Security

Uw IT-omgeving beschikbaar houden en toch efficiënt beveiligen is niet eenvoudig en vereist meer dan ooit de juiste expertise.

Technologie alleen volstaat niet om moderne cyberdreigingen af te weren. Om zo veilig mogelijk te blijven, moet die technologie ook correct geïnstalleerd, geïntegreerd en continu proactief beheerd worden door experts. Men kan bedrijven bang maken en ze vanuit angst voor uw diensten laten kiezen. Wij vertrekken liever vanuit onze doorgedreven expertise en volgen voor u elke evolutie, zoals end-user analytics ifv security of de impact van de richtlijnen van de Europese General Data Protection Regulation, op de voet op. Zo blijft uw omgeving beschermd en doen we er al het mogelijke aan dat u ook wettelijk in orde bent.

Problemen snel detecteren en oplossen.

Tenzij IT-beveiliging uw kernactiviteit is, laat u die beter over aan een externe expert. Hestia helpt u uw risico’s in kaart te brengen (bv Hestia’s security audit) en ontwerpt tezamen met u een plan voor een betere beveiliging waar nodig. Vervolgens nemen we uw omgeving proactief in beheer, zodat we problemen snel opmerken en indien nodig onmiddellijk kunnen ingrijpen. U kunt uw volledige security aan ons toevertrouwen, van pure monitoring tot pro-actief ingrijpen (bv patch management) en fysieke interventies bij calamiteiten. Dankzij Hestia’s managed services kunt u uw aandacht helemaal richten op andere taken, zoals innovatie of uw business transformatie. Wij bekijken in ons aanbod welke elementen goed op elkaar aansluiten en samen voor u een meerwaarde betekenen. Kiest u liever – voorlopig – slechts één onderdeel, dan kan dat natuurlijk ook.

Zo hebt u een streep voor op hackers en voorkomt u of beperkt u eventuele uitval en datadiefstal tot het absolute minimum.

Met Hestia’s Managed Security Services haalt uw organisatie maximaal rendement uit ICT. Zorgeloos en met een doordachte, toekomstgerichte strategie.

“100% beveiliging bestaat niet, maar met een doordacht, gelaagd securitybeleid voorkomt u wel heel veel van de aanvallen waar ondernemingen vandaag slachtoffer van worden.”

In het klassement van de landen die het meest getroffen worden door cybercriminaliteit staat België op de 33ste plaats op wereldvlak en op de 13de plaats in Europa. Dagelijks worden 624 ransomware-aanvallen tegengehouden, alsook 241 aanvallen via sociale media. Voor deze 2 types aanvallen staat België op de 10de en 11de plaats van meest kwetsbare landen wereldwijd. (Bron: Symantec)

Vaak zijn we ons niet bewust van deze dreiging en als dat wel het geval is, reageren we niet gepast. Dagelijks komen er nieuwe hardnekkige varianten naar boven en worden bedrijven letterlijk gegijzeld. Ook al is Cyberveiligheid volgens het Verbond van Belgische Ondernemingen één van de belangrijkste uitdagingen voor bedrijven, toch is 25% van de Belgische werknemers bereid het risico te lopen om niet volledig conform te zijn met de beveiligingsmaatregelen van hun organisatie zodoende efficiënter te kunnen werken, tegenover een Europees gemiddelde van 17% en 21% in Nederland. (bron: digimedia)

Is uw onderneming een gemakkelijk doelwit? Bent u goed voorbereid op een cyberincident?

Vermelden we bovenstaande cijfers om u bang te maken? Neen, enkel vanuit een groeiende bewustwording dat bedrijven best een securityarchitectuur en –strategie bepalen. Hestia’s risicoanalyse van uw IT-systemen biedt u in de eerste plaats antwoord op de vragen of er een probleem is en zo ja waar.  Een audit geeft u inzicht in de zwakke plekken van uw omgeving en laat u toe om een gericht beleid op te zetten, te beheren en bij te sturen. Meten is weten, en weten laat toe om juist en vooral op tijd de juiste acties te nemen. Van achter de feiten aanlopen naar een proactief IT-management. We zien te vaak nog volgende voorbeelden bij het uitvoeren van onze Security Audits:

  • Paswoorden en username zijn hetzelfde of nog steeds de default instelling
  • Gebruikers hebben nog te veel rechten
  • Patching (oa OS) gebeurt niet regelmatig en veroorzaakt onnodige zwakke punten in de omgeving
  • Niet-geëncrypteerde stromen tussen de applicatie en de database

Security Audit Aanvragen?

Onze specialisten zullen u contacteren met meer informatie over hoe onze Security-Audit de beveiliging van uw organisatie kan optimaliseren. Baat het niet, dan schaadt het niet.

De privacy van uw klanten en medewerkers was altijd belangrijk, doch met de komst van de nieuwe GDPR wetgeving zal u moeten kunnen aantonen dat u de nodige maatregelen neemt om ze te beschermen. In mei 2016 werd namelijk een belangrijke nieuwe Europese privacywetgeving over de bescherming en beveiliging van persoonlijke data een feit. Ondernemingen en organisaties die persoonlijke gegevens van burgers van de Europese Unie verwerken, moeten kunnen aantonen dat ze al de mogelijke technische en organisatorische maatregelen genomen hebben om deze data te beschermen. De wetgeving is beter gekend als de General Data Protection Regulation (GDPR) of Algemene Verordening Gegevensbescherming (AVG).

Heeft GDPR een impact op uw organisatie?

Denk niet te snel dat deze wetgeving niet op uw organisatie van toepassing is. De kans dat u gegevens van uw klanten of medewerkers beheert die onder de wetgeving vallen is groot. Via een reeks van 2 workshops van een halve dag zullen we uw huidige organisatorische en technologische gereedheid onderzoeken. Na het analyseren van de input presenteren we onze bevindingen in een rapport en bespreken we de workshop met de belangrijkste stakeholders. Afhankelijk van de hoeveelheid verwerking van persoonlijke gegevens die plaatsvindt in uw bedrijf, duurt deze oefening 3 tot 5 dagen.

Er zal één workshop worden gehouden met aandacht voor de manier waarop uw bedrijf de processen rond persoonlijke gegevens beheert. Belangrijke deelnemers zijn vertegenwoordigers op C-niveau, Compliancy en Risk Auditors, Bedrijfsproceshouders, Subject Matter Experts, … De tweede workshop richt zich op de technologieën en infrastructuur die persoonsgegevens verwerken. Belangrijke deelnemers hierbij zijn IT-beheer, databasebeheerders, IT Security Officer, Application Owners, …

GDPR compliancy check aanvragen?

Onze gecertificeerde DPO’s (Data Protection Officers) zullen u contacteren met meer informatie over hoe onze GDPR compliancy check in kaart brengt hoe uw organisatie ervoor staat mbt GDPR.

Leg alle lokale en netwerkactiviteiten realtime vast op al uw end-points en zet gegevens van eindgebruikers om in bruikbare analyses. Enduser Analytics is de vernieuwer in IT-analyse voor eindgebruikers op het gebied van security, ITSM en werkplektransformatie. Onze oplossing brengt alle IT-diensten in kaart, hoe ze worden geconsumeerd en hoe de IT-infrastructuur werkt, vanuit de enige invalshoek die echt belangrijk is, die van de eindgebruiker.

Het zelflerend vermogen en de kunstmatige intelligentie van de oplossing die we gebruiken zorgen voor relevante patroonherkenning in IT-analyses. Patronen worden bedrijfsbreed en realtime (elke minuut) geanalyseerd. Analyses kunnen worden berekend over een bepaalde periode en over door u geselecteerde eindpunten voor de detectie van beveiligingsproblemen (nieuwe patronen op één of meer eindpunten) en systeemfouten (veel voorkomende storingen op meerdere eindpunten). Wat deze oplossing uniek maakt, zijn de realtime analyses van alle transacties en netwerkverbindingen die worden gebruikt. De bijbehorende realtime visualisatie biedt nieuwe inzichten in de herkende patronen en risico’s, en biedt bruikbare informatie, op dat specifieke moment.

Identificeer sneller tekortkomingen op het gebied van compliance en stel uw bedrijf in staat om te reageren op interne en externe bedreigingen met afwijkings- en gedragsanalyses. Zorg dat u altijd het overzicht heeft, met de kracht om eruit te halen wat relevant is en de mogelijkheid om in enkele seconden meer gedetailleerde gegevens te bekijken. Zorg voor een alerte beveiligingsbenadering en naleving, begrijp nieuwe risico’s en handel voordat het te laat is. Wacht niet tot beveiligingsincidenten aantonen waar uw zwakke punten zitten. Verken binnen een paar seconden een enorme hoeveelheid historische en contextuele gegevens en handel snel en weloverwogen bij incidenten. Weet meteen wanneer malware niet is gedetecteerd door het antivirusprogramma of wanneer een toepassing toegang zoekt tot een gevaarlijke website.

Interesse in onze oplossing?

Onze monitoring experts nemen graag met u contact op om de meerwaarde van onze oplossing toe te lichten.

Iedereen weet intussen wel dat virussen, malware, cyberattacks, etc de bedrijfsvoering kunnen verstoren en miljoenen euro’s kunnen kosten. Wat veel bedrijven echter niet weten is dat een anti-virus progamma niet kan voorkomen dat aanvallers software lekken gebruiken om hun ding te doen. Het zijn deze lekken die de grootste dreiging voor het bedrijf vormen en alle aandacht nodig hebben om gepatcht te worden. Hestia’s Patch Management service richt zich op deze taak.

We streven ernaar zoveel mogelijk systemen in automatische patching te zetten. Dit zorgt voor zekerheid en correcte opvolging vanuit het systeem, en dus dat de kosten gedrukt worden (vooral bij patching die tijdens de nacht gebeurt). Sommige servers zijn zo kritisch dat ze niet via een automatisch systeem kunnen gebeuren. Of dat hun afhankelijkheid van andere systemen te groot is. Deze servers zullen manueel gepatched worden om zo de hoogst mogelijke beschikbaarheid en opvolging te garanderen. Onze procedure is opgebouwd aan de hand van volgende best practice methodologie:

  1. Inventaris servers
    Het inventariseren van de servers die in uw omgeving staan en waar patching automatisch op mag toegepast worden. De servers die manueel gebeuren worden via een manueel circuit uitgevoerd en opgevolgd. Hierbij worden ook nieuw opgezette servers toegevoegd aan een bepaalde groep zodat ze in de toekomst automatisch meegenomen worden.
  2. Analyse en prioriteitsbepaling
    Niet alle servers kunnen tegelijk geüpdatet worden. Hiervoor zullen ze in groepen en tiers worden ingedeeld.
  3. Planning opmaken
    Vervolgens wordt een planning opgemaakt wanneer welke groepen van servers gaan geüpdatet worden.
  4. Opvolgen patching
    Na het automatisch of manueel patchen van de servers controleren we dat de patch weldegelijk geïnstalleerd is en dat er geen problemen zijn bij het heropstarten van de server en de nodige services.
  5. Rapport opleveren
    Na elke patch ronde leveren we een rapport op met de patch status van de verschillende servers.

Uw interne IT dienst ontlasten van deze taak en profiteren van ons schaalvoordeel?
Onze ervaren systems engineers nemen graag met u contact op om de meerwaarde van onze patch management dienst toe te lichten en tezamen met u te kijken hoe we uw omgeving zo veilig mogelijk kunnen maken.