Na de eerste blog over ICT-beveiliging met experttips over alles wat u écht moet weten over cyber security duiken we nu verder de diepte in. Want wat heeft uw organisatie nou precies nodig? Er is van alles mogelijk, maar begin bij de basis. Niet iedereen heeft meteen hetzelfde beveiligingsniveau nodig. Vergelijk het met autorijden. Een beginnende bestuurder koopt meestal niet meteen de meest luxe auto. Het begint meestal met een instapmodel. Dat is een perfect begin. Je hebt een auto! Voor ICT-beveiliging beginnen we met een firewall. Ook die kun je steeds verder uitbreiden.
Tip 1: Firewall, een goed begin
Een firewall verzorgt een groot deel van de basis voor ICT-veiligheid bij uw organisatie. Hij controleert al het verkeer dat binnenkomt. De firewall staat tussen computers en het verbindingspunt met een extern netwerk of internet. Hij selecteert automatisch welk netwerkverkeer verder mag komen en blokkeert gevaren. Ook alle IPSec/VPN verbindingen gaan door deze controle.
Tip 2: Keep it clean
Een operationele uitdaging naast het reguliere digitale verkeer zijn de organisatorische regels. Ook deze regels kan de firewall toepassen. En hij heeft inzicht in het gebruik van het netwerk. Op de ‘policy teller’ zie je precies hoe vaak de firewall echt gebruikt wordt en waarvoor.
Tip 3: Snelle vertaalslag
De netwerkomgeving bevat steeds meer oplossingen voor netwerkservices die nodig zijn zoals: DHCP, DNS en de logging. Bij Zetacom gebruiken wij meestal firewalls met een ingebouwde DNS-server om de complexiteit en noodzaak voor verschillende oplossingen te beperken. Als dit gecombineerd wordt met een ‘UTP-oplossing’ (zie tip 4) krijgt u de beschikking over een zeer krachtige en vooral veilige DNS-oplossing.
Tip 4: De kracht van UTP
UTP staat voor Unified Threat Protection. Deze beveiligingsbundel breidt de bescherming tegen bedreigingen verder uit en biedt bescherming tegen de meest geavanceerde aanvallen via het web en e-mail. In tip 5 leggen we uit wat er allemaal in een UTP-bundel zit, maar er zijn nog een aantal extra voordelen, zoals:
Advanced hardware replacement
Firmware en algemene upgrades
24*7 comprehensive support
UTP service bundle (zie tip 5)
Verkrijgbaar als 1, 3 of 5 jarige bundel
Tip 5: Alles in één bundel
UTP is software- en service-gedreven. Het helpt je organisatie om op verschillende scenario’s in te spelen om je te beschermen. Een UTP-service bestaat uit:
Antivirus & Antispam: Het systeem tegen virussen, malware, spyware en andere contentlevel aanvallen.
Application Control: Realtime inzicht in de applicaties die medewerkers gebruiken. Je kunt dit gebruiken voor het instellen van ‘policies’, access controle of indelen van categorieën.
Sandbox: Sandbox detecteert 99% van de aanvallen binnen 3 minuten. Het grote voordeel van Sandbox is dat het (geïnfecteerde) bestanden veilig in een geïsoleerde omgeving kan openen en testen. Hierdoor heeft malware geen kans om uw omgeving te infecteren. U ontvangt vanuit Sandbox automatisch een terugkoppeling over de gevonden informatie.
IP Reputation & Anti-botnet Security: Voor het blokkeren van DDoS aanvallen, preventie op botnets en malicieuze bronnen, geassocieerd met web-aanvallen, phishing, web scanning, scraping en signature veranderingen.
Intrusion Prevention: Voor beveiliging tegen (de nieuwste) netwerkaanvallen. Deze oplossing detecteert en blokkeert aanvallen voordat ze schade kunnen aanrichten.
Content Disarm & Reconstruction (CDR): Analyseert alle files, actieve content op aanvallen en verwijdert de gevaren.
Virus Outbreak Protection Service (VOS): Deze bescherming dicht het gat tussen de antivirus updates met FortiCloud Sandbox. Hierdoor kunt u niet aangevallen worden tijdens een software-update. Daarbij detecteert en stopt de VOS malware aanvallen voordat ze zich kunnen verspreiden door de organisatie. Dit kan doordat er continu (realtime) een check plaatsvindt met de Global Threat Intelligence database van Fortinet.
Web Filtering: Stel in welke websites wel of niet bezocht mogen worden. Dit geeft controle op uw web-verkeer met directe beveiliging tegen malware. Bij Zetacom stoppen wij op dit moment 97,7% van alle directe malware downloads via web filtering.
Mobile Security: Volledig geautomatiseerde updates die bescherming bieden tegen de laatste aanvallen op mobiele platforms.
Tip 6: Maak veiligheid bespreekbaar
De nummer 1 oorzaak van succesvolle aanvallen is dat medewerkers in de val van hackers trappen. Door iedereen hier goed over te informeren, leren medewerkers hierop alert te zijn. Ook zijn er handige tools beschikbaar, zoals een passwordmanager, die helpen om extra veilig te kunnen werken.
Meer weten?
Wilt u meer weten over onze visie op cyber security of de hulp die Zetacom uw organisatie kan bieden? Lees dan onze blog: ‘Alles wat u écht moet weten over cyber security‘. Of stuur uw vraag per e-mail aan Anne Brouwers of bel 088938 2200.
We gebruiken technologieën zoals cookies om informatie over je apparaat op te slaan en/of te raadplegen. We doen dit met als doel om de beste ervaring te bieden en om gepersonaliseerde advertenties te tonen. Door in te stemmen met deze technologieën kunnen we gegevens zoals bladeren gedrag of unieke ID's op deze site verwerken. Als je geen toestemming geeft of je toestemming intrekt, kan dit een nadelige invloed hebben op bepaalde functies en mogelijkheden.
Functioneel
Altijd actief
De technische opslag of toegang is strikt noodzakelijk voor het legitieme doel het gebruik mogelijk te maken van een specifieke dienst waarom de abonnee of gebruiker uitdrukkelijk heeft gevraagd, of met als enig doel de uitvoering van de transmissie van een communicatie over een elektronisch communicatienetwerk.
Voorkeuren
De technische opslag of toegang is noodzakelijk voor het legitieme doel voorkeuren op te slaan die niet door de abonnee of gebruiker zijn aangevraagd.
Statistieken
De technische opslag of toegang die uitsluitend voor statistische doeleinden wordt gebruikt.De technische opslag of toegang die uitsluitend wordt gebruikt voor anonieme statistische doeleinden. Zonder dagvaarding, vrijwillige naleving door uw Internet Service Provider, of aanvullende gegevens van een derde partij, kan informatie die alleen voor dit doel wordt opgeslagen of opgehaald gewoonlijk niet worden gebruikt om je te identificeren.
Marketing
De technische opslag of toegang is nodig om gebruikersprofielen op te stellen voor het verzenden van reclame, of om de gebruiker op een website of over verschillende websites te volgen voor soortgelijke marketingdoeleinden.
