Bedrijven investeren geld in oplossingen en adviesdiensten om security incidenten en cybercrime te voorkomen. In de praktijk, gezien de gemelde incidenten in de media, blijkt echter dat dit nog geen garantie biedt op veiligheid. Je kunt niet vertrouwen op louter preventieve maatregelen. Al is het slot op de deur nog zo goed, als de inbreker binnen wil komen, dan lukt dat altijd. Het is belangrijk om de inbraak op tijd te kunnen detecteren, om eventuele diefstal te voorkomen en om vervolgschade te beperken.
Vrijblijvend advies over onze pentest?
Bedrijven investeren geld in oplossingen en adviesdiensten om security incidenten en cybercrime te voorkomen. In de praktijk, gezien de gemelde incidenten in de media, blijkt echter dat dit nog geen garantie biedt op veiligheid. Je kunt niet vertrouwen op louter preventieve maatregelen. Al is het slot op de deur nog zo goed, als de inbreker binnen wil komen, dan lukt dat altijd. Het is belangrijk om de inbraak op tijd te kunnen detecteren, om eventuele diefstal te voorkomen en om vervolgschade te beperken.
Vrijblijvend advies over security monitoring?
Vrijwel alle bedrijven werken met gevoelige informatie of persoonsgegevens. Als deze informatie in verkeerde handen komt, ontstaat er mogelijk vervolgschade, maar vooral imagoschade voor organisaties. De toenemende dreigingen en beveiligingsincidenten leiden steeds vaker tot verplichte beveiligingsnormen voor bedrijven en overheidsinstellingen. Uit dit alles blijkt dat preventie niet voldoende is, maar detectie en response minstens net zo belangrijk zijn.
De basis voor effectieve detectie en response is Security Monitoring. Het doel van security monitoring is om enerzijds snel en effectief te reageren om security events die worden gegenereerd door de bestaande beschikbare securityoplossingen en anderzijds mogelijk afwijkingen te detecteren in de verkeerstromen op het netwerk en in de verschillende logbronnen om zo een mogelijke cyberaanval snel te detecteren en de gevolgen hiervan te mitigeren (anomalies).
De dienstverlening die SBL Cybersecurity verricht samen met haar partners, is een combinatie van het gebruik van geautomatiseerde tools en hulpmiddelen en de analyse vaardigheden en ervaring van de betrokken experts. We doen dit op basis van een inspanningsverplichting waarbij we de ICT-omgeving van onze klanten monitoren op mogelijke cyberdreigingen en waarbij we de ICT afdeling van de klant (of de mogelijke ICT partner bij uitbesteding) kunnen voorzien van expert-advies hoe te handelen.
Het volgende figuur geeft een logische weergave van de dienstverlening Cyber Security monitoring:
Teneinde te kunnen weergeven wat de resultaten zijn van de monitoring dienst, wordt er gebruik gemaakt van een interactieve Cyber Security Monitoring dashboard en rapportage tool. Onze klanten hebben de beschikking over dit dashboard zodat men te allen tijde een actueel overzicht en inzicht in wat er gebeurt.
Het Cyber Security monitoring dashboard wordt gevoed vanuit Netwerk Security Monitoring, Infrastructuur security monitoring, Applicatie security monitoring en File Access monitoring. In de onderliggende paragrafen worden de verschillende diensten nader uitgewerkt.
Netwerk Security monitoring
Middels netwerk security monitoring controleren wij continu de netwerkverkeersstromen op afwijkingen (anomalies) en verzamelen en analyseren wij de logging van de Intrusion Detection systemen (meegeleverd met de dienst), de firewall, VPN (onderdeel firewall), Proxy server.
Infrastructuur Security monitoring
Middels Infrastructuur security monitoring breiden we uit met logging van de bronnen als de Active directory, DNS en de belangrijkste servers.
Applicatie Security monitoring
Middels Applicatie security monitoring breiden we uit met logging van de bronnen van de belangrijkste applicaties zoals bijvoorbeeld Office 365. Hierbij zijn we wel deels afhankelijk van het detailniveau en bruikbaarheid van de logging van deze applicaties.
File access monitoring
File access monitoring is een gespecialiseerde dienst om controle te verkrijgen over wat er gebeurt met ongestructureerde informatie als files, documenten e.d. die doorgaans op de fileserver of in Office 365 is opgeslagen. File Access monitoring verzorgt twee functies:
Cybersecurity is maatwerk. Niet iedere organisatie is hetzelfde en loopt dezelfde risico’s. SBL stemt advies, aanpak en oplossingen af op uw behoefte
Niet iedereen weet alles. Door de ervaring van SBL kunnen we wel alles overzien. Via SBL heeft u toegang tot ervaren experts die u kunnen helpen
SBL zorgt voor expertise en hulpmiddelen om uw ICT omgeving en uw beveiligingsstatus in kaart te brengen. Het vertrekpunt voor een gedegen verbeterplan
Alleen nog geen idee waar te beginnen