1. Cybersecurity

“Fouilleren bij binnenkomst”
Een geavanceerde firewall beheert de voordeur, achterdeur en alle kieren van je IT omgeving. Met de juiste instellingen wordt 95% van de risico’s al voorkomen. En de andere 5% kan in de meeste gevallen inzichtelijk worden gemaakt met Packet Inspection en Intrusion Detection Systemen. Door het combineren van een goed ontwerp, goede inrichting, realtime blacklists en packet inspection is er 24*7 zicht op actieve en minder actieve bedreigingen.

"Detecteer inbrekers al zodra ze aan de deurklink rammelen"
Een cloudaccount voor bijvoorbeeld Exchange Online, Teams of Onedrive heeft als voordeel dat je overal kunt werken. Een account waarmee je overal kunt werken heeft als nadeel dat het overal kan worden gehackt. Want hoe zie je dat er iemand al 10.000 pogingen gedaan heeft om het wachtwoord van de directeur te raden? Hoe zie je dat er vanuit Vietnam wordt ingelogd op de mailbox van HR? Dit heeft je antivirus op je lokale computer natuurlijk niet in de gaten.

Onze cloudalert geeft direct een melding als men inlogt vanuit vreemde landen, als er op een account iemand tegelijk vanuit Eindhoven en vanuit Washington zit te werken of als er 10 mislukte inlogpogingen zijn gedaan. Op deze manier is er nagenoeg realtime zicht op welke cloudaccounts risico lopen en/of gecompromiteerd zijn.

"De (camera)bewaking voor uw ICT"
Ons externe Security Operations Center (SOC) houdt 24*7 de meldingen van ons XDR antivirus pakket in de gaten en treedt op waar nodig. Virussen worden voornamelijk gedownload of worden per e-mail geopend tijdens kantooruren, maar hackers starten hun activiteiten juist op vrijdagavond of op feestdagen om zo lang mogelijk onopgemerkt te blijven. In ons SOC zitten security experts continu alle meldingen en bedreigingen in de gaten te houden. Loze meldingen worden gefilterd en belangrijke meldingen worden naar ons doorgezet. Mocht duidelijk worden dat een computer of server onverwijld toch besmet of gehackt is waarbij direct herstel niet mogelijk is, dan wordt deze computer vanop afstand geïsoleerd van het netwerk en het internet om verdere schade en besmetting van het netwerk te voorkomen. Een bewakingsdienst welke op afstand alle bewegingen op het netwerk in de gaten houdt, geeft u vertrouwen en zekerheid op ieder moment van de dag.

"Zoekt naar beveiligingsgaten in de software"
Over het algemeen zijn er 2 manieren waarop een beveiligingsincident kan optreden: Een gebruiker activeert schadelijke software, of een hacker krijgt de mogelijkheid om een software bug te misbruiken. In veel gevallen worden beide methoden gebruikt om tot een succesvolle aanval te komen. Het is dus van groot belang om te weten welke software op het netwerk een beveilingsprobleem bevat. Zo kan het zijn dat een printer met verouderde firmware toegang verschaft tot het netwerk, of dat een gebruiker een oude versie van Adobe Reader heeft draaien waardoor een geïnfecteerd Pdf-bestand het netwerk kan besmetten. Je kunt de beveiliging pas verhogen als je weet waar je aan moet werken. Deze periodieke rapportage geeft daar inzicht in.

"De detective die altijd aan het werk is"
Hackers die proberen binnen te komen of ooit binnen zijn geweest laten altijd hun sporen na, de zogeheten 'persistent footholds'. Ze gebruiken bepaald gereedschap om het gehele netwerk in kaart te krijgen, ze scannen op zwakke plekken in de beveiliging, of plaatsen een Remote Acces Trojan (RAT). Gelukkig helpen deze sporen met het identificeren van de plaatsten waar men heeft geprobeerd binnen te komen.

In ons externe threat hunting-team zitten zowel security experts als technisch specialisten en ze scannen ieder bestand, script en process van een computer of server. Zijn er braaksporen? Alleen aan de buitenkant of ook aan de binnenkant van het ICT-systeem? Is er gereedschap of 'DNA' achtergelaten? Binnen enkele minuten nadat er gereedschap wordt gebruikt, is dit al geïdentificeerd en gaat het alarm af. Daarnaast wordt een aantal 'vallen' uitgezet welke direct een alarm geven als ze door hackers worden onderzocht. Hoe kun je inbrekers beter tegenhouden dan met een grote groep detectives die continue iedere spoortje controleren?

Onze e-mailoplossingen beschermen tegen malware en andere gevaren zoals valse e-mails, phising en Business Email Compromise (BEC). Onze systemen achterhalen spammers die uit uw naam e-mail versturen, filteren op spam en mocht een spam- of phisingmailtje toch door de spamfilter komen, dan controleren we de e-mail nogmaals op het moment dat een medewerker op de link of de bijlage klikt. Wellicht is de e-mail inmiddels wel al ergens ter wereld als spam gemarkeerd. Met name de diverse en complexe risico’s die binnenkomen via e-mail zijn een continue strijd. Dit is dan ook de reden dat wij een hele batterij aan oplossingen inzetten om e-mails te filteren en te classificeren als gevaarlijk.
Daar komt bij dat het natuurlijk erg belangrijk is dat jullie e-mails wel als betrouwbaar of zelfs als gecertificeerd bij de ontvanger aankomen. Onze oplossingen zorgen daarvoor.

"Uw geavanceerde alarmsysteem"
Een traditionele antivirusoplossing houdt geen moderne bedreigingen meer tegen. Een virusbouwer maakt tegenwoordig virussen op maat, of maakt voor iedere 'klant' een variant op een bestaand virus. Een scanner kan daarom niet meer uitgaan van een standaard bibliotheek aan bekende virussen. Daarnaast starten veel aanvallen met een op maat gemaakt virus dat de computer geen kwaad doet en meestal niet eens opgemerkt wordt, maar welke enkel een toegangsdeur vormt voor hackers. Daarna is het hek van de dam.

Wij bieden één platform voor XDR (eXtended Detection and Response), wat zorgt voor intelligente preventie, detectie, respons en opsporing van schadelijke activiteiten:

• Preventie: Een statische AI (Artificiële Intelligentie) -scanner op de computer of server voorkomt aanvallen in realtime en vervangt hiermee de traditionele antivirussoftware.
• Detectie: Een gedrachtsgerichte AI-scanner herkent schadelijke handelingen, zelfs als deze worden uitgevoerd zonder bestanden of via zero-day dreigingen.
• Response: De intelligente scanner kan schadelijke activiteiten realtime terugdraaien, waardoor herstel simpel en snel kan worden uitgevoerd.