5W Security Improvement

Transcriptie

1 2

2 Bij veel bedrijven zien we dat IT-gerelateerde beveiligingsmaatregelen verbeterd kunnen worden. Kent u het verhaal van het huis dat door inbrekers voorbij werd gelopen? Het was het enige huis waar men aan de buitenkant al zag dat de juiste maatregelen waren genomen Als het hackers te veel moeite en tijd kost om binnen te komen dan lopen ze een organisatie stilletjes voorbij. Echter, wanneer er inbreuk op de data security van een organisatie plaatsvindt, heeft dit altijd consequenties. De vraag is hoe ernstig deze consequenties zijn. Uit de Risk Benchmark Monitor blijkt bijvoorbeeld dat 79% van de onderzochte organisaties te maken heeft met kwetsbaarheden gerelateerd aan de domeinnaam. Kunt u met zekerheid stellen dat er geen adressen, login gegevens en wachtwoorden van medewerkers zijn gehackt? Geldt dit ook voor de toekomst? Proces heeft op basis van jarenlange ervaring en benchmark data een Proces ontwikkeld. Dit verbeterproces bevat oplossingen die gezamenlijk een breed spectrum van veiligheidsrisico s en de daaraan gerelateerde consequenties aanpakken. Het Proces bestaat uit 4 stappen: Externe Scan Interne Scan Risk Awareness Training Uitvoeren Herstelplan Deze stappen worden achtereenvolgens toegelicht op basis van de inzichten wat doen wij?, wat levert dit op?, wat kost dit? Externe Risk Scan De Risk Scan is een door ontwikkelde Scanner op basis van jarenlange security ervaring en benchmark data. De Risk Scan is een aanpak waarbij organisaties de IT-infrastructuur 24 7 kunnen toetsen en op diverse niveaus proactief gaten kunnen vinden voordat hackers dit doen. 2

3 Proces User-Sec Address- Voorkom financieel verlies. Wij bemoeilijken de mogelijkheid voor hackers om uw beveiligingsmaatregelen te omzeilen en toegang te verschaffen tot uw data en systemen met mogelijk (grote) financiële gevolgen. CLOUD DATABASE Voorkom verlies van gegevens en intellectueel eigendom. Wij helpen met het voorkomen van dit verlies en indien een situatie zich onverhoopt toch voordoet dan helpen wij met spoedig herstel. THUMBS-U hands-he FILE-CHE Bescherm de reputatie van de organisatie. Wij zorgen ervoor dat uw services niet lang down blijven en dat uw omzet en reputatie gewaarborgd blijven. Vertrouwen van klanten en leveranciers. Wij zorgen ervoor dat de persoonlijke gegevens van uw klanten niet op straat komen te liggen. Zo krijgt u vertrouwen van klanten en leveranciers. Compliant met GDPR wetgeving. Met de juiste maatregelen voldoet u aan de nieuwe General Data Protection Regulation (GDPR) van de EU. Deze wetgeving heeft grote impact op de regels voor het beveiligen van persoonsgegevens, zowel van klanten als werknemers. 3

4 De scanner scant de omgeving op een veilige manier voor door het vergaren van informatie en desgewenst simuleren van multi-phase, real-world attack, zoals hackers dat zouden doen. Daarmee toont het de kwetsbaarheden, valideert het de huidige security en verbetert het de respons op de laatst nieuwe malicieuze mogelijkheden. Deze unieke combinatie van de meest up-to-date scanners houdt de veiligheid van uw online producten en diensten in de gaten. Na het afronden van de scans worden de bevindingen en uitkomsten direct zichtbaar in het online dashboard. Wat doen wij? Wat levert dit op? Wat kost dat? Cogs Chart-Li Euro-sig Analyseren van de cyber kwetsbaarheden voor de organisatie. Benchmarking ten opzichte van ruim 500 andere organisaties Test op basis van 7 key security elementen. Overzicht van huidige risico s in uw online presence: Gehackte adressen Software met verouderde versies Risico op blacklisting door handelen van eigen medewerkers Risico op blacklisting door externe factoren Spoofing van identiteiten en/of sites Certificaten Dark web vermeldingen En meer Overzicht van risiconiveaus in verschillende categorieën: Alle informatie in overzicht in duidelijk gecategoriseerd van minimaal risico/impact, naar maximale impact Uitleg per categorie wat het risico behelst en wat de potentiele impact is Overzicht van alle typen informatie beschikbaar in internetverkeer DNS records, IP Adressen, Open poorten, Opvraag gebruikte software (bijvoorbeeld Apache), Versies Prijsstelling op basis van: tijdsduur scan en digitale footprint. 4

