icon

Cybersecurity

De afgelopen jaren is IT de slagader geworden van ieder bedrijf, het is niet meer weg te denken en organisaties kunnen niet meer zonder. Met de toename van het (decentrale) gebruik en het belang van IT is digitale beveiliging aan veel verandering onderhevig. Kwaadwillende hackers zijn creatief en maken slim gebruik van nieuwe technologie, waardoor organisaties continue voor nieuwe uitdagingen komen te staan om hun bedrijf goed te beveiligen.

Een bijkomende uitdaging is dat hackers hun werk automatiseren en uitbesteden. Daardoor is iedereen en elke organisatie, ongeacht de omvang, een doelwit geworden. Pas als de ransomware binnen de hele organisatie is verspreid, wordt onderzocht hoe het bedrijf het beste kan worden afgeperst en welke afkoopsom net betaalbaar is voor de organisatie. Op het moment dat de ransomware is geactiveerd is het eigenlijk al te laat. De ondersteuning die nodig is bij een incident response is dusdanig kostbaar dat het een strop is voor elke organisatie. Het is daarom van levensbelang dat de basispreventie in gebruik is. PLTFRM en haar partners hebben een oplossing voor elk type organisatie en kunnen onafhankelijk adviseren over de aanpak die het beste past.

Ons advies is om altijd te starten met een security scan. Afhankelijk van de uitkomst bouw je vervolgens een security mesh uit de volgende categorieën:

  • Security audit & testen: Een audit of scan om te bepalen waar je als organisatie staat en die inzicht geeft in welke acties er nog genomen moeten worden. De vertrouwde PLTFRM-partners helpen organisaties bij deze eerste stap en kunnen ook ondersteunen bij de vervolgstappen voor implementatie, risk assessment, testen, compliancy en audits.
  • Ransomware: Vanuit het PLTFRM-partner netwerk helpen we klanten met preventieve maatregelen, detectie, reactie/response (bij een incident) en alerting services. Ongeacht of de organisatie nu aan het begin van het beveiligingsvraagstuk staat of de basis al ingeregeld heeft en de volgende stap wil nemen, vanuit het PLTFRM-netwerk van specialistische partners kunnen we ondersteunen om de werkplek, het netwerk en het datacenter te beveiligen en veiliger te maken.
  • Applicatiebeveiliging: Naast het beveiligen van de werkplek en het datacenter is uiteraard ook de applicatiebeveiliging van belang. Dit vindt plaats door het identificeren en monitoren van de kwetsbaarheden in applicaties. PLTFRM-partners zijn in staat om te adviseren en applicatie scans & monitoring uit te voeren, waardoor het aantal kwetsbaarheden tot een minimum wordt beperkt.
  • Netwerkbeveiliging: Alle communicatie tussen het datacenter, de werkplek en de cloud gaat over het netwerk. Het is dus van belang dit kritieke onderdeel goed te beveiligen. PLTFRM-partners kunnen helpen met het identificeren, beveiligen, alarmeren en monitoren van het (software defined) netwerk. Voor diensten als netwerk intrusion detection, secure DNS en Security Operations Center (SOC) kun je bij PLTFRM terecht.

Resultaten: 3 Diensten

Grootte

12

Services

PLTFRM services

4

Web & Netwerk Security Audits

Categorie: Automated Security Test

Met de Guardian360’s compliance & website security check ga je voor een optimale compliancy. Het Guardian360 platform is in staat om te scannen volgens alle belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. De compliancy audits van Guardian360 tonen aan in hoeverre je voldoet aan de voor jouw organisatie geldende regels op het gebied van informatiebeveiliging. Alle issues die tijdens de network security audit zijn gevonden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.
Zo weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Door het oplossen van deze issues kan je een auditor laten zien dat je volledig ‘in control’ bent.
VERLAAG AUDIT-DRUKMet behulp van de Guardian360 compliancy module toon je aan hoe jouw organisatie gehandeld heeft toen er een afwijking gesignaleerd werd. Daarnaast kan je inzichtelijk maken waarom bepaalde kwetsbaarheden geaccepteerd zijn en voor welke periode. Een auditor hoeft niet eens langs te komen om een steekproef te doen, want je kunt de auditor simpelweg een account tot uw Guardian360 dashboard verstrekken. Dit bespaart beide partijen tijd en moeite.
Dit zijn de normen, richtlijnen en wetgeving waarop Guardian360 Lighthouse aanbevelingen/afwijkingen in kaart brengt:•    ISO 27001:2013•    ISO 27001:2017•    NEN7510:2017•    OWASP Testing Guide v4•    NOREA/DigiD Standard 1.0 - ICT Security Assessments DigiD•    NOREA/DigiD Standard 2.0 - ICT Security Assessments DigiD•    NCSC - Web application security guidelines•    ISO 27017:2015•    Baseline Municipal Information Security (BIG)•    Baseline Information Security Government (BIO)•    Baseline National Government Information Security (BIR)•    Baseline Information Security Water Boards (BIWA)•    Baseline Information Security Housing Associations (BIC)•    PCI-DSS•    Information security and privacy within the mbo (saMBO-ICT)