Bescherm het hart van je organisatie

De kern van de IT-organisatie zit in het datacenter en/of de cloud. Het is vanzelfsprekend dat die kern goed beschermd wordt. Met de nodige technologische ingrepen  en ondersteuning zorg je ervoor dat onbekenden niet kunnen doordringen, dat er geen gekende kwetsbaarheden zijn en dat ongewone zaken snel gedetecteerd en gestopt worden.

Secure Gateway

Een veilige perimeter

De firewall doet dienst als gateway waarlangs het netwerkverkeer moet passeren om van en naar het internet te gaan en is dus bij uitstek geschikt om het verkeer te inspecteren en in real time in te grijpen. Vandaag levert een moderne firewall zogenaamde next-gen functionaliteiten om de steeds evoluerende bedreigingen die via het netwerk zouden binnenkomen, zoveel mogelijk tegen te gaan.

De firewall is bij voorkeur geen alleenstaand apparaat, maar werkt samen met andere systemen in de IT-infrastructuur. Een Sandbox-omgeving, die naast de firewall ook de endpoints en e-mailsecurity een second opinion geeft, is al een goede versterking van de klassieke firewall. Tot slot kan advanced logging van o.a. de firewall helpen om security-incidenten te detecteren. Op die manier wordt informatie uitgewisseld tussen verschillende systemen en bereik je een hoger niveau van veiligheid.

Ook tussen het datacenter en de andere netwerksegmenten kan een firewall heel wat veiligheidsproblemen voorkomen. Door het netwerk te segmenteren wordt de mogelijkse impact ook gereduceerd.

Natuurlijk is perimeter security in deze tijden ook niet meer voldoende om een bedrijf te beschermen, maar deel van een groter cybersecurity programma.

In cybersecurity staat de vertrouwelijkheid van de data, de integriteit van de gegevens en de beschikbaarheid van de content staan centraal: Confidentiality, Integrity & Availability.

The CIA Triad
Informatiebeveiligingsmodel
Operationeel beheer

Goed beheer is de basis van een goede beveiliging

Om hybride werkomgevingen te kunnen beveiligen is het essentieel dat ze goed beheerd zijn.

Patch management

Up-to-date datacenter

Cybersecurity speelt zich af op alle lagen van de ICT-stack, niet alleen op de verbindingen met het internet. De servers en hun applicaties vormen een hele belangrijke laag waar alles mee staat of valt. Dat zijn de virtuele machines en hun services waar iedere organisatie dagelijks (onbewust) op vertrouwt. Allemaal kritische services die de applicaties beschikbaar maken en houden.

Savaco bekommert zich dan ook sterk over deze 'core'. Door de complexiteit blijkt dat er soms kwetsbaarheden in de gebruikte software of operating systems zitten. Zodra die bekend raken, kunnen cybercriminelen ze nog gemakkelijker uitbuiten. Daarom is het belangrijk om altijd mee te zijn met de laatste nieuwe security-updates. Als dat niet (meer) kan, kunnen we flankerende maatregelen nemen in afwachting van een structurele oplossing.

Data Back-up

Beschermde data

We moeten ervan uitgaan dat er zich ooit een belangrijk security-incident zal voordoen. Vaak gaat het dan om een tijdelijke onbeschikbaarheid van de data met vervelende consequenties. Dataverlies moet echter te allen tijde vermeden worden. IT-organisaties hebben zich daar al decennia op voorbereid met back-ups. Dat was vaak in het kader van een fysiek probleem in het datacenter. Gerichte ransomware-aanvallen zorgen ervoor dat back-up nu nog relevanter geworden is. Een goede back-up is in het geval van een ransomware-aanval het laatste reddingsmiddel na het verwijderen van de ransomware.

Secured workloads

Beveiligde servers

Ook al staan de servers up-to-date in het datacenter, het blijft nodig om ze te beschermen. Beveiligingstools op de server controleren of er ongewenste zaken gaande zijn. Denk aan gekende virussen, maar ook vreemd gedrag door onbekende processen of personen. De aanpak op servers is door hun verschillend gebruikersprogiel anders dan voor computers.

Met deze oplossingen creëren we een betrouwbare IT-omgeving

FortiGate rack
Firewalls & datacenter security

Datacenter Security

  • Next generation firewall
  • Intrusion Prevention System
  • Centraal beheerd
Lees meer Lees meer
EDR
Endpoint Protection, Detection & Response (EDR)

Endpoint Security

Beveiligen van endpoints
Detecteren van kwaadaardig gedrag
Ingrijpen wanneer het misgaat
Lees meer Lees meer
netwerksecurity
Netwerksecurity

Geavanceerde beveiliging van je IT- en OT-netwerk

Netwerksegmentatie
Network Access Control
Beveiliging van je OT-netwerk
Lees meer Lees meer