Bring it Secure. Whitepaper



Vergelijkbare documenten
Bring it To The Cloud

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

Cloud Services Uw routekaart naar heldere IT oplossingen

Fors besparen op uw hostingkosten

Een veilige draadloze internet-en netwerkverbinding in uw gemeente, voor u en uw burgers. Hoe pakt u dit aan? impakt.be

Veilig mobiel werken. Workshop VIAG 7 oktober 2013

Connectivity/Magic of Mobility

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Introduceert KASPERSKY ENDPOINT SECURITY FOR BUSINESS

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Elke digitale reis start met een vertrekpunt Hyperconverged Infrastructure as a Service

IT2BUILD Online Backup. Betrouwbaar, veilig en betaalbaar

Asset 1 van 5. Consumerisation of IT vraagt andere aanpak beheer. Gepubliceerd op 1 march 2014

Responsive web applicaties op Oracle

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Uw IT, onze business

Werkplekvisie. Hans van Zonneveld Senior Consultant Winvision

Wat is de cloud? Cloud computing Cloud

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

DE IT-OMGEVING VAN DE TOEKOMST STAP AF VAN DURE, BEHEERINTENSIEVE ADHOC-OPLOSSINGEN EN GA VOOR KOSTENBESPARENDE EENVOUD MET HYPER-CONVERGED

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Marlin Family. Marlin

Uw ICT-systemen of -beheer EN BETROUWBAAR. transparantie en continuïteit.

Dynamic infrastructure. Expertvisie: In vijf stappen naar een dynamische it-infrastructuur

Geef uw onderneming vleugels. Met de soepele werkprocessen

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Naar de cloud: drie praktische scenario s. Zet een applicatiegerichte cloudinfrastructuur op. whitepaper

ImtechCloud, het platform voor een Hybride cloud

Business Event AGENDA. 13 November Arrow ECS Houten

SaaS en cloud computing: in de mist of in de wolken? Karin Zwiggelaar, partner 20 september 2010

Caag CRM. Informatie Brochure

Keuzevrijheid en flexibiliteit in cloud-oplossingen voor je werkplek. Verantwoording over de gehele IT-keten, van werkplek tot aan datacenter

hoogwaardige IaaS Cloudoplossingen

Ontzorgen Met alle denkbare diensten

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

UW PARTNER IN ICT-BEWAKING

Dicht het security gat - Microsoft SharePoint, OCS, en Exchange met Secure File Sharing Heeft uw organisatie ook een Dropbox probleem?

Remcoh Mobile Device beheer. Remcoh legt uit

BIG DATA: OPSLAG IN DE CLOUD

End to End Virtualisation

De Enterprise Security Architectuur

Altijd en overal in de cloud. Al uw data en applicaties vanaf elk device bereikbaar voor uw medewerkers

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED ICT Financials

Mobile Device Management Ger Lütter, adviseur IBD

Simac Retail Uw ICT-partner voor retailautomatisering

Zorgeloze ICT, alles voor elkaar

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Trends in de Campusinfrastuctuur. In samenwerking met Stratix

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

Verbeter je cybersecurity

Werkplek anno De werkplek; maak jij de juiste keuze?

ONTZORG DE ZORGPROFESSIONAL DOOR VIRTUALISATIE

1 Dienstbeschrijving all-in beheer

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Programma kennisdag PRESENTATIE ONDERZOEK HET DIGITALE LANDSCHAP VAN DE ZORG IN 2016 STICHTING ZORGCENTRA RIVIERENLAND OVER WERKEN VANUIT DE CLOUD.

GETTING THE BEST OUT OF YOUR SOURCE CODE MODERNISEREN MET UNIFACE

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Dienstenbeschrijving Imtech ICT Wireless LAN as a Service

Bring Your Own Device

Software Defined Datacenter Wat is het? Waar bestaat het uit? Waar gaat het heen? Wat betekent het?

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

5000 Serie Modulaire brandmeldcentrale Net zo flexibel als uw ideeën

Enabling Enterprise Mobility. Chantal Smelik

WHO NEEDS ENEMIES WAAR DIENT U OP TE LETTEN? De BrainCheck is o.a.

PQR Lifecycle Services. Het begint pas als het project klaar is

owncloud centraliseren, synchroniseren & delen van bestanden

Vervang uw verouderde hardware

Security Management Solution INNOVATORS IN SECURITY

Beknopte dienstbeschrijving beveiligen van Webapplicaties m.b.v. digitale certificaten en PKI

Henri de Joode Directeur Infra Services PinkRoccade Local Government

vra + NSX and it all comes together

IP Businessmanager voor gevorderden

Meer mogelijkheden voor mobiele medewerkers met secure app delivery

Werkplek Online Iedereen de zekerheid van een flexibele, veilige en toekomstvaste werkplek

EIGENSCHAPPEN CONVERGED HARDWARE

REDEFINE SIMPLICITY BELANGRIJKSTE REDENEN: EMC VSPEX BLUE VOOR GEVIRTUALISEERDE OMGEVINGEN

Factsheet CLOUD MANAGEMENT Managed Services

Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten. Alles in de cloud: bent u er al klaar voor? Whitepaper OGD ict-diensten

Factsheet CLOUD MIGRATIE Managed Services

Factsheet CLOUD CONSULTANCY Managed Services

Garandeer de continuïteit van uw dienstverlening

Factsheet Enterprise Mobility

Whitepaper. Cloudarchitectuur Meer grip op cloud computing door inzet referentiearchitectuur. Auteur: Klaas Heek, Solutions Architect

Transcriptie:

Whitepaper Imtech ICT Communication Solutions, Rivium Boulevard 41 2909 LK Capelle a/d IJssel T +31 88 988 96 00, info.cs@imtech.nl, www.imtech.nl/cs

Imtech Vandaag de dag moet security een standaard onderdeel van de ICTinfrastructuur zijn. Met de razendsnelle ontwikkelingen van de informatietechnologie en de bedreigingen die daarbij ontstaan, is het opzetten van een adequaat en aansluitend security-beleid echter vaak zeer complex. Daarom neemt Imtech ICT bij het ontwerpen van infrastructuuroplossingen, security als integraal onderdeel mee in het architectuurdesign. Dit zorgt voor een perfect aansluitend security-ontwerp. Daarnaast neemt zo de complexiteit bij het implementeren en beheren van de securitycomponenten binnen de infrastructuur aanzienlijk af. Met van Imtech ICT is security een logisch onderdeel van uw ICT-omgeving, in plaats van een point solution voor specifieke doeleinden. Next Generationtechnieken herkennen naast reguliere bedreigingen ook onregelmatigheden Bij de ontwikkeling van is rekening gehouden met een aantal uitgangspunten; Proven Technology Gezien het belang van de beveiliging van uw infrastructuur maakt Imtech ICT alleen gebruik van technologieën die continuïteit bieden en hun waarde in de praktijk hebben bewezen. Dit betreft een select aantal oplossingen dat in samenwerking met elkaar is getest. Op deze manier is zowel de werking nu, als in de toekomst, gewaarborgd en wordt ondersteuning voor de complete oplossing gegarandeerd. Next Generation Security van Imtech ICT maakt gebruik van verschillende technologieën om een effectieve beveiliging van uw infrastructuur te realiseren. Dit gebeurt met een combinatie van conventionele technieken (signature based) en nieuwe beveiligingstechnieken die zich op gedrag en context richten (behavioural based). Deze Next Generation-technieken herkennen naast reguliere bedreigingen ook onregelmatigheden binnen uw infrastructuur, zodat snelle actie mogelijk is. T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 3

Building Blocks van Imtech ICT is opgebouwd uit zogenaamde building blocks. Hierdoor krijgt de beveiliging van uw ICT-infrastructuur een modulaire opbouw. Zo is de meest optimale combinatie van building blocks voor uw omgeving mogelijk en blijft een integrale aanpak behouden. De verschillende building blocks worden op elkaar afgestemd en up-to-date gehouden zodat uw infrastructuur zowel nu als in de toekomst voldoende beveiligd blijft. One Security View Een volledige beveiliging van uw infrastructuur bestaat uit een combinatie van meerdere building blocks. Deze elementen genereren een enorme hoeveelheid aan data met een lage en hoge prioriteit. Hierbij is het vaak erg lastig de relatie tussen verschillende incidenten te zien en een goed inzicht te krijgen in bedreigingen die zich hebben voorgedaan. De security-oplossingen van Imtech ICT maken de relatie tussen verschillende events en alerts inzichtelijk en geven een duidelijk beeld van de security-status van uw infrastructuur. Op deze manier levert data bruikbare informatie op. Door virtualisatie van servers, storage en netwerken zijn de security-uitdagingen toegenomen Typen infrastructuren Imtech ICT biedt building blocks voor zowel Datacenter- als Campus Networkinginfrastructuren. Deze infrastructuren hebben hun eigen specifieke beveiligingseisen. In de praktijk zien we dat de meeste ICT-omgevingen uit een combinatie van beide infrastructuren zijn opgebouwd. Datacenters De datacenter-infrastructuur is de afgelopen jaren complexer geworden en daardoor sterk veranderd. Virtualisatie van servers, storage en netwerken heeft veel bestaande security-uitdagingen alleen maar vergroot. Bovendien doen steeds nieuwe vormen van bedreigingen hun intrede. De Datacenter-oplossingen van Imtech ICT bieden een geïntegreerd geheel om deze uitdagingen effectief het hoofd te bieden. Virtualisatie Virtualisatie heeft de wijze waarop met security in het datacenter dient te worden omgegaan aanzienlijk veranderd. De building blocks van Datacenter zijn ontwikkeld met virtualisatie als uitgangspunt. Zo is het mogelijk de virtuele serveromgeving in dynamische zones te verdelen. Deze zones kunnen virtuele T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 5

machines bevatten die verdeeld zijn over meerdere fysieke hosts. Verkeer naar en tussen deze zones kan worden gescand en beveiligd. Daarnaast maakt Imtech ICT, waar mogelijk, gebruik van gevirtualiseerde security-appliances. Deze oplossingen hebben het grote voordeel dat de infrastructuur beter benut wordt en de locaties van bijvoorbeeld een firewall en virtuele machine niet van elkaar afhankelijk zijn. Naast reguliere beveiliging wordt ook naar gedrag gekeken en worden afwijkingen van normaal gedrag gedetecteerd Application Availability Veel applicaties en andere resources worden vanuit datacenters voor de gehele organisatie geleverd. Daardoor is de beschikbaarheid van deze resources belangrijker dan ooit. De security-oplossingen van Imtech ICT maken het mogelijk deze applicaties veilig beschikbaar te stellen. Dit geldt voor web-based en voor andere type applicaties. Zo zijn web-applicaties proactief te beveiligen, waarbij het mogelijk is om hackers real-time te identificeren en hun acties te loggen en tegen te gaan. Deze aanpak waarborgt veilige toegang voor de gebruikers en de beveiliging en beschikbaarheid van de applicaties zelf. Naast reguliere beveiliging wordt ook naar gedrag van gebruikers en applicaties gekeken en worden afwijkingen van normaal gedrag gedetecteerd. Afwijkend gedrag is bijvoorbeeld dat applicaties vanuit afwijkende locaties, zoals andere continenten, frequent benaderd worden. Multiple Datacenters Veel organisaties beschikken over meerdere datacenters. Het realiseren van één security-laag over deze datacenters heen is vaak erg complex. De Datacenter-oplossingen van Imtech ICT zijn zodanig ontwikkeld dat management en werking, locatie onafhankelijk zijn. Dit geldt onder andere voor firewalls die over meerdere locaties heen met elkaar communiceren over de actieve datastromen zodat een hogere beschikbaarheid gerealiseerd kan worden. Daarnaast zijn security-zones op meerdere locaties eenduidig en vanuit één centrale schil te beheren. Campus Networking Ontwikkelingen zoals cloud computing en consumerization of IT bieden nieuwe uitdagingen op het campus netwerk. Met het campus netwerk wordt in de regel het kantoornetwerk bedoeld. Hier maken medewerkers verbinding met het internet en zakelijke applicaties. Steeds meer typen apparaten worden op deze netwerken aangesloten, waardoor het netwerk steeds vaker als untrusted wordt gezien. Het is daarom steeds belangrijker corporate resources goed te beschermen. Dit is mogelijk door het identificeren van corporate users op hun devices, zoals laptops, smart-phones en tablets. Deze devices worden dan vervolgens in een aparte security-zone geplaatst. Binnen deze zone worden meer rechten verleend om toegang tot corporate resources te verkrijgen. Security in context BYOD is een kapstokbegrip waarmee de grote diversiteit van nieuwe apparaten op het netwerk wordt aangeduid. Deze diversiteit brengt een aantal nieuwe uitdagingen met zich mee. Veel campus netwerken zijn nog niet voldoende uitgerust T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 6

met oplossingen om deze nieuwe uitdagingen op te kunnen vangen. De Bring it Secure building blocks maken gebruik van technieken om apparaten en gebruikers in hun context te herkennen en hier vervolgens acties op te nemen. Hierdoor is het bijvoorbeeld mogelijk gebruikers op hun bedrijfslaptop meer rechten te geven dan op hun zelf meegebrachte apparaat, zonder dat dit extra acties van de gebruikers vraagt. Deze aanpak brengt gebruiker, device en toepassing bij elkaar voor het verlenen van netwerktoegang. Next Generation Security Web gebaseerde applicaties zijn steeds vaker de voornaamste bron van informatie voor medewerkers. Deze applicaties bieden veel voordelen als het gaat om flexibiliteit in gebruik en ook de functionaliteit ervan neemt gestaag toe. Hierdoor zijn veel van de gebruikelijke security-toepassingen die gevaren en misbruik tegengaan minder effectief. Dit omdat deze vaak niet ontworpen zijn voor web gebaseerde applicaties. Zo kan een reguliere firewall nauwelijks het onderscheid maken tussen messenger-berichten en file transfers. De building blocks van zijn ontwikkeld met deze nieuwe vormen van applicaties in gedachten en maken gebruik van zogenaamde deep packet inspection-technieken. Deze technieken kijken naar typen applicaties en kunnen hierop beleidsregels voor gebruikersgroepen toepassen. Dit maakt het bijvoorbeeld mogelijk om YouTubefilms een lagere prioriteit te geven, zodat business-applicaties zoals CRM hier geen last van ondervinden. T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 8

Secure Mobility Gebruikers worden steeds mobieler. Dit is te merken aan de verschillende apparaten die medewerkers gebruiken en aan de wijze hoe ze daarmee omgaan. Draadloze netwerken worden steeds belangrijker en complexer en de roep om veilige toegang vanuit huis op het zakelijke netwerk groeit ook. Dit wordt extra gevoed door het gebruik van cloud-applicaties die vanaf elke locatie via het internet benaderbaar zijn. Deze mobiliteit vraagt om nieuwe inzichten op het vlak van de beveiliging en beschikbaarheid van het draadloos netwerk en remote access-oplossingen. De Bring it Secure oplossingen van Imtech ICT bieden onder andere de mogelijkheid om het draadloos bedrijfsnetwerk uit te breiden naar de thuisomgeving van gebruikers. Op deze manier zijn bedrijfsapplicaties ook daar veilig beschikbaar. Bring it Services Om de building blocks van optimaal te benutten, biedt Imtech ICT een uitgebreid dienstenportfolio. Deze diensten zijn modulair opgebouwd zodat u de best passende selectie kunt maken voor uw organisatie. Een bondig overzicht van deze diensten is hieronder weergegeven. Consulting Services: Om een weloverwogen keuze voor de inzet van technologie te maken, wilt u weten wat het beste aansluit bij uw eisen en wensen. Imtech ICT biedt verschillende diensten om u te helpen de juiste keuzes te maken. Deze diensten bestaan uit de inventarisatie van uw huidige situatie, het maken van functionele en technische ontwerpen en het geven van adviezen voor het beheren van de lifecycle van technologie. Verzekerd blijven van een veilige infrastructuur. Professional Services: Wanneer u uw keuze heeft gemaakt, volgt de implementatie van de oplossingen. Professional Services van Imtech ICT helpt u de gekozen technologie van begin tot eind operationeel te krijgen. Dit betreft onder andere het installeren en configureren van componenten, projectmanagement, training en de overdracht aan uw eigen organisatie. Support Services: Ter ondersteuning van geïmplementeerde oplossingen biedt Imtech ICT modulaire support contracten. Voor hardware en software zijn onderhoudscontracten met verschillende responstijden en voorwaarden samen te stellen. Daarnaast kan uw organisatie gebruik maken van onze servicedesk en on-site support diensten voor ondersteuning bij het beheer van de oplossingen. Managed Services: Wilt u geen omkijken hebben naar de gekozen componenten, dan kan Imtech ICT het volledige beheer van uw security-omgeving overnemen. Op deze manier beschikt u over de gewenste functionaliteit zonder dat uw organisatie met het beheer wordt belast. As a Service: Veel organisaties willen over functionaliteit beschikken zonder dat hiervoor directe investeringen nodig zijn. Met de as a Service-oplossingen van Imtech ICT kunt u de gewenste functionaliteit realiseren en betaalt u per maand voor de afgenomen diensten. T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 9

Open Approach Imtech ICT heeft veel ervaring met het beveiligen van infrastructuren binnen ISOen NEN-gecertificeerde omgevingen. Imtech ICT kan ondersteuning bieden bij eventuele third-party security audits om zo een gecertificeerde security omgeving te realiseren. Continue ontwikkeling De ontwikkelingen binnen het security landschap gaan razendsnel. Dankzij het grote aantal infrastructuurprojecten dat Imtech ICT uitvoert, doen wij continu nieuwe ervaringen op. Zo blijven wij op de hoogte van de laatste ontwikkelingen op het gebied van infrastructuurbeveiliging. Op basis van deze ervaring worden de building blocks van steeds verder ontwikkeld en worden, wanneer nodig, nieuwe building blocks toegevoegd. Dankzij van Imtech ICT bent en blijft u verzekerd van een veilige infrastructuur. T +31 88 988 96 00, E info.cs@imtech.nl, W www.imtech-ict.nl/cs 11

Imtech ICT Communication Solutions Rivium Boulevard 41, 2909 LK Capelle aan den IJssel Postbus 8706, 3009 AS Rotterdam T +31 88 988 96 00 E info.cs@imtech.nl www.imtech-ict.nl/cs

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback