HET CENTRALE SECURITY PLATFORM

Transcriptie

1 HET CENTRALE SECURITY PLATFORM

2 Wat komt er vandaag de dag op bedrijven af? Meldplicht datalekken Malware Spam Ddos-aanvallen Phishing Zwakke wachtwoorden Auditdruk

3 Meldplicht datalekken Ingegaan op 1 januari 2016 Verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens Verplicht in sommige gevallen ook om datalekken te melden aan personen Wanneer een organisatie niet goed acteert, dan maximale boete van ,- Neveneffect: reputatie- en/of imagoschade Figuur 1: Logo Autoriteit Persoonsgegevens

4 Cybercrime wordt mainstream Energie Onze afhankelijkheid van technologie is gigantisch Onderwijs Transport Toenemende connectiviteit maakt ons kwetsbaarder Media Infrastructuur Online criminaliteit net zo groot als drugshandel Defensie Banken Zorg Figuur 2: Overzicht cybercrime

5 Hackers proberen netwerken/applicaties binnen te dringen Om vertrouwelijke informatie buit te maken Om geld te stelen Om het netwerk in te zetten bij Ddos aanvallen, spammen of bij het minen van bitcoins Via kwetsbaarheden in servers, applicaties en netwerkcomponenten Figuur 3: Grafische weergave van een netwerkaanval Door malware, phishing en zwakke wachtwoorden.

6 Toenemende audit druk Om te blijven voldoen aan normen zoals ISO27001, NEN7510 en DigID. Richtlijnen zoals de OWASP. Maar ook doordat de accountant steeds kritischer wordt op IT. Figuur 4: Compliancy aspecten

7 Samengevat Hackers hou je niet langer buiten de deur door alleen je voordeur op slot te doen. Let ook op openstaande ramen en achterdeuren De grootste bedreiging zit in je organisatie en niet langer erbuiten Zowel de huidige wetgeving als je klanten verwachten dat er maatregelen getroffen worden, met betrekking tot de bescherming van persoonsgegevens

8 Wat betekent dit voor bedrijven? Breng het juridisch op orde (bewerkersovereenkomst) Zorg voor bewustwording op het gebied van informatiebeveiliging zowel bij medewerkers als bij klanten Zorg ervoor dat IT-omgevingen zo min mogelijk kwetsbaarheden bevatten Zorg voor procedures, bijvoorbeeld voor het aanmaken van gebruikers, sterke wachtwoorden en het delen van informatie

9 Waarom Guardian360?

10 Waarom willen wij bedrijven helpen? Vanuit de gedachte voor het creëren van een veilige digitale wereld, helpt Guardian360 bedrijven met het ontwikkelen van een veilige IT-omgeving. Ieder bedrijf en individu moet er van uit kunnen gaan dat zijn of haar gegevens veilig zijn, zodat iedereen met een gerust hart Internet (toepassingen) kan gebruiken. Guardian360 doet dit door continu de veiligheid van systemen te scannen en hier in begrijpelijke taal over te rapporteren.

11 Hoe helpen wij bedrijven? Guardian360 brengt kwetsbaarheden in kaart Guardian360 brengt compliancy in kaart Guardian360 bekijkt of uw netwerk bekend is bij hackers Guardian360 brengt accounts met zwakke wachtwoorden in kaart Guardian360 probeert hackers sneller te betrappen Guardian360 bewijst dat een organisatie in control is

12 Wij kiezen voor een pragmatische benadering Veel organisaties hebben al nagedacht over informatiebeveiliging En hebben geïnvesteerd in firewalls, virusscanner en andere middelen Guardian360 kijkt eerst of u daarmee al voldoende beveiligd bent En houdt uw IT-omgeving samen met uw beheerders/webontwikkelaars in de gaten

13 Doorlopend inzicht in kwetsbaarheden 8 scanners Externe en interne netwerkscanning Webapplicatiescanning kwetsbaarheden Ieder uur, elke dag Overzichtelijk dashboard

14 Figuur 5: Guardian360 Dashboard

15 Figuur 6: Overzicht kwetsbaarheden

16 Oplossingsgericht Kwetsbaarheden kunnen verholpen worden door: Eigen IT afdeling Eigen webdeveloper Maar ook door Guardian360 security engineers Figuur 7: Oplossing XXS scripting

17 Afwijkingen van normen zijn inzichtelijk Guardian360 helpt bij compliancy met ISO27001 OWASP DigiD U heeft doorlopend inzicht in waar u niet compliant bent met de normeringen

18 Figuur 8: Overzicht non-conformities

19 Wij betrappen hacker Ondanks alle vormen van beveiliging toch een indringer of hacker in uw netwerk? Dan slaat onze Canary een stil alarm! Ook binnen (web)applicaties

20 Hoe werkt de Canary? Figuur 9: Werking Canary

21 Eenvoudig in te zetten Centraal dashboard Geen appliance in het netwerk Geen extra software nodig Platform- en locatieonafhankelijk (lokaal/datacenter/cloud) U rekent af op basis van een abonnement per werknemer, website en/of netwerkcomponent per maand Compliancymodule, Canary en strippenkaart zijn optioneel U kunt binnen een werkdag gescand worden

22 Door Lloyd s gecertificeerd Guardian360 B.V. is gecertificeerd volgens ISO ISO 9001 NEN 7510 Figuur 10: LLOD S REGISTER LRQA

23 De Guardian360 organisatie 100% Nederlandse organisatie, gevestigd in Rotterdam Onderdeel van de Intermax groep Meer dan 20 jaar internet ervaring Ethical hackers & penetratietesters Security engineers & secure software developers Figuur 11: Rotterdamse Roots

24 Guardian360 Schouwburgplein CL Rotterdam Postbus CR Rotterdam c +31(0) Guardian360.nl [email protected] Guardian360