Guardian360

IT, Technologie & Telecom, Transport & Vrije tijd, Juridisch & Financieel, Zorg, Overheid & Onderwijs, Industrie & Automotive, Energie, Olie & Gas, E-commerce & Retail

Orteliuslaan 1000, 3528 BD Utrecht

Kort samengevat heeft Guardian360 een platform ontwikkeld dat IT-omgevingen en webapplicaties elke dag scant op kwetsbaarheden. Hierdoor hebben organisaties doorlopend inzicht in de kwetsbaarheden binnen hun IT/webomgeving en kunnen ze aantonen ‘in control’ te zijn. Daarnaast geeft het platform aan welke objecten niet compliant zijn met ISO27001/NEN7510 en 12 andere controls en normeringen. Met onze AVG aanbevelingen helpen we organisaties om te voldoen aan deze wetgeving. Tot slot probeert het platform hackers snel te betrappen, zodat de schade beperkt kan worden. Guadian360 gelooft erin dat omgevingen continu gescand moeten worden omdat er maandelijks meer dan 1000 nieuwe kwetsbaarheden in bestaande systemen gevonden worden. Dus ook wanneer een organisatie geen aanpassingen in zijn IT-infrastructuur doorvoert, kan zij toch opeens kwetsbaar zijn voor een kwaadwillende. Daarbij constateren wij ook dat interne netwerken steeds meer open komen te staan naar de buitenwereld, bijvoorbeeld door ontwikkelingen als bring your own device, thuiswerken en cloudadoptie. Beheerders worden daardoor gedwongen steeds meer open te zetten, waardoor risico’s toenemen. Guardian360 voert haar scans uit, zonder dat er iets op servers, werkplekken of netwerkcomponenten geïnstalleerd en/of beheerd hoeft te worden. Wij merken dat een aantal klanten Guardian360 ook inzetten om later aan de autoriteit persoonsgegevens te laten zien dat zij zich bovengemiddeld hebben ingespannen om een datalek te voorkomen.

lees meer

Services bij PLTFRM: 4

Web & Netwerk Security Audits

Categorie: Cybersecurity - Automated Security Test

Met de Guardian360’s compliance & website security check ga je voor een optimale compliancy. Het Guardian360 platform is in staat om te scannen volgens alle belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. De compliancy audits van Guardian360 tonen aan in hoeverre je voldoet aan de voor jouw organisatie geldende regels op het gebied van informatiebeveiliging. Alle issues die tijdens de network security audit zijn gevonden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.
Zo weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. Door het oplossen van deze issues kan je een auditor laten zien dat je volledig ‘in control’ bent.
VERLAAG AUDIT-DRUKMet behulp van de Guardian360 compliancy module toon je aan hoe jouw organisatie gehandeld heeft toen er een afwijking gesignaleerd werd. Daarnaast kan je inzichtelijk maken waarom bepaalde kwetsbaarheden geaccepteerd zijn en voor welke periode. Een auditor hoeft niet eens langs te komen om een steekproef te doen, want je kunt de auditor simpelweg een account tot uw Guardian360 dashboard verstrekken. Dit bespaart beide partijen tijd en moeite.
Dit zijn de normen, richtlijnen en wetgeving waarop Guardian360 Lighthouse aanbevelingen/afwijkingen in kaart brengt:•    ISO 27001:2013•    ISO 27001:2017•    NEN7510:2017•    OWASP Testing Guide v4•    NOREA/DigiD Standard 1.0 - ICT Security Assessments DigiD•    NOREA/DigiD Standard 2.0 - ICT Security Assessments DigiD•    NCSC - Web application security guidelines•    ISO 27017:2015•    Baseline Municipal Information Security (BIG)•    Baseline Information Security Government (BIO)•    Baseline National Government Information Security (BIR)•    Baseline Information Security Water Boards (BIWA)•    Baseline Information Security Housing Associations (BIC)•    PCI-DSS•    Information security and privacy within the mbo (saMBO-ICT)