Het is een tijd waarin zowel technologische mogelijkheden als bedreigingen zich razendsnel ontwikkelen. Deze ontwikkeling gaat hand in hand met de grote mate van afhankelijkheid van ICT. Belangrijk om de veiligheid van je ICT-infrastructuur dus goed te waarborgen. Dit stopt niet wanneer alles goed is ingericht. Constant moet er een vinger aan de pols gehouden worden om te zorgen dat medewerkers goed en veilig (kunnen) blijven werken.
Waar ben ik eigenlijk bang voor?
Wij zien iedere maand het aantal aanvallen toenemen en er is een heuse internationale biljoenen-markt ontstaan in het kopen en verkopen van gehackte bedrijven en hun data. Cybersecurity is hierdoor voor veel ondernemers een noodzakelijk kwaad. Een goede cybersecurity strategie wil je niet alleen uit angst om slachtoffer te worden van datalekken door hacking, phishing, wachtwoord fraude of malware. Wij trekken het breder, want het is vooral belangrijk om met een gevoel van veiligheid en zekerheid te kunnen werken. Een goede cybersecurity strategie draait om zekerheid en bescherming van je werknemers, je klanten en je bedrijf.
Cybersecurity scan
- Gratis, vrijblijvende scan;
- Binnen 5 werkdagen een reactie;
- Uw bedrijf altijd veilig.
Wat kunt u verwachten van onze scan?
- Een ingevulde checklist met 16 veiligheidspunten
- Een dark-web-scan op uw domein
- Een veiligheidscheck voor je werkplek
Vraag onze gratis, vrijblijvende cybersecurityscan aan. Wij nemen binnen 5 werkdagen contact met je op! Je ontvangt van ons een ingevulde checklist op het gebied van cyber risico's, een dark-web-scan en een veiligheidscheck voor je werkplek. Lees hier meer over onze cybersecuitycheck.
Cybersecurity van 1Key
Om de ICT-oplossingen en de ICT-infrastructuur tot één soepel werkend geheel te krijgen en te houden, is betrouwbaar IT-advies, planning en management nodig. Wij specialiseren ons in maatwerk ICT-oplossingen die bouwen op de huidige processen in jouw organisatie. We gebruiken hiervoor hoogstaande beveiligingssystemen die jouw bedrijf en je klanten beschermen. Bewust wordt er gekozen voor gebruikersgerichte tools en trainingen die het implementeren van nieuwe systemen en processen makkelijker maken. Dit allemaal doen we met een lange-termijn-visie. Wij focussen ons op IT, zodat jij je kunt focussen op je bedrijf. Onze ervaren medewerkers werken met jou samen om te helpen bij de strategie, architectuur, beheer en implementatie van al je IT-behoeften. Wij geloven dat bedrijven alleen kunnen floreren met toegewijde medewerkers en trouwe klanten. Voor het ondersteunen van het personeel, het vasthouden van klanten, het vergroten van de omzet, de groei van het bedrijf en voor flexibiliteit in een altijd veranderende bedrijfswereld zijn vlotte, veilige en geavanceerde ICT-diensten de beste investering. Voor nu en zeker voor de toekomst.
Onze diensten
De afgelopen jaren groeit het aantal succesvolle hacks enorm. Op het Dark Web is een hele industrie ontstaan rondom de verkoop van wachtwoorden, beveiligingsgaten en zelfs gestolen data. Bepaalde hackersgroeperingen richten zich op politieke doelen, grote, rijke bedrijven of juist op kleine kwetsbare bedrijven. Onze Dark Web Monitoring houdt in de gaten wanneer er informatie over jouw bedrijf of gebruikersaccounts te koop gezet wordt, waardoor we meestal nog kunnen voorkomen dat het bedrijf, de medewerkers en/of de klanten schade oplopen. Door snel te handelen bij een Dark Web melding, kan vaak schade worden voorkomen.
Wat Dark Web Monitoring concreet inhoudt:
- Wij krijgen meldingen wanneer e-mailadressen en wachtwoorden worden aangeboden aan de hoogste bieder voordat hier misbruik van wordt gemaakt;
- We gebruiken realtime data van het dark-web, analyseren en valideren die en zorgen voor gepaste actie;
- We scannen op informatielekken van het gehele domein;
“Fouilleren bij binnenkomst”
Een geavanceerde firewall beheert de voordeur, achterdeur en alle kieren van je IT omgeving. Met de juiste instellingen wordt 95% van de risico’s al voorkomen. En de andere 5% kan in de meeste gevallen inzichtelijk worden gemaakt met Packet Inspection en Intrusion Detection Systemen. Door het combineren van een goed ontwerp, goede inrichting, realtime blacklists en packet inspection is er 24*7 zicht op actieve en minder actieve bedreigingen.
"Detecteer inbrekers al zodra ze aan de deurklink rammelen"
Een cloudaccount voor bijvoorbeeld Exchange Online, Teams of Onedrive heeft als voordeel dat je overal kunt werken. Een account waarmee je overal kunt werken heeft als nadeel dat het overal kan worden gehackt. Want hoe zie je dat er iemand al 10.000 pogingen gedaan heeft om het wachtwoord van de directeur te raden? Hoe zie je dat er vanuit Vietnam wordt ingelogd op de mailbox van HR? Dit heeft je antivirus op je lokale computer natuurlijk niet in de gaten.
