Optimal Security

Totaalbescherming voor
jouw netwerk, apparaten en gegevens

Maak je je zorgen over de beveiliging van vertrouwelijk informatie binnen jouw bedrijf? Optimal Security is het managed security aanbod van On IT en biedt totaalbescherming voor je netwerk, apparaten en gegevens.

Proactief: 24/7 monitoring en proactieve bedreigingsaanpak.

Compliant: Ondersteunt naleving van GDPR en NIS2.

Kosteneffectief: Voordeliger dan in-house beveiliging.

Op zoek naar kostenefficiënte beveiliging voor je bedrijf? Let's talk!

Optimal Security Graph

Een arsenaal aan security maatregelen

Van firewall optimalisatie tot 24/7 detectie en reactie op dreigingen: ons team van experts werkt samen met jou een op maat gemaakt beveiligingsplan uit, begeleid de implementatie en staat in voor het onderhoud ervan. 

Optimal Security voorziet in een arsenaal aan security maatregelen:

"Security information/event monitoring" (SIEM) in combinatie met een "24/7 security operating center" (SOC) zijn de essentiële bouwstenen van elke security strategie en omvat drie belangrijke onderdelen:

  • Het verzamelen van “alerts” en security scores die vanuit de verschillende onderdelen van jouw netwerk, aanwezige security applicaties en de Microsoft 365 Portal worden gegenereerd.
  • Het analyseren, het bepalen van het risiconiveau en het definiëren van de juiste vervolgacties op de relevante alerts die worden verzameld.
  • Het geautomatiseerd “scripted” ondernemen van acties op waarschuwingen of het aanmaken van een ticket voor tussenkomst van onze security helpdesk indien noodzakelijk, dag én nacht.

Met endpoints bedoelen we niet enkel jouw server infrastructuur - on premise, hybride of in de cloud - maar ook toestellen zoals computers, mobiele telefoons, tablets, IoT-apparaten, waarmee eindgebruikers toegang krijgen en dus ook toegang hebben tot het netwerk. Het beveiligen van deze