Preventie, DetectieRespons, Awareness

Onze Security aanpak

Wanneer u het beheer van uw IT uitbesteedt, wilt u er zeker van zijn dat u samenwerkt met een betrouwbare partner. Een partner die integer omgaat met uw data en die er alles aan doet om uw IT-omgeving te beveiligen tegen kwetsbaarheden. We begrijpen dat volledig. Daarom hebben we ervoor gekozen om security in onze gehele dienstverlening te integreren. Zo leveren we ons security portfolio als managed dienst, benaderd vanuit vier domeinen: preventie, detectie, respons en awareness.

We ontwerpen en beheren voor u een betrouwbare oplossing, passend bij het risicoprofiel van uw organisatie en nauw aansluitend op de kritische processen van uw business.

Wilt u weten hoe we dit voor u kunnen doen? Onze specialisten gaan graag het gesprek met u aan.

Stap 1 - Preventie

Allereerst maken onze specialisten een inventarisatie van uw kwetsbaarheden. Daarna stellen we met u een set preventieve oplossingen samen die uw bestaande kwetsbaarheden afdekken en ervoor zorgen dat ongewenste toegang tot uw IT-omgeving wordt uitgesloten. Een ’slot op de deur’.

Het is cruciaal om direct vanaf het ontwerp een betrouwbare fundering te bouwen waarmee ongewenst gedrag buiten de deur wordt gehouden. Preventie is daarin de eerste noodzakelijke stap. Maar om continuïteit te borgen in de beveiliging van uw IT-omgeving is het belangrijk om te beseffen dat alleen een ‘slot op de deur’ niet afdoende is.

Stap 2 - Detectie

Naarmate uw IT-omgeving groter en complexer wordt, neemt de kans op kwetsbaarheden toe. Het is daarom belangrijk dat we volledig inzicht hebben in het gedrag van uw gebruikers en uw infrastructuur. Want wat gebeurt er nu echt in uw IT-omgeving? We zorgen ervoor dat er monitoring- en detectietools worden geïmplementeerd die het gedrag nauwlettend in de gaten houden. Zo kunnen we met een vulnerability scan we uw omgeving periodiek analyseren op kwetsbaarheden. Daarnaast kunnen we met een IDS (Intrusion Detection System) hackpogingen en ongeautoriseerde toegang tot het netwerk of andere informatiesystemen detecteren en rapporteren.

Stap 3 - Respons

Wanneer er een incident plaatsvindt, wordt er direct ingegrepen. Dat is duidelijk. Maar veel kan al worden voorkomen door een juiste inrichting van uw infrastructuur, monitoring en security tooling. De informatie die deze systemen genereren, kunnen slim worden ingezet om afwijkende patronen en gedrag te herkennen en te bestrijden. Een SIEM (Security Information & Event Management) is hiervoor een uitstekende oplossing. Hiermee verzamelen we alle logbestanden van uw monitoring tools, firewalls en IDS, analyseren deze grondig en herkennen zo snel ongewenste activiteit.

De geaggregeerde informatie die is gedetecteerd, gebruiken we om verbanden te leggen en inzicht te krijgen in ongewenst gedrag. Vervolgens kan er actie worden ondernomen voordat er schade wordt toegebracht.

Stap 4 - Awareness

Het beveiligen van een IT-omgeving is meer dan alleen het uitvoeren van technische handelingen. Doordat juist de mens steeds vaker de zwakke schakel blijkt te zijn in een beveiligingsketen, is security awareness cruciaal. Hackers vertrouwen erop dat de mens zich onvoldoende bewust is van de waarde van de informatie die hij in handen heeft.

Doordat kwetsbaarheden steeds vaker van binnenuit komen, is het belangrijk dat uw medewerkers goed getraind worden in bewust omgaan met security. Maak uw medewerkers bewust van de waarde en de kwetsbaarheid van de informatie waar ze dagelijks mee werken. Dit strekt zich van het geheimhouden van wachtwoorden tot het alert zijn op malafide e-mails. Awareness is één van de belangrijkste voorwaarden voor een veilige IT-omgeving. Juist de mens kan het verschil maken.

Bent u benieuwd hoe wij voor u het verschil kunnen maken? 

Heeft u vragen?

Bent u enthousiast geworden over onze dienstverlening en benieuwd wat we voor uw organisatie kunnen betekenen? Bel ons dan op 088 252 52 52. U kunt ook het onderstaande formulier invullen. Dan nemen we zo spoedig mogelijk contact met u op.