SECWATCH® : Security As A Service
PERMANENT EEN VEILIG GEVOEL: U gaat ervan uit dat uw voorzieningen op het gebied
van firewalls, anti-malware, patchmanagement,
endpoint-security en informatieversleuteling in orde
zijn. Als uw bedrijfsbeleid en beveiligingsbeleid goed op orde is, mag u
dat ook verwachten. Maar digitale inbrekers worden
steeds slimmer en daarom moet u continu alert blijven.
Informatiebeveiliging wordt een integraal bedrijfsproces.
Regelmatige controle van uw beveiligingssystemen en een
update van het beveiligingsbeleid is daarom absolute
noodzaak. Want het controleren van de beveiliging van uw
dataomgeving is niet een kwestie van ‘af en toe een
rondje lopen’. Daarom heeft Secure Cyber
Communications SECWATCH® ontwikkeld.
SECWATCH® SECWATCH® is een service provider
voor onder andere vulnerability assessment, management en policy
compliance audits. Naast een continue
(externe) security audit, die meerdere malen in een bepaalde periode uw
systemen onder de loep neemt, verzorgt SECWATCH ook ad-hoc security audits en
beleidscontroles. Naast gedetailleerde beveiligingsrapporten bieden wij assistentie bij bijvoorbeeld uw
rapport- en loganalyse, geven we technische adviezen en toetsen wij de
organisatorische beleidsaspecten. Naast onze up-to-date vakkennis bieden wij uiteraard de beste beveiligingsproducten tegen scherpe prijzen aan. SECWATCH® helpt uw organisatie met vulnerability assessment en managementvraagstukken. Neem contact met ons op voor een vrijblijvende eerste consult. |
 |
QUALYS® Qualys, Inc.,
is een vooraanstaande leverancier van on-demand kwetsbaarheidbeheer. Het bedrijf biedt oplossingen voor het voldoen aan wet- en regelgeving (compliance), helpt organisaties van verschillende omvang bij het ontdekken van kwetsbaarheden en zorgt ervoor dat er prioriteiten worden gesteld aan het herstel. Dit gebeurt aan de hand van een analyse van de bedrijfsrisico's - zonder een infrastructuur te moeten gebruiken of beheren. QualysGuard assisteert uw organisatie bij het
voldoen aan branchespecifieke regels en wetgeving (compliance), zoals
bijvoorbeeld de Sarbanes-Oxley-, HIPAA- en PCI Data Security-standaarden. |
 |
SECPOINT® SecPoint is een van de belangrijkste leveranciers van Security
Appliances voor een alomvattende netwerkbescherming voor al het
internetverkeer. De door ons gebruikte Penetrator is een vulnerability
management en penetration testing-toepassing die geschikt is voor elke
type netwerk, direct inzetbaar zonder enige beperkingen. Door de
krachtige architectuur kunnen diverse audits tegelijkertijd worden uitgevoerd,
zowel intern als extern. Met onze draagbare apparatuur toetsen wij tevens
uw draadloze omgeving (wifi/bluetooth e.a.).
|
 |
SECWATCH®: ALTIJD WAAKZAAM
SECWATCH® bestaat tevens uit een maandelijks* uitgevoerde kwetsbaarheidsanalyse met zogenaamde intelligente scans op basis van bekende exploit-signaturen. De service kan modulair uitgebreid worden met (firewall) log rapportage & controle, mangementadviezen, beleidsanalyse en consultancy, en vele andere modules. De scans worden extern uitgevoerd, de overige modules intern. Wij kijken als het ware van een afstandje over uw schouder mee. Maar we analyseren uw omgeving wel op een andere manier: zeer kritisch en alert op mogelijke gaten in uw beveiligingsysteem. Als uw specialistisch adviseur geven wij u een second opinion en wij stellen een overzichtelijke rapportage op zodat u tijdig kunt bijsturen.
LAGE KOSTEN, LANGE NACHTRUST
Al vanaf 85,- euro per maand* bieden wij u inzicht in de status van uw beveiliging, of het nu gaat om uw firewall, mailserver, fileserver, netwerkservices, remote-toegang of patchstatus. Voor dat bedrag heeft u geen 'beveiligngszorgen' meer en slaapt u weer rustig. Dus laat ons uw beveiliging continu onder de loep nemen zodat u zeker weet dat uw dataomgeving goed beschermd is.