5 Externe quick scan op de domeinnaam Om een eerste indruk te krijgen van de kwetsbaarheden en daaraan gerelateerde urgentie heeft ook de externe quick scan ontwikkeld op basis van de domeinnaam van een organisatie. De bedrijfsnaam en domeinnaam zijn het visitekaartje van een organisatie. De naam, domein en resultaten van Google / Bing vormen samen een belangrijk onderdeel van de branding. Misschien wel de belangrijkste in deze tijd. Het is vaak de eerste indruk van klanten en leveranciers. Uit de Risk Benchmark Monitor 2017 blijkt dat 79% van de onderzochte organisaties te maken heeft met kwetsbaarheden gerelateerd aan de domeinnaam. voert de externe quick scan op de domeinnaam uit en deelt de resultaten. Je krijgt direct inzicht in de maatregelen die je kunt nemen om cybercriminelen een stap voor te blijven. Tevens ontvang je een benchmark op basis van ruim 500 andere organisaties. Zo kun je de bedrijfsnaam en het domein beter beschermen. Interne Risk Scan Wat doen wij? Validatie van de interne IT security organisatie Testen van 7 key elementen in de interne IT architectuur Web application, Windows- en overige servers, cliënt netwerk, netwerk- en firewall settings, fysieke toegang Wat levert dit op? Wat kost dat? Cogs Chart-Li Euro-sig Rapport met inzicht in: Niet volledig ge-update of gepatchte systemen Fouten in configuratie IT infrastructuur Standaard wachtwoorden of zwakke wachtwoorden Gebruik van onveilige protocollen Risk Rating Het resultaat van de Risk Scan wordt uitgedrukt in de (gedetailleerde) Risk Rating (schaal 0-5). Deze Risk Rating geeft niet alleen aan hoe groot de kans is dat een organisatie als doelwit te worden aangemerkt door hackers maar ook hoe kwetsbaar een organisatie is in het online publieke domein. 2 dagen set-up van Scan Box voor interne analyse. Kosten interne scan op basis van te scannen netwerkomgeving. 5

6 Risk Awareness Training Wat doen wij? Algemene introductie Awareness Creëren van security awareness binnen de organisatie (assessment samenstellen) Wat kan een organisatie zelf doen aan cyber security? Bespreken bevindingen interne- en/of externe scan Wat zijn de gevaren, waar liggen de grootste kansen voor hackers, hoe voorkom je problemen, hoe houd je problemen zo klein mogelijk Praktijkvoorbeelden en concrete suggesties. Deelnemers zullen een volle actielijst hebben na de training. Bespreken praktische en specifieke findings van de organisaties Opstellen van een verbeterplan Wat levert dit op? Wat kost dat? Cogs Chart-Li Euro-sig awareness Concrete verbeterpunten op basis bevindingen security scans verbeterplan 4 uur durende intensieve training; kosten: 1.500; maximaal 6 deelnemers 6

7 BLIJF CRIMINELEN ALTIJD EEN STAP VOOR MET Uitvoeren herstelplan Wat doen wij? Prioriteiten gezamenlijk op te stellen tussen en organisatie Oplossen van alle issues met hoog risico, voorkom verdere problemen Ontwerp en implementatie van specifieke security maatregelen Ontwerp en implementatie van bedrijfsbreed security programma Implementatie van certificering zoals ISO27001 GAPS uit training te implementeren Optionele diensten: Penetratie testen Ethical hacking Wat levert dit op? Wat kost dat? Cogs Chart-Li Euro-sig Inzicht in (toekomstige) kwetsbaarheden binnen de organisatie Issues met een verhoogd risico worden opgelost Een up to date security programma met aandacht voor specifieke security maatregelen Compliance met ISO Kosten en duur op basis van Project plan Blijf cybercriminelen continu een stap voor. Bescherm uw kritische data en IT-systemen met de security improvement oplossingen en diensten van. Neem contact op via of via 7

8 Over is een middelgrote high-end specialist op het gebied van Information, Data Services en Disaster Recovery. ondersteunt bedrijven bij het minimaliseren van alle risico s m.b.t. de inzet en gebruik van haar bedrijfskritische informatiesystemen. Denk hierbij aan het verlies hiervan of het voor een langere periode niet tot haar beschikking hebben van deze bedrijfskritieke systemen voor een organisatie. In de huidige tijd waar systemen cruciaal zijn bij het doen van zaken kan geen enkele organisatie het zich permitteren deze niet continu tot haar beschikking te hebben. helpt organisaties bij het in kaart brengen van deze systemen, inzichtelijk maken van de risico s die een onderneming bedreigen en een plan opstellen voor het mitigeren van de risico s. is opgericht in 2007 en is inmiddels uitgegroeid tot de specialist van oplossingen op het gebied van bedrijfsdata. In 2017 heeft een groep van toonaangevende Nederlandse ITinvesteerders een belang in genomen om, door middel van kennis en investering, te ondersteunen in de volgende groeifase. Heemsteedseweg 26b 3992 LS Houten +31 (0) contact@5wdatasolutions.nl 1