ESET NEDERLAND SECURITY SERVICES PREDICTION

Transcriptie

1 ESET NEDERLAND SECURITY SERVICES PREDICTION PREVENTION DETECTION RESPONSE

2 ESET NEDERLAND SECURITY OPERATIONS CENTER Sinds november 2015 heeft ESET Nederland zijn eigen Security Operations Center (SOC) in Sliedrecht. Het ESET Nederland Security Operations Center is de verbinding tussen 100 miljoen ESET gebruikers en het Nederlandse kantoor in Sliedrecht. Dagelijks worden er meer dan unieke malware samples automatisch onderzocht door ESET. Vanuit het Nederlandse Security Operations Center zijn ESET Cyber Security Engineers in staat handmatig diepte-analyses uit te voeren voor bedreigingen gericht op Nederland. De informatie die uit deze analyses komt, stelt ESET Nederland in staat relevante en gerichte dreigingsinformatie te delen met bedrijven en overheden. In het Security Operations Center worden kennis, expertise en informatie gecombineerd. De Cyber Security Engineers van ESET Nederland gebruiken deze combinatie als basis voor hoogwaardige security dienstverlening. ESET Nederland is het eerste ESET kantoor ter wereld met een eigen Security Operations Center. Samen met eindklanten, overheden en strategische partners streven wij één gezamenlijk doel na, dat is Nederland veiliger maken.

3 PREDICTION ESET NEDERLAND SECURITY SERVICES ESET Threat Intelligence PREVENTION ESET Security Awareness DETECTION ESET Social Engineering Assessment ESET Vulnerability Assessment Standard ESET Security Scan Advanced Custom RESPONSE ESET Emergency Response

4 THREAT INTELLIGENCE PREDICTION Targeted malware probeert zo lang mogelijk verborgen te blijven binnen uw netwerk. Om te voorkomen dat u wordt getroffen door een aanval is het van belang tijdig op de hoogte te zijn van de risico s die uw bedrijf loopt. ESET Threat Intelligence verschaft informatie over security bedreigingen en biedt inzicht over de identiteit, motivatie, kenmerken en aanvalsmethoden van cybercriminelen. Op basis van deze informatie kunnen gerichte maatregelen worden genomen. Het wereldwijde cloud-sensornetwerk ESET LiveGrid verzamelt informatie van meer dan 100 miljoen gebruikers wereldwijd. Deze informatie wordt geanalyseerd door ESET Cyber Security Engineers. ESET biedt hiermee inzicht in het dreigingslandschap en cybercrime activiteiten, waardoor een eventuele aanval kan worden voorspeld. Mocht uw bedrijf doelwit zijn van een gerichte aanval, dan stelt ESET u hiervan op de hoogte. Botnet activity reports Botnet activity reports geven een overzicht van botnet activiteiten. Met deze informatie krijgt u inzicht of uw servers misbruikt worden door een botnet. Daarnaast kunt u de communicatie met bekende command en control servers binnen uw bedrijf proactief blokkeren. Targeted malware reports Targeted malware reports geven inzicht of u doelwit bent van een (potentiële) gerichte cyberaanval. Deze rapporten worden geproduceerd nadat uw informatie wordt opgenomen in het ESET Threat Intelligence monitoringssysteem. Sample submission Met Sample submission worden de scanresultaten van onderzochte bestanden weergegeven. Hiermee krijgt u informatie over bijvoorbeeld; netwerkcommunicatie, bekende downloadlocaties, activiteit in een sandbox, etc. Daarnaast worden statistieken over de wereldwijde spreiding van de malware zoals bekend binnen LiveGrid vertoond. Met deze informatie kunt u Indicators of Compromise achterhalen en hiermee gedragspatronen van malware herkennen om gericht op zoek te gaan naar eventuele infecties binnen uw bedrijf.

5 PREVENTION SECURITY AWARENESS Impact van cybercrime op bedrijven Medewerkers krijgen met praktijkvoorbeelden inzicht in de ontwikkelingen van cybercrime door de jaren heen en de impact op het huidige bedrijfsleven. Bewustwording van medewerkers In dit onderdeel wordt bekeken welke informatie medewerkers dagelijks in handen hebben en waarom zij een doelwit zijn voor cybercriminelen. Hoe om te gaan met aanvallen gericht op medewerkers Aan de hand van praktijkvoorbeelden wordt getoetst of medewerkers op de hoogte zijn van stappen die kunnen worden ondernomen bij verdachte situaties. Tips en trucs met betrekking tot informatiebeveiliging De training wordt afgesloten met tips en trucs die helpen bij het waarborgen van bedrijfskritische data en medewerkers bewust maken over de wijze waarop men informatie met elkaar deelt. De mens is de belangrijkste en tegelijkertijd de zwakste schakel bij de beveiliging van uw bedrijfsgegevens. Men is zich vaak niet bewust van deze sleutelrol. ESET Security Awareness creëert bewustwording onder uw medewerkers en bewapent hen tegen cybercrime door educatie. Voorbeelden uit de praktijk worden medewerkers geïnformeerd over de rol die zij spelen binnen uw bedrijf met betrekking tot beveiliging. Op inspirerende en verhalende wijze worden zij meegenomen in de wereld van cybercrime en leren zij aan de hand van simpele voorbeelden, tips en trucs wat men hier als individu tegen kan doen. Hiermee worden zij een integraal onderdeel van de beveiligingsmaatregelen binnen uw bedrijf.