- We bieden u:
- Eén automatische scan per maand* en extra scans op uw verzoek per jaar (ad-hoc)
- Een overzichtelijk en technisch gedetailleerd rapport met persoonlijk advies en ondersteuning
- Staffels mogelijk bij scans van meerdere IP-adressen. Ook Service Card-diensten mogelijk voor ondersteuning on-site bijvoorbeeld in combinatie met firewall-onderhoud
- Gratis productadviezen, aankoopservice en begeleiding
SECWATCH® helpt uw organisatie met vulnerability assessment en managementvraagstukken. Neem contact met ons op voor een vrijblijvende eerste consult.
* er kan gekozen worden voor diverse looptijden en perioden
De Security Audit: toets uw netwerk, beleid en veiligheid
Bij een beveiligingsscan wordt de netwerkomgeving van
uw bedrijf op kritische wijze geanalyseerd. We kijken
naar de techniek en naar de mensen. We kijken naar de
technische indeling (gebruikte software en de status
daarvan, firewalls, routers etc.), maar ook naar de
mensen: hoe bewust gaat men om met beveiliging, kent men
de gevaren en de consequenties van onzorgvuldig
handelen, hoe gaat het management om met de
informatievoorziening? Kortom, alle aspecten van
informatiebeveiliging worden bij deze beveiligingsscan
bekeken.
Het resultaat van deze ‘security audit’ wordt
uiteengezet in een adviesrapport. Dit rapport bestaat
uit een algemeen deel met direct bruikbare,
praktijkgerichte adviezen en een technisch deel met
hardware- en softwarematige adviezen. Per onderzocht
onderdeel worden in het algemene deel de betreffende
risico's en de complexiteit van de mogelijke oplossing
geformuleerd. In het technische deel worden de eventueel
gevonden zwakheden op een technisch niveau behandeld en
worden oplossingen aangeboden.
Hoe veilig is uw netwerk eigenlijk? Vaak blijken er
fouten in de netwerkomgeving te zitten, waardoor
onbevoegd gebruik wordt toegelaten. Toch hoeft dat niet
tot problemen te leiden. Inzage, verificatie en
beheersbaarheid zijn sleutelwoorden die uw netwerk naar
een hoger plan kunnen tillen. Als u weet wat er gaande
is, kunt u ook sneller reageren. Onze audit laat zien
hoe (on)kwetsbaar uw netwerk is.
Het uitgangspunt bij een security audit is een vooraf
bepaald raamwerk van normen. Aan welke eisen moet een
netwerk voldoen om echt veilig te zijn? Maar ook: wat is
haalbaar en wat niet? ‘Superveilig’ kan wel eens heel
duur uitvallen of op bepaalde punten technisch (nog)
niet of nauwelijks mogelijk zijn. Daar komt bij dat veel
bedrijven nog geen raamwerk met beveiligingsnormen
hebben opgesteld. Om te weten aan welke normen een
netwerk moet voldoen, moet u ook weten wat de mogelijke
bedreigingen van buitenaf en van binnenuit zijn. Het
bepalen van normen is dan ook een tijdrovend en kostbaar
karwei dat de nodige expertise vraagt. Om te beginnen
voeren we daarom vaak een quick-scan uit waarbij we
zonder een duidelijk raamwerk en zonder noemenswaardige
kennis van uw bedrijf, kijken waar er mogelijke
beveiligingsrisico’s liggen. Onze quick-audits zijn
gebaseerd op zogenaamde ‘best practices’. Door onze
ervaringen bij andere bedrijven, kunnen wij snel bepalen
wat de zwakke plekken in een netwerk of organisatie
zijn. Het resultaat voor de klant is een overzichtelijk
rapport met beveiligingsproblemen en praktische
adviezen.
Na de quick-scan kan worden afgesproken om bepaalde
elementen nader te onderzoeken en te bekijken aan de
hand van welke normen er verder getoetst moet worden (b.v.
SOX, Code voor informatiebeveiliging (ISO-17799:2005),
BS7799, NEN beveiliging, NEN 7510 eva; afhankelijk van
de branche waarin de organisatie werkzaam is). Deze
toetsing vindt plaats door specialisten.
SECWATCH® helpt uw organisatie met vulnerability assessment en managementvraagstukken. Neem contact met ons op voor een vrijblijvende eerste consult.
Vulnerability Assessment en Management
Voor een cybercrimineel zijn kwetsbaarheden in een netwerk verborgen en dus
waardevolle bestanddelen. Als deze kwetsbaarheden worden blootgelegd, kunnen ze
het doel vormen voor misbruik. Dat kan leiden tot ongeoorloofde toegang tot een
netwerk, waardoor men ongezien vertrouwelijke informatie kan blootstellen aan
'geïnteresseerden', brandstof leveren voor gestolen identiteiten, diefstal van
bedrijfsgeheimen activeren, juridische en andere privacyregels overtreden, of uw
zakelijke activiteiten lamleggen.
Dagelijks verschijnen nieuwe kwetsbaarheden als gevolg van fouten in de
software, onjuiste configuratie van toepassingen en IT-apparatuur, en menselijke
fouten. Maar wat de oorzaak ook is, die kwetsbaarheden verdwijnen niet uit
zichzelf. De detectie, het verwijderen en de controle is alleen mogelijk door permanent kwetsbaarheidsbeheer.
VM, Vulnerability Management, zoals dit wordt genoemd, is het
gereguleerde en doorlopende gebruik van gespecialiseerde beveiligingstools en
workflows die actief helpen bij het elimineren van risico's die misbruikt
kunnen uitlokken.
De uitdaging voor elk bedrijf is het handhaven van een veilig, open en onderling
verbonden netwerk, waardoor het gemakkelijk wordt om wereldwijd informatie uit
te wisselen met klanten, leveranciers en zakelijke partners. Elk bedrijf met een
internetaansluiting loopt gevaar door kwetsbaarheden in het netwerk. Of u nu een
klein bedrijf bent, een multinational of een overheidsinstelling: het maakt
niet uit, u loopt gevaar. De oplossing is het immuun maken van het netwerk voor
deze bedreigingen door het kernprobleem te elimineren: de kwetsbaarheden
in uw eigen netwerk en organisatie.
Kwetsbaarheidsbeheer (VM) betekent het systematisch opsporen en
elimineren van kwetsbaarheden in het netwerk. Diverse stappen of processen in het VM
kunnen worden uitgevoerd met behulp van technologie. Voor andere stappen is IT-personeel nodig voor de
invoering en follow-up.
Het integreren van deze processen levert een betere netwerkbeveiliging en
bescherming van de systemen en gegevens van uw organisatie op. Voor gerichte
inspanningen en een succesvol VM moet uw organisatie alle activiteiten besturen
vanuit een duidelijk geformuleerd beveiligingsbeleid.
De kosten beperken: Onze SECWATCH® -dienst is
voordelig voor zowel kleine bedrijven als grote multinationals. SECWATCH®
is, wat wij zelf noemen, een SAAS-oplossing:
Security As A Service. Een complete service die u bijzonder veel tijd bespaart in
vergelijking met het handmatig uitvoeren van processen in het kader van VM. We
gebruiken de beveiligde architecturen van zowel SecPoint als QualysGuard, die
dagelijks wordt bijgewerkt met nieuwe kwetsbaarheid-audits en elk kwartaal met
nieuwe productopties. De data staan in zwaar beveiligde datacenters, uiteraard
versleuteld en zeer beperkt toegankelijk. Alle updates worden naadloos naar al
onze abonnees gestuurd. Hierdoor hebben onze klanten voordeel van een direct
inzetbare VM-mogelijkheid tegen veel lagere kosten dan bij een interne, op
software gebaseerde oplossing.
SECWATCH® kan uw organisatie helpen met
kwetsbaarheidsbeooordelingen en beveiligingsbeheer. Neem contact met
ons op voor een gratis consult.