Onze cloudalert geeft direct een melding als men inlogt vanuit vreemde landen, als er op een account iemand tegelijk vanuit Eindhoven en vanuit Washington zit te werken of als er 10 mislukte inlogpogingen zijn gedaan. Op deze manier is er nagenoeg realtime zicht op welke cloudaccounts risico lopen en/of gecompromiteerd zijn.
"De (camera)bewaking voor uw ICT"
Ons externe Security Operations Center (SOC) houdt 24*7 de meldingen van ons XDR antivirus pakket in de gaten en treedt op waar nodig. Virussen worden voornamelijk gedownload of worden per e-mail geopend tijdens kantooruren, maar hackers starten hun activiteiten juist op vrijdagavond of op feestdagen om zo lang mogelijk onopgemerkt te blijven. In ons SOC zitten security experts continu alle meldingen en bedreigingen in de gaten te houden. Loze meldingen worden gefilterd en belangrijke meldingen worden naar ons doorgezet. Mocht duidelijk worden dat een computer of server onverwijld toch besmet of gehackt is waarbij direct herstel niet mogelijk is, dan wordt deze computer vanop afstand geïsoleerd van het netwerk en het internet om verdere schade en besmetting van het netwerk te voorkomen. Een bewakingsdienst welke op afstand alle bewegingen op het netwerk in de gaten houdt, geeft u vertrouwen en zekerheid op ieder moment van de dag.
"Zoekt naar beveiligingsgaten in de software"
Over het algemeen zijn er 2 manieren waarop een beveiligingsincident kan optreden: Een gebruiker activeert schadelijke software, of een hacker krijgt de mogelijkheid om een software bug te misbruiken. In veel gevallen worden beide methoden gebruikt om tot een succesvolle aanval te komen. Het is dus van groot belang om te weten welke software op het netwerk een beveilingsprobleem bevat. Zo kan het zijn dat een printer met verouderde firmware toegang verschaft tot het netwerk, of dat een gebruiker een oude versie van Adobe Reader heeft draaien waardoor een geïnfecteerd Pdf-bestand het netwerk kan besmetten. Je kunt de beveiliging pas verhogen als je weet waar je aan moet werken. Deze periodieke rapportage geeft daar inzicht in.
"De detective die altijd aan het werk is"
Hackers die proberen binnen te komen of ooit binnen zijn geweest laten altijd hun sporen na, de zogeheten 'persistent footholds'. Ze gebruiken bepaald gereedschap om het gehele netwerk in kaart te krijgen, ze scannen op zwakke plekken in de beveiliging, of plaatsen een Remote Acces Trojan (RAT). Gelukkig helpen deze sporen met het identificeren van de plaatsten waar men heeft geprobeerd binnen te komen.
In ons externe threat hunting-team zitten zowel security experts als technisch specialisten en ze scannen ieder bestand, script en process van een computer of server. Zijn er braaksporen? Alleen aan de buitenkant of ook aan de binnenkant van het ICT-systeem? Is er gereedschap of 'DNA' achtergelaten? Binnen enkele minuten nadat er gereedschap wordt gebruikt, is dit al geïdentificeerd en gaat het alarm af. Daarnaast wordt een aantal 'vallen' uitgezet welke direct een alarm geven als ze door hackers worden onderzocht. Hoe kun je inbrekers beter tegenhouden dan met een grote groep detectives die continue iedere spoortje controleren?
Onze e-mailoplossingen beschermen tegen malware en andere gevaren zoals valse e-mails, phising en Business Email Compromise (BEC). Onze systemen achterhalen spammers die uit uw naam e-mail versturen, filteren op spam en mocht een spam- of phisingmailtje toch door de spamfilter komen, dan controleren we de e-mail nogmaals op het moment dat een medewerker op de link of de bijlage klikt. Wellicht is de e-mail inmiddels wel al ergens ter wereld als spam gemarkeerd. Met name de diverse en complexe risico’s die binnenkomen via e-mail zijn een continue strijd. Dit is dan ook de reden dat wij een hele batterij aan oplossingen inzetten om e-mails te filteren en te classificeren als gevaarlijk.
Daar komt bij dat het natuurlijk erg belangrijk is dat jullie e-mails wel als betrouwbaar of zelfs als gecertificeerd bij de ontvanger aankomen. Onze oplossingen zorgen daarvoor.
"Uw geavanceerde alarmsysteem"
Een traditionele antivirusoplossing houdt geen moderne bedreigingen meer tegen. Een virusbouwer maakt tegenwoordig virussen op maat, of maakt voor iedere 'klant' een variant op een bestaand virus. Een scanner kan daarom niet meer uitgaan van een standaard bibliotheek aan bekende virussen. Daarnaast starten veel aanvallen met een op maat gemaakt virus dat de computer geen kwaad doet en meestal niet eens opgemerkt wordt, maar welke enkel een toegangsdeur vormt voor hackers. Daarna is het hek van de dam.
Wij bieden één platform voor XDR (eXtended Detection and Response), wat zorgt voor intelligente preventie, detectie, respons en opsporing van schadelijke activiteiten:
- Preventie: Een statische AI (Artificiële Intelligentie) -scanner op de computer of server voorkomt aanvallen in realtime en vervangt hiermee de traditionele antivirussoftware.
- Detectie: Een gedrachtsgerichte AI-scanner herkent schadelijke handelingen, zelfs als deze worden uitgevoerd zonder bestanden of via zero-day dreigingen.
- Response: De intelligente scanner kan schadelijke activiteiten realtime terugdraaien, waardoor herstel simpel en snel kan worden uitgevoerd.
