HET CENTRALE SECURITY PLATFORM
Wat komt er vandaag de dag op bedrijven af? Meldplicht datalekken Malware Spam Ddos-aanvallen Phishing Zwakke wachtwoorden Auditdruk
Meldplicht datalekken Ingegaan op 1 januari 2016 Verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens Verplicht in sommige gevallen ook om datalekken te melden aan personen Wanneer een organisatie niet goed acteert, dan maximale boete van 820.000,- Neveneffect: reputatie- en/of imagoschade Figuur 1: Logo Autoriteit Persoonsgegevens
Cybercrime wordt mainstream Energie Onze afhankelijkheid van technologie is gigantisch Onderwijs Transport Toenemende connectiviteit maakt ons kwetsbaarder Media Infrastructuur Online criminaliteit net zo groot als drugshandel Defensie Banken Zorg Figuur 2: Overzicht cybercrime
Hackers proberen netwerken/applicaties binnen te dringen Om vertrouwelijke informatie buit te maken Om geld te stelen Om het netwerk in te zetten bij Ddos aanvallen, spammen of bij het minen van bitcoins Via kwetsbaarheden in servers, applicaties en netwerkcomponenten Figuur 3: Grafische weergave van een netwerkaanval Door malware, phishing en zwakke wachtwoorden.
Toenemende audit druk Om te blijven voldoen aan normen zoals ISO27001, NEN7510 en DigID. Richtlijnen zoals de OWASP. Maar ook doordat de accountant steeds kritischer wordt op IT. Figuur 4: Compliancy aspecten
Samengevat Hackers hou je niet langer buiten de deur door alleen je voordeur op slot te doen. Let ook op openstaande ramen en achterdeuren De grootste bedreiging zit in je organisatie en niet langer erbuiten Zowel de huidige wetgeving als je klanten verwachten dat er maatregelen getroffen worden, met betrekking tot de bescherming van persoonsgegevens
Wat betekent dit voor bedrijven? Breng het juridisch op orde (bewerkersovereenkomst) Zorg voor bewustwording op het gebied van informatiebeveiliging zowel bij medewerkers als bij klanten Zorg ervoor dat IT-omgevingen zo min mogelijk kwetsbaarheden bevatten Zorg voor procedures, bijvoorbeeld voor het aanmaken van gebruikers, sterke wachtwoorden en het delen van informatie
Waarom Guardian360?
Waarom willen wij bedrijven helpen? Vanuit de gedachte voor het creëren van een veilige digitale wereld, helpt Guardian360 bedrijven met het ontwikkelen van een veilige IT-omgeving. Ieder bedrijf en individu moet er van uit kunnen gaan dat zijn of haar gegevens veilig zijn, zodat iedereen met een gerust hart Internet (toepassingen) kan gebruiken. Guardian360 doet dit door continu de veiligheid van systemen te scannen en hier in begrijpelijke taal over te rapporteren.
Hoe helpen wij bedrijven? Guardian360 brengt kwetsbaarheden in kaart Guardian360 brengt compliancy in kaart Guardian360 bekijkt of uw netwerk bekend is bij hackers Guardian360 brengt accounts met zwakke wachtwoorden in kaart Guardian360 probeert hackers sneller te betrappen Guardian360 bewijst dat een organisatie in control is
Wij kiezen voor een pragmatische benadering Veel organisaties hebben al nagedacht over informatiebeveiliging En hebben geïnvesteerd in firewalls, virusscanner en andere middelen Guardian360 kijkt eerst of u daarmee al voldoende beveiligd bent En houdt uw IT-omgeving samen met uw beheerders/webontwikkelaars in de gaten
Doorlopend inzicht in kwetsbaarheden 8 scanners Externe en interne netwerkscanning Webapplicatiescanning 70.000 kwetsbaarheden Ieder uur, elke dag Overzichtelijk dashboard
Figuur 5: Guardian360 Dashboard
Figuur 6: Overzicht kwetsbaarheden
Oplossingsgericht Kwetsbaarheden kunnen verholpen worden door: Eigen IT afdeling Eigen webdeveloper Maar ook door Guardian360 security engineers Figuur 7: Oplossing XXS scripting
Afwijkingen van normen zijn inzichtelijk Guardian360 helpt bij compliancy met ISO27001 OWASP DigiD U heeft doorlopend inzicht in waar u niet compliant bent met de normeringen
Figuur 8: Overzicht non-conformities
Wij betrappen hacker Ondanks alle vormen van beveiliging toch een indringer of hacker in uw netwerk? Dan slaat onze Canary een stil alarm! Ook binnen (web)applicaties
Hoe werkt de Canary? Figuur 9: Werking Canary
Eenvoudig in te zetten Centraal dashboard Geen appliance in het netwerk Geen extra software nodig Platform- en locatieonafhankelijk (lokaal/datacenter/cloud) U rekent af op basis van een abonnement per werknemer, website en/of netwerkcomponent per maand Compliancymodule, Canary en strippenkaart zijn optioneel U kunt binnen een werkdag gescand worden
Door Lloyd s gecertificeerd Guardian360 B.V. is gecertificeerd volgens ISO 27001 ISO 9001 NEN 7510 Figuur 10: LLOD S REGISTER LRQA
De Guardian360 organisatie 100% Nederlandse organisatie, gevestigd in Rotterdam Onderdeel van de Intermax groep Meer dan 20 jaar internet ervaring Ethical hackers & penetratietesters Security engineers & secure software developers Figuur 11: Rotterdamse Roots
Guardian360 Schouwburgplein 30-34 3012 CL Rotterdam Postbus 2655 3000 CR Rotterdam c +31(0)88-255 15 00 Guardian360.nl info@guardian360.nl Guardian360 bv @Guardian360NL