MFWs-addendum SmartDefense IntrusionPrevention-Light van Check Point



Vergelijkbare documenten
Managed CPE (Customer Premise Equipment)

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Managed Gasten Internet

Proof of Concept SIEM

Internetbeveiliging. Dienstbeschrijving

Dienstbeschrijving CLOUD CONNECTED DIENSTVERLENING. Managed Internet. Classificatie: Extern

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

Service Level Agreement

Partner SaaS Service level Agreement

Dienstbeschrijving. Efficon Shared Services

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Gratis bescherming tegen zero-days exploits

Dienstbeschrijving Toegang tot

Standaard Service Level Agreement

Dienstbeschrijving IP One Mobile Connect

CareConnect Fin Pre-requirements

SurfRight. Veelgestelde vragen. HitmanPro.Kickstart Veelgestelde vragen Page 1

Dienstbeschrijving Vast internet. Een dienst van KPN ÉÉN

Algemene voorwaarden Versie 1.2 Therapieland B.V. Nieuwendammerdijk BX Amsterdam

Bijlage 1 behorend bij de Algemene Voorwaarden Caresharing: Acceptable use policy

Veiligheidsscan Gebruikershandleiding

Service Level Agreements

Werken waar en wanneer u maar wilt!

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Cerussa FIN Pre-requirements

PQR Lifecycle Services. Het begint pas als het project klaar is

Releasenotes versie 1.1 VERSIE A

Bijlage 11 Programma van Eisen

Wilt u volledige controle over uw ICT platform? Dat kan!

A. WhiteVision is gerechtigd onderhoud en support voor de software te leveren;

Dienstbeschrijving CanConnect Mobile Connect Inhoud

Het Sebyde aanbod. Secure By Design. AUG 2012 Sebyde BV

1. Uw computer beveiligen

Dienstbeschrijving Vast internet. Een dienst van KPN ÉÉN

SERVICE LEVEL AGREEMENT

MANAGED FIREWALL VAN STATISCH SYSTEEM TOT INTELLIGENTE WAAKHOND Versie: Aantal pagina s: 11

Q3 Concept BV Tel: +31 (0)

1 Dienstbeschrijving all-in beheer

Service Level Agreement. mijndienstrooster

Zakelijk Pinnen op een zakelijke breedbandverbinding van KPN Mei 2014

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

SECURITY UITDAGINGEN 2015

AANVULLENDE VOORWAARDEN Anti-DdoS Access

Zakelijk Mobiel. Dienstbeschrijving Juni 2013

Documentatie

Optimale ICT-beveiliging. Van advies en ontwikkeling tot implementatie en beheer

IBM; dataopslag; storage; infrastructuur; analytics; architectuur; big data

Cerussa HR Pre-requirements

GTS-Online Remote Firewall beheer Service Level Agreement (SLA)

We danken u voor u bijdrage in de vorm van het invullen van de vragenlijst. 1. De organisatie waarvoor u de vragenlijst gaat beantwoorden?

Veiligheid en PC. Belangrijkste bedreigingen: Virussen: schade toebrengen aan PC, server

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Cerussa HR Pre-requirements

Medical Firewall. Wel zo veilig!

Algemene Voorwaarden April 2018

Microsoft stop met de ondersteuning van Windows XP

Microsoft Office 365 voor bedrijven. Remcoh legt uit

Dienstbeschrijving SB Vast-Mobiel Versie: 1.0 Datum:

DE BUSINESS CASE VOOR DE ASP OPLOSSING VAN CRM RESULTANTS VOOR ONDERWIJSINSTELLINGEN

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Sim as a Service. Veilig en betrouwbaar beheer op afstand van systemen via M2M datacommunicatie

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Control 088 Bedrijfsnummers Dienstbeschrijving

Dienstbeschrijving Connect Secure 365

CYBER SECURITY MONITORING

DMZ Policy. Eindverantwoordelijkheid Goedgekeurd. 16 Februari Geaccepteerd Manager SPITS. Security Manager SPITS E.A. van Buuren.

Cerussa Mobile / MyCerussa Pre-requirements

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Dienstbeschrijving Internetveiligheidspakket Protection Service for Business van F-Secure. Een dienst van KPN ÉÉN

SchoolNet. In samenwerking met de Vlaamse overheid. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar.

Stappen ze bij u ook gewoon door de achterdeur binnen? Bart de Wijs. IT Security in de Industrie. FHI 11 Mei 2006

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

Uw TOSHIBA Windows -pc of tablet upgraden naar Windows 10

SchoolNet. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar.

Next Generation Firewall, nuttig of lastig?

Dienstbeschrijving Servicedesk

Verwerkersovereenkomst

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Protocol: Bij het tabblad Protocol kunt u bepaalde protocollen blokkeren.

Digitale TV Op Maat. Dienstbeschrijving

SAFELY ENABLING BUSINESS. Algemene Servicevoorwaarden SecureLink Nederland B.V.

Algemene Voorwaarden

MC Slotervaart. Handleiding Thuiswerken

Functionele modificatie vragen nee ja * Prioriteit bij helpdesk nee ja. Systeem modificaties * ja ja. Technische storingen ja ja

24/7. Support. smart fms

Databeveiliging en Hosting Asperion

Aanvullende voorwaarden Anti-DDos acces

Video Conferencing anno 2012

SURFdiensten Themabijeenkomst Beveiliging en Beschikbaarheid Utrecht, 15 februari drs.ir. Frank van den Hurk

Duidelijke voorwaarden

Ontzorgen Met alle denkbare diensten

Dienstbeschrijving Vast internet. Een dienst in KPN EEN

We maken inzichtelijk op welke punten u de beveiliging van uw applicaties en infrastructuur kunt verbeteren.

Service Level Agreement (SLA)

RESILIENCE. Hoe geeft mijn organisatie concreet invulling aan weerbaarheid? SECURITY CONGRES ir. Gerard Klop

Transcriptie:

MFWs-addendum SmartDefense IntrusionPrevention-Light van Check Point

I nhoudsopgave 1 Inleiding...2 2 Algemeen...2 2.1 Achtergond...2 2.2 Extra dienst, extra veiligheid...2 2.3 Allen in combinatie met Klant aan de knoppen...3 2.4 Versiebeheer...3 3 Beschrijving van de dienst...3 3.1 SmartDefense van Check Point...3 4 Aanbiedingsvorm...3 4.1 Critical, high, medium & low...3 4.2 Software...3 4.3 Handelingen...4 4.4 Rapportage...4 5 Het proces...4 5.1 Als er een advisory binnenkomt...4 5.2 Er ontstaat een probleem...4 5.3 Escalatie...4 5.4 Security...4 6 Contract...4 6.1 Duur...4 6.2 Verplichtingen...4 7 Kosten...5 8 Voorwaarden...5 1 Inleiding Dit document beschrijft de dienst SmartDefense van KPN, die uitsluitend in combinatie met de Managed Firewall dienst van KPN kan worden afgenomen. De dienst is gebaseerd op het abonnement met dezelfde naam van Check Point software technologies uit Israel, dat de basis vormt van de Managed Firewall dienst (hierna MFWs) van KPN. 2 Algemeen 2.1 Achtergond De dreiging van aanvallen vanuit het internet wordt voortdurend groter waardoor de markt om verdergaande beveiliging vraagt, die zowel completer als tijdiger beveiliging biedt dan met alleen een firewall mogelijk is. Makers van firewall oplossingen proberen steeds meer extra beveiliging in hun producten te stoppen. Check Point technologies heeft hiervoor het product SmartDefense toegevoegd aan hun firewall software. Dit product bevat een subset van een volledig Intrusion Prevention Systeem (IPS). 2.2 Extra dienst, extra veiligheid Indien MFWs zonder SmartDefense dienst wordt afgenomen is een standaard-set van beschermende maatregelen onderdeel van de dienst. Dit is de standaardinstelling (volgens Check Point advies) waarbij een aantal opties aanstaan die onmisbaar zijn voor basis veiligheid.

Wanneer de SmartDefense dienst van KPN wordt afgenomen wordt een uitgebreide set extra beveiligingsopties geactiveerd door specialisten van KPN. 2.3 Allen in combinatie met Klant aan de knoppen Omdat de instellingen en werking van Smartdefense diep ingrijpt op uw internet-verkeer, is het van groot belang dat u zelf aan de knoppen zit: niemand weet beter dan u welke server welk OS draait, in welke versie en wat de kwetsbaaheden zijn. Alleen u kent uw kritische assets en kunt de juiste keuzes maken, en dan ook nog snel genoeg. KPN kan daarom nooit genoeg waarde toevoegen bij Smart Defense. 2.4 Versiebeheer Om het product volledig te benutten is het noodzakelijk dat er altijd met de laatste versie van de firewall software wordt gewerkt. Hiertoe heeft KPN haar releasemanagement op de MFWs nadrukkelijk verscherpt. Nieuwe versies van de firewallsoftware zullen steeds binnen enkele maanden op álle firewalls onder beheer bij KPN worden geïnstalleerd. 3 Beschrijving van de dienst 3.1 SmartDefense van Check Point Sinds enige tijd nemen de bedreigingen voor aangesloten individuen en bedrijven vanuit het Internet hand over hand toe. Zowel de snelheid alsook de complexiteit van de aanvallen nemen toe, maar ook het achterliggende economische belang neemt sterk toe. Check Point's Firewalls hebben in de loop der tijd steeds beter kunnen inspelen op de behoefte aan verdediging tegen kwaadaardige invloeden door de toepassing van Stateful Inspection (waarmee verkeer aan een geldige sessie gerelateerd) en Securityengines (die gebruikers-authenticatie toepassen). Als aanvulling op de bekende Firewall-1 en VPN-1 software levert Check Point in met SmartDefense nu ook bescherming tegen wormen, trojaanse paarden en directe aanvallen op systemen die achter of 'naast' (in de DMZ) staan opgesteld. De doelen zijn: Afdwingen van correct gebruik van protocollen & standaarden (vaak verraden fouten aanvallen; Blokkeren van MMC = Malicious Mobile Code = uitvoerbare code-elementen die op servers en PC's programma's installeren als virussen, wormen, trojans, phishing-software, SPAM- & DDOS-bots. Sneller zijn dan degenen die van kwetsbaarheden in systemen gebruik willen maken SmartDefense bestaat uit: Engine-updates: herziene & opgewaardeerde versies van de Stateful Inspection en Application Intelligence engines (software) die het hart van de Firewall vormen) Advisories: adviezen, opgesteld en uitgegeven door Check Point die tot doel hebben bekende en onbekende dreigingen af te wenden door het aanpassen van de instellingen en de 'ruleset' van de firewall. SmartDefense van Check Point wordt geleverd in abonnementsvorm. 4 Aanbiedingsvorm De dienst wordt aangeboden als abonnement en kan alleen worden afgenomen in combinatie met alle modellen Managed Firewall uit de KPN-dienst. Raadpleeg hiervoor uw AccountManager van KPN. 4.1 Critical, high, medium & low De advisories van SmartDefense vallen uiteen in de (door Check Point toegekende) categorieën critical, high, medium & low. Deze categorisering is de neerslag van het oordeel van Check Point tav de ernst van de vulnerability die het betreft: criteria die tot dit oordeel leiden zijn oa: aantal kwetsbare systemen in de wereld, eenvoud van exploit 4.2 Software

Zowel bij de SmartDefense dienst als de MFWs blijven licentie en abonnement eigendom van KPN en krijgt u gebruiksrecht in het kader van de dienst. 4.3 Handelingen U verricht de handelingen op de firewall, hetgeen alleen mogelijk is wanneer u de beschikking over een beheer-account op KPN s beheer-omgeving. Die toegang geeft u het recht en de plicht de rule-set én SmartDefense zelf te onderhouden. Indien er problemen zijn, kunt u altijd de hulp van KPN inroepen. Onze 1 e -lijns engineers zullen met inachtneming van de normale doorlooptijden van 3-5 dagen - de aanpassingen voor u doorvoeren. Raadpleeg voor meer informatie over functioneel beheer door Contractant (oftewel: klant aan de knoppen) de dienstbeschrijving R9.1 of later. 4.4 Rapportage De bestaande Managed Firewall rapportage op www.kpn.net wordt uitgebreid met SmartDefense-logging. Deze meldt in het standaard Check Point formaat de gebeurtenissen die aan SmartDefense gerelateerd zijn, zoals de aanvallen waartegen specifiek beschermd wordt. Deze rapportage wordt elk uur ververst (tijdens kantooruren). 5 Het proces 5.1 Als er een advisory binnenkomt U bewaakt steeds de SmartDefense-berichtgeving van Check Point teneinde direct te kunnen reageren als een advisory/update (hierna advisory) beschikbaar komt. Hiertoe dient u een proces in te richten. U verwerkt de advisory (of niet) afhankelijk van uw oordeel over de impact van de dreiging op uw situatie. 5.2 Er ontstaat een probleem Indien de uitvoering van een advisory een probleem veroorzaakt bij de afnemer van de dienst (een applicatie doet het niet meer, het Internetverkeer stokt etc.) kan dit probleem op de normale manier worden aangemeld bij de 1e lijns helpdesk (détails beschikbaar op http://www.kpn.net -> support). Het is verstandig hierbij aan te geven dat er een samenhang wordt vermoed met de uitgevoerde advisory. Het probleem zal met voorrang worden behandeld. 5.3 Escalatie Indien de oplossing van een probleem niet voldoende voortvarend wordt opgepakt naar uw mening, is escalatie mogelijk. De helpdesk kan u hierbij van dienst zijn. 5.4 Security Zowel de MFWs- als de SmartDefense-dienst zijn qua security diensten die op basis van best-effort worden geleverd. Niemand kan volledige veiligheid garanderen, slechts een optimale prestatie nastreven door de inzet van gekwalificeerde (en gecertificeerde) mensen en gebruik van dito (ITSec, ICSA) componenten van gerenommeerde leveranciers als Check Point, Sun, MessageLabs en Finjan. Verder is de securitydienstverlening van KPN op onderdelen gecertificeerd door externe partijen tegen de BS7799 / ISO17799. 6 Contract 6.1 Duur SmartDefense van KPN is een dienst die alleen per heel jaar kan worden afgenomen. Zij kan starten en eindigen onafhankelijk van de looptijd van de Firewall. 6.2 Verplichtingen Extra verplichtingen van de klant: aanvullend aan de verplichtingen die gelden in het kader van de MFWs-dienst van KPN gelden geen verplichtingen. Klant dient functioneel beheer van de firewall zélf ter hand te nemen.

7 Kosten De kosten vallen uiteen in een eenmalig en maandelijks bedrag die recht geven op gebruik van het abonnement van Check Point. Eventuele dienstverlening van KPN er omheen wordt separaat afgerekendop dezelfde manier als met reguliere Service Requests (changes) wrodt omgegaan. NB: Het is mogelijk dat het uitvoeren van Smartdefense advisory negatieve invloed heeft op de prestaties van de door KPN geleverde Firewall (voornamelijk bij lichtere platformen). U kunt er dan voor kiezen te upgraden naar een ander hardware platform of een beperktere set aan beveiligingsadvisories te activeren. Kosten voor een platform upgrade zijn niet inbegrepen bij de dienst en zullen apart in rekening worden gebracht 8 Voorwaarden Op deze dienst zijn van toepassing de Algemene Voorwaarden voor Managed Firewalls van KPN.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback