigen specificaties van een firewall worden voorzien. En alles volgens een vooraf opgesteld plan, dat kosten spaart aan baten en de regie op het proces bij u laat. Want ten slotte is het úw business die beschermd moet worden. 

Security kent vier domeinen: intelligence, preventie, detectie en respons. Voor alle vier geldt dat ‘awareness’ de sleutel biedt tot de juiste oplossing: op maat voor het gevraagde security-niveau, zonder al te hoge kosten en zonder dat uw dagelijkse businees te zwaar wordt belast.

Op al deze vlakken ondersteunt en ontzorgt Proserve. Door Security als managed service aan te bieden, helpen we u op elk van deze onderdelen om (meer) controle over de eigen infrastructuur te krijgen en te houden.

INTELLIGENCE

Het verzamelen van informatie over de eigen infrastructuur, het gebruik ervan en de gedragingen van de bezoekers en gebruikers met als doel deze geaggregeerde informatie te gebruiken om verbanden te leggen en daarmee inzicht te krijgen in aanvalspatronen, ongewenst gedrag enzovoort.
Hiertoe is een SIEM (Security Information and Event Management) een aangewezen middel. Door alle logbestanden van de te monitoren omgeving centraal te verzamelen en analyses op de samengevoegde logbestanden uit te voeren, herkennen we snel ongewenste activiteiten. 

PREVENTIE

Met het herkennen van ongewenst gedrag kunnen we ook dat gedrag blokkeren. Hier zijn op netwerkniveau IDS/IPS-omgevingen voor: Intrusion Detection/Prevention Systems. Deze kijken naar het voorbijkomende netwerkverkeer en herkennen hier bekende ongewenste patronen in om deze vervolgens te blokkeren.
Met een managed network IDS/IPS bent u verzekerd van een IDS/IPS met altijd de meest actuele patronen. 
Aanvullend hierop kan een Managed Firewall worden ingericht. Daarmee heeft u een goede controle over de informatiestromen van en naar uw servers, zowel naar het internet als tussen de servers onderling. Dit heeft als bijkomend voordeel dat een eventueel gecompromitteerde server niet direct leidt tot het overnemen van andere servers, aangezien ook voor uw servers onderling regels bestaan omtrent het communiceren met elkaar.

Ten slotte is de Nationale Wasstraat, de NaWas, voor omgevingen of klanten met een verhoogd publiek profiel een mogelijkheid. De NaWas beschermt namelijk tegen zogeheten DDoS-aanvallen waarbij aanvallers proberen om de klantomgeving onbereikbaar te maken via het afvuren van extreem grote hoeveelheden verkeer. Door alle verkeer via de NaWas te leiden, kan deze het valide verkeer identificeren en het overige verkeer (van de aanvallers) wegfilteren; enkel het valide verkeer wordt doorgestuurd naar uw omgeving waardoor deze online en bereikbaar blijft.

DETECTIE

Een aanval van een hacker begint vrijwel altijd met een scan van de omgeving om te zien of er bekende zwakheden in de omgeving aanwezig zijn. Maar wat een hacker kan, kunnen wij ook! Met de managed vulnerability scan wordt uw omgeving periodiek gescand op bekende kwetsbaarheden in alle gebruikte systemen. Eventuele gevonden kwetsbaarheden, bijvoorbeeld als gevolg van recent gepubliceerde bugreports van de leverancier, worden direct gerapporteerd aan het beheerteam.
Behalve inzicht hebben in de kwetsbaarheden per systeem is ook een overzicht van de 'openheid' van uw hele omgeving (met een mooie term de ‘attack surface’) van belang: informatie die op het ene systeem niet direct tot een kwetsbaarheid leidt, kan in combinatie met een ander systeem mogelijk wel worden misbruikt. Door inzicht te krijgen in de attack surface kunt u ook deze risico's beheersen. Een tweede activiteit van het systeem is dat het zicht houdt op welke diensten beschikbaar zijn (of ‘welke poorten open staan’ in technische termen). Als vervolgens een nieuwe dienst actief wordt (of een nieuwe poort open gaat), wordt dit gerapporteerd. Zo kunt u zicht houden op eventuele ongewenste activiteiten in uw hele infrastructuur. Deze dienst wordt geleverd onder de naam ‘managed attack surface scans’.

RESPONS

Wanneer zich een incident voordoet, moet actief worden ingegrepen, dat is duidelijk. Maar dat is niet de enige activiteit. Vooraf, bij het opzetten van uw infrastructuur moet goed worden nagedacht over het veilig inrichten van uw server, waarbij ongebruikte diensten worden gedeactiveerd en enkel die diensten worden toegestaan die vereist zijn voor uw doel. Dat noemen we ‘server hardening’.
Daarnaast is het actief sturen op eventueel gevonden kwetsbaarheden een belangrijke taak: door snel en effectief actie te ondernemen, kunnen we kwetsbaarheden afsluiten nog voor deze misbruikt kunnen worden.


AWARENESS

Het veilig houden van een omgeving is meer dan alleen het uitvoeren van de juiste technische handelingen. Zo is bijvoorbeeld het geheim houden van wachtwoorden erg belangrijk, evenals bijvoorbeeld het privé houden van strategische designdocumenten. Deze zaken vallen onder de noemer ‘awareness’: het bewust zijn van het belang van het zorgvuldig behandelen van gevoelige informatie. Ook hier biedt Proserve actief ondersteuning, ondermeer door nieuwsbrieven en ‘Lunch and Learn’-sessies.

Heeft u vragen?

Heeft u vragen over onze producten of diensten, dan kunt u vrijblijvend contact met ons opnemen. Wij helpen u graag verder.