6 SOCIAL ENGINEERING ASSESSMENT DETECTION 91% van de datalekken ontstaan uit social engineering activiteiten. Dit is de meest effectieve vorm van cybercrime. Cybercriminelen zijn zich bewust van de kwetsbaarheid van uw medewerkers en misbruiken deze om toegang tot uw bedrijfsdata te verkrijgen. ESET s Social Engineering Assessment onderzoekt de security awareness van uw medewerkers met behulp van een phishing campagne op maat. De campagne wordt, in overleg met u, door een ESET Cyber Security Engineer opgezet. De resultaten en statistieken kunnen zowel op locatie worden gepresenteerd als door middel van een analyserapport worden opgeleverd. Phishing campagne op maat De campagne geeft u inzicht in de impact van social engineering activiteiten gericht op uw bedrijf. U verkrijgt bijvoorbeeld informatie over het wachtwoordgebruik en hoeveel medewerkers actie hebben ondernomen op de ontvangen . Onderzoeksresultaten phishing campagne De resultaten van de phishing campagne worden in een overzichtelijk analyserapport weergegeven. Deze resultaten kunt u gebruiken om medewerkers op de hoogte te stellen en te helpen bij het vergroten van het cybersecurity bewustzijn. Daarnaast kunt u de resultaten gebruiken om security controls aan te brengen op plaatsen waar deze ontbreken of monitoring toe te voegen op belangrijke datastromen. Presentatie van resultaten op locatie Kiest u voor een presentatie op locatie, dan zal een ESET Cyber Security Engineer uw medewerkers op de hoogte brengen van de campagneresultaten en hen door middel van tips en trucs bewapenen tegen deze vorm van cybercrime.

7 DETECTION VULNERABILITY ASSESSMENT Kwetsbaarhedenscan op alle bereikbare adressen Uw online verbindingen worden met behulp van een scan op openstaande poorten geanalyseerd en op kwetsbaarheden gecontroleerd. Deze scan geeft inzicht in externe risico s die de cybercrimineel mogelijk zou kunnen gebruiken als toegangspunt tot uw bedrijfsgegevens. Rapportage en advies Na afloop van de scan stelt de ESET Cyber Security Engineer een overzichtelijk rapport op met de gevonden kwetsbaarheden en het risiconiveau per kwetsbaarheid, geclassificeerd van laag tot kritiek niveau. Op basis van deze informatie worden adviezen uitgebracht om de gevonden kwetsbaarheden of risico s te mitigeren. Uw bedrijf staat via systemen in verbinding met de buitenwereld en is daardoor door iedereen, waaronder ook cybercriminelen, op afstand te benaderen. De ESET Vulnerability Assessment definieert, identificeert en classificeert deze kwetsbaarheden, waarna u proactief stappen kunt ondernemen om uw bedrijf te beveiligen, voordat deze kwetsbaarheden door cybercriminelen worden uitgebuit. De ESET Vulnerability Assessment bestaat uit een kwetsbaarhedenscan die wordt uitgevoerd via het internet. Deze analyse onderzoekt uw online omgeving op kwetsbaarheden die door cybercriminelen kunnen worden uitgebuit. De bevindingen uit de analyse worden handmatig gevalideerd door een ESET Cyber Security Engineer. Deze maakt een gefundeerde risico inschatting, waarna een advies wordt uitgebracht. Met dit advies kunt u stappen ondernemen om het beveiligingsniveau van uw bedrijf naar een hoger niveau te brengen.

8 SECURITY SCANS DETECTION Om uw bedrijf nog beter te beveiligen tegen cyberaanvallen, kunt u proactief stappen ondernemen. De ESET Security Scans brengen uw beveiligingsniveau in kaart en bieden inzicht in de reële risico s van uw bedrijf bij een (gerichte) cyberaanval. Dit stelt u in staat om kwetsbaarheden te verhelpen voordat deze door cybercriminelen worden uitgebuit. Voor aanvang van de scan, wordt in overleg bepaald vanuit welk perspectief de Security Scan wordt uitgevoerd en welke gegevens en/of systemen belangrijk zijn voor uw bedrijf. Vervolgens wordt door middel van een penetratietest getracht toegang tot de gegevens/systemen te bemachtigen. ESET biedt hiervoor een aantal pakketten aan. Voor een perfecte aansluiting op de behoeften van uw bedrijfsomgeving kunt u ook een pakket op maat samenstellen. + ESET Security Scan Standard Uw externe infrastructuur wordt onderzocht op kwetsbaarheden en uw website wordt aan een penetratietest van één dag onderworpen. Externe scan op security kwetsbaarheden uitgevoerd vanuit het ESET Security Operations Center (SOC) Grondig onderzoek van adressen en impactanalyse van aangetroffen kwetsbaarheden ESET Security Scan Advanced Uw interne infrastructuur wordt onderzocht op kwetsbaarheden door middel van een penetratietest van één dag op locatie. Interne scan op kwetsbaarheden uitgevoerd bij u op locatie Advies en vervolgstappen om risico s te minimaliseren ESET Security Scan Custom Voor de ESET Security Scan Custom bepaalt u zelf of in overleg met een ESET Cyber Security Engineer welke diensten en/of modules geschikt zijn voor uw bedrijf. Hierdoor ontstaat een security scan op maat, compleet gericht op de behoeften van uw bedrijfsomgeving.

9 RESPONSE EMERGENCY RESPONSE Verwijderen aangetroffen malware De aangetroffen malware wordt door het ESET Emergency Response team verwijderd. Impactanalyse malware Uw gehele netwerk wordt onderzocht om de impact van de malware in kaart te brengen, meer informatie over de uitbraak te achterhalen en inzicht te krijgen in de opgelopen schade. Rapportage en advies De malware wordt geanalyseerd, waarna u een rapport ontvangt dat meer inzicht geeft in de malware en het doel hierachter. Daarnaast ontvangt u advies om een mogelijke malware uitbraak in de toekomst te voorkomen. Actieve bijdrage response plan De ESET Cyber Security Engineer denkt, indien gewenst, actief mee aan het opstellen van een response plan. Hierbij kunt u denken aan de voorwaarden waaraan een response plan moet voldoen om adequaat te kunnen reageren op eventuele toekomstige incidenten en schade te beperken. Wanneer uw bedrijf door een cyberaanval wordt getroffen, is het van belang dat de malware zo snel mogelijk en adequaat wordt verwijderd. Natuurlijk wilt u ook inzicht in het verloop van het incident, en hoe de infectie tot stand is gekomen. ESET Emergency Response brengt de malware in kaart en verwijdert deze effectief uit uw bedrijfsomgeving. Daarnaast zal bij ransomware worden getracht om gegijzelde data te herstellen. Deze dienst is ook beschikbaar wanneer u geen gebruik maakt van ESET oplossingen. Door middel van een impactanalyse wordt duidelijk waar de malware actief was in uw netwerk. De methode die wordt toegepast om de malware te verwijderen, is afhankelijk van het type malware dat wordt aangetroffen. Het ESET Emergency Response team onderzoekt de herkomst en het gedrag van de malware. U ontvangt een rapportage met analysegegevens en advies over hoe u een volgende malware uitbraak kunt voorkomen door risico s te minimaliseren.

10 Wereldwijde intelligence ESET Nederland verzamelt wereldwijde dreigingsinformatie en maakt dit relevant voor Nederland. Door deze informatie te combineren met de Security Services bieden wij unieke inzichten op cyber security gebied voor bedrijven en overheden. Persoonlijke aanpak ESET Nederland werkt uitsluitend met Nederlands sprekende Cyber Security Engineers opererend vanuit het lokale kantoor in Sliedrecht. De Security Engineers handelen vanuit een klantgerichte visie en bieden indien gewenst, ondersteuning op locatie. ESET NEDERLAND

11 Duidelijke prijsstructuur Overzichtelijk en transparant! ESET Nederland hanteert vaste prijzen voor de Security Services bestaande uit verschillende building blocks. De services zijn modulair opgebouwd en daardoor gemakkelijk uit te breiden en te combineren. Heldere rapportages Duidelijke communicatie van de bevindingen staat centraal en is een vereiste voor een efficiënte opvolging van de rapportage. De rapportages zijn zo geschreven dat deze begrijpelijk zijn voor zowel technische als niet technische lezers.

12 ESET NEDERLAND SECURITY SERVICES eset nederland Voor al uw vragen over Security Services. tel: +31 (0)