Security vraagstukken

Er zijn vele situaties denkbaar waarin uw IT-Infrastructuur gevaar zou kunnen lopen voor de alsmaar groter en complexer wordende externe (en soms zelfs interne) bedreigingen. DigiState weet dit als geen ander en heeft daarom verschillende oplossingen voor veel voorkomende problemen in het productportfolio.

Heeft vragen over IT-Security? We gaan graag met u het gesprek aan om van u te horen wat de aandachtsgebieden zijn binnen uw infrastructuur en hoe wij u daarbij zouden kunnen ondersteunen.

Security vraagstukken en oplossingen van DigiState

Veel voorkomende security problematiek

Ransomware is misschien wel de bekendste van de grote actuele dreigingen. Sinds Cryptolocker in 2013 is Ransomware een continu aanwezige, beruchte dreiging en een wereldwijde zorg voor vele bedrijven en organisaties. Ransomware bestaat echter al veel langer maar bedrijven hebben hier voor 2013 vaak niet veel aandacht aan geschonken.

Tegenwoordig kan een eenvoudige besmetting een hele organisatie verlammen door belangrijke of onmisbare bestanden te versleutelen. Bedrijven komen er dan na de besmetting bijvoorbeeld pas achter dat de backups die ze hebben te oud zijn waardoor ze denken genoodzaakt te zijn om in te gaan op de chantage van de makers van de ransomware en de geëiste bedragen te willen betalen.

Elke keer dat een bedrijf geld overmaakt, sterkt dat de afpersers in hun daden en zullen ze dit blijven voortzetten en zullen ze bedrijven blijven chanteren. DigiState heeft verschillende oplossingen om (verdere) besmetting te voorkomen. Het oplossen van een besmetting achteraf is vele malen lastiger, dus wilt u dit voor zijn, neem dan vrijblijvend contact met ons op zodat we u hierin kunnen adviseren.

Gerichte aanvallen en datalekken zijn andere voorbeelden van veel voorkomende problemen rondom IT Security. Bij een eventueel datalek was het al verplicht om dit te melden. Bij het ingaan van de nieuwe wet, de Algemene Verordening Gegevensbescherming (AVG) komt dit nog eens uitgebreider aan bod. Erg belanrgijk dus om dit te voorkomen!

De criminele hackers worden steeds kundiger en de aanvallen geavanceerder en men ziet typen aanvallen die nog nooit eerder zijn gezien. Bedrijven zijn dan ook vaak verbaasd als er een succesvolle aanval is geweest waarbij data is verkregen. Men gaat dan direct aan de slag om de lekken te dichten en probeert dezelfde aanvallen een volgende keer te voorkomen maar een volgende aanval zal waarschijnlijk weer iets geheel nieuws zijn waardoor men continu achter de feiten aanloopt en veel geld uitgeeft voor achterhaalde beveiliging.

Een oplossing hiervoor kan bijvoorbeeld worden gezocht in diensten waarbij wereldwijd, aanvallen worden gemonitord en beveiligingssystemen via de Cloud worden bijgewerkt zodra er nieuwe (typen) aanvallen zijn. Ook hierin kan DigiState uit bij uitstek adviseren en ondersteunen.

Bestandloze aanvallen is een nieuwe type aanval waarbij gebruik wordt gemaakt van het geheugen van systemen. Bij sommige aanvallen wordt gebruik gemaakt van applicaties die ingebouwd zijn in het besturingssysteem. Een veel voorkomende manier van misbruik is het gebruik van PowerShell voor dit specifieke type aanvallen. Bestaande detectiesystemen die werken op basis van het controleren van bestanden kunnen hier dus niets tegen in brengen.

Endpoint beveiligingsplatforms en speciale scanners kunnen bijvoorbeeld besmette applicaties opmerken en op deze wijze beschermen tegen bestandloze aanvallen.

Meerlaagse beveiliging

Voor het tegengaan van de huidige en toekomstige dreigingen is een enkele beveiligingslaag niet meer voldoende. DigiState biedt daarom endpoint securityoplossingen die malware bijvoorbeeld detecteren vóór, tijdens en na het uitvoeren. Met behulp van Dynamic Threat Defense kan er een extra laag worden geïmplementeerd in de vorm van een cloudgebaseerde sandboxanalyse. Doordat Dynamic Threat Defense focust op de gehele levenscyclus van de malware en niet op slechts één onderdeel daarvan, kan dit het hoogst mogelijke beveiligingsniveau bieden.

Centraal Managementplatform

De file securityoplossingen die DigiState biedt kunnen volledig worden beheerd via het Security Management Center. Implementeer, voer taken uit, configureer beleidsregels, verzamel logboeken, ontvang meldingen en bekijk een beveiligingsoverzicht van uw netwerk. En dat alles via één centraal managementplatform.

Machine learning

Al sinds 1997 maken alle endpoint en server securityoplossingen, naast alle andere verdedigingsmethoden, gebruik van machine learning. Machine learning wordt met name gebruikt in de vorm van samengevoegde data en neurale netwerken.

Beveiliging IoT (Internet of Things) en SCADA-apparaten

DigiState biedt naast verschillende endpoint securityoplossingen ook beveiliging voor uw IoT en SCADA-apparaten. Dit wordt gedaan via een systeem met 8 scanners die constant in- en om uw infrastructuur zoeken naar zwakke plekken in uw beveiliging. Mocht er ondanks de verschillende vormen van beveiligen toch een netwerkindringer of hacker uw IoT & SCADA infrastructuur binnendringen dan slaat dit systeem een stil alarm.

Continu SCADA-netwerkmonitoring

Informatiebeveiliging is een doorlopend proces. Er worden steeds nieuwe manieren bedacht om systemen binnen te dringen. Tientallen nieuwe kwetsbaarheden per maand worden er in systemen ontdekt waar hackers maar al te graag gebruik van maken. Dat betekent dat een infrastructuur, dat gisteren nog veilig leek te zijn, vandaag opeens kwetsbaar is. Daarom is continue monitoring van uw IoT of SCADA-omgeving essentieel. Hiermee weet u eerder dan de hacker waar de potentiële lekken zich bevinden en kunt u deze proactief dichten.

Accepteer dat het mis kan gaan

De realiteit is: hoe goed uw netwerk ook in de gaten gehouden wordt, het kan misgaan. Hiervoor is Hacker Alert ontwikkeld. Wanneer er verdacht netwerkverkeer wordt gesignaleerd, wordt u daar direct van op de hoogte gebracht, zodat u direct kunt ingrijpen. Het team van DigiState staat u dan bij.

Preventieve maatregelen

Uiteraard hangen de te nemen preventieve maatregelen af van de gevoeligheid van de informatie, de infrastructuur en ook de regels die voor uw (type) organisatie gelden. Het beschikbare budget dient ook altijd te worden meegenomen in de afwegingen.

Een minimale lijst met te nemen maatregelen zijn de bekende oplossingen zoals een (effectieve) firewall, bijgewerkte antivirus en anti-malware producten maar iets dat vaak wordt vergeten is het continu en adequaat instrueren van personeel.

Als laatst maar niet geheel onbelangrijk, wat als de preventieve maatregelen niet werken? Wat gaat u doen als er een succesvolle aanval wordt gedetecteerd? Wie gaat zich binnen uw organisatie bezighouden met de afhandeling van deze inbraak en wie of welke organisatie gaat u om hulp vragen? Van belang is om zelf in controle te zijn en blijven. Maak (eventueel samen met uw IT-dienstverlener) verschillende scenario’s en leg deze vast in een handboek/draaiboek en…. zorg dat u altijd bij dit handboek kunt, dus zeker ten tijde van calamiteiten!

Een goede voorbereiding is het halve werk, en DigiState helpt u graag met deze voorbereiding. Neem gerust eens contact met ons op om te informeren hoe wij u kunnen helpen bij het beveiligen van uw IT-infrastructuur.