Actieve en continue bewaking tegen Cybercrime is nodig

Security Monitoring

Bedrijven investeren geld in oplossingen en adviesdiensten om security incidenten en cybercrime te voorkomen. In de praktijk, gezien de gemelde incidenten in de media, blijkt echter dat dit nog geen garantie biedt op veiligheid. Je kunt niet vertrouwen op louter preventieve maatregelen. Al is het slot op de deur nog zo goed, als de inbreker binnen wil komen, dan lukt dat altijd. Het is belangrijk om de inbraak op tijd te kunnen detecteren, om eventuele diefstal te voorkomen en om vervolgschade te beperken. 

Vrijblijvend advies over onze pentest?

Actieve en continue bewaking tegen Cybercrime is nodig

Security Monitoring

Bedrijven investeren geld in oplossingen en adviesdiensten om security incidenten en cybercrime te voorkomen. In de praktijk, gezien de gemelde incidenten in de media, blijkt echter dat dit nog geen garantie biedt op veiligheid. Je kunt niet vertrouwen op louter preventieve maatregelen. Al is het slot op de deur nog zo goed, als de inbreker binnen wil komen, dan lukt dat altijd. Het is belangrijk om de inbraak op tijd te kunnen detecteren, om eventuele diefstal te voorkomen en om vervolgschade te beperken. 

Vrijblijvend advies over security monitoring?

Wij komen graag in contact voor advies

  • Wij informeren u over uw mogelijke risico's
  • Vrijblijvend advies over security monitoring
  • Samen kijken naar haalbare oplossingen
  • Expertise vanuit een divers team van security professionals
  • Wij staan ervoor om al uw security zorgen te ontnemen

Imagoschade

Vrijwel alle bedrijven werken met gevoelige informatie of persoonsgegevens. Als deze informatie in verkeerde handen komt, ontstaat er mogelijk vervolgschade, maar vooral imagoschade voor organisaties.  De toenemende dreigingen en beveiligingsincidenten leiden steeds vaker tot verplichte beveiligingsnormen voor bedrijven en overheidsinstellingen. Uit dit alles blijkt dat preventie niet voldoende is, maar detectie en response minstens net zo belangrijk zijn.

Wat is security monitoring

De basis voor effectieve detectie en response is Security Monitoring. Het doel van security monitoring is om enerzijds snel en effectief te reageren om security events die worden gegenereerd door de bestaande beschikbare securityoplossingen en anderzijds mogelijk afwijkingen te detecteren in de verkeerstromen op het netwerk en in de verschillende logbronnen om zo een mogelijke cyberaanval snel te detecteren en de gevolgen hiervan te mitigeren (anomalies).

 

De dienstverlening die SBL Cybersecurity verricht samen met haar partners, is een combinatie van het gebruik van geautomatiseerde tools en hulpmiddelen en de analyse vaardigheden en ervaring van de betrokken experts. We doen dit op basis van een inspanningsverplichting waarbij we de ICT-omgeving van onze klanten monitoren op mogelijke cyberdreigingen en waarbij we de ICT afdeling van de klant (of de mogelijke ICT partner bij uitbesteding) kunnen voorzien van expert-advies hoe te handelen.

Het volgende figuur geeft een logische weergave van de dienstverlening Cyber Security monitoring:

Sbl cybersecurity security monitoring
Weergave dienstverlening Cyber Security monitoring

Cybercrime voorkomen?

Wilt u direct contact met ons opnemen?

Cyber Security monitoring

Teneinde te kunnen weergeven wat de resultaten zijn van de monitoring dienst, wordt er gebruik gemaakt van een interactieve Cyber Security Monitoring dashboard en rapportage tool. Onze klanten hebben de beschikking over dit dashboard zodat men te allen tijde een actueel overzicht en inzicht in wat er gebeurt.

Het Cyber Security monitoring dashboard wordt gevoed vanuit Netwerk Security Monitoring, Infrastructuur security monitoring, Applicatie security monitoring en File Access monitoring. In de onderliggende paragrafen worden de verschillende diensten nader uitgewerkt.

Netwerk Security monitoring

Middels netwerk security monitoring controleren wij continu de netwerkverkeersstromen op afwijkingen (anomalies) en verzamelen en analyseren wij de logging van de Intrusion Detection systemen (meegeleverd met de dienst), de firewall, VPN (onderdeel firewall), Proxy server.

 

Infrastructuur Security monitoring

Middels Infrastructuur security monitoring breiden we uit met logging van de bronnen als de Active directory, DNS en de belangrijkste servers.

 

Applicatie Security monitoring

Middels Applicatie security monitoring breiden we uit met logging van de bronnen van de belangrijkste applicaties zoals bijvoorbeeld Office 365. Hierbij zijn we wel deels afhankelijk van het detailniveau en bruikbaarheid van de logging van deze applicaties.

 

File access monitoring

File access monitoring is een gespecialiseerde dienst om controle te verkrijgen over wat er gebeurt met ongestructureerde informatie als files, documenten e.d. die doorgaans op de fileserver of in Office 365 is opgeslagen.  File Access monitoring verzorgt twee functies:

  1. Maandelijks opvragen van de rechten op folders op de fileserver om te controleren of alle autorisaties nog conform het beleid zijn ingevoerd. Degene die verantwoordelijk is binnen de klant kan dit valideren en waar nodig wijzigingen laten aanbrengen
  2. Monitoren van file toegang. Er wordt continu gelogd wie heeft er op welk tijdstip een file geraadpleegd en wat is daarmee gedaan (lezen, edit of iets anders). De documenteigenaar kan indien men dit nodig acht, het locatie opgeven van de file of folder waar men de loggegevens van wil hebben en dan krijgt men in de mail een rapport, waarin op gestructureerde wijze de resultaten worden weergegeven.

Waarom kiezen voor SBL Cybersecurity:

  • Inzicht door overzicht: Onze tools brengen alle informatie van verschillende logbronnen en afwijkende patronen bij elkaar waarbij onze Security Experts relaties leggen en context toevoegen.
  • Aanvallen direct in beeld: Misbruik van accounts, poort scans, connecties naar botnet servers en andere bedreigingen worden direct gesignaleerd.
  • Concreet advies voor het voorkomen of beperken van schade: Tijdige signalering voorzien van een advies met concrete maatregelen kunnen veelal de schade beperken.
  • Kennis en ervaring: SBL Cybersecurity biedt u een groot netwerk van security professionals met veel ervaring met alle facetten van Cybersecurity. In plaats van het “uurtje factuurtje” model bieden wij u online coaching om u te helpen met een effectieve detectie van en response op Cyberincidenten.

Waarom SBL

Advies op maat

Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte

Toegang tot ervaren experts

Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen

Maak Cybersecurity inzichtelijk

SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan

Hulp nodig bij cyber security?

Alleen nog geen idee waar te beginnen

Vragen?

of

Plan hier uw afspraak​. Wij bellen u zo spoedig mogelijk terug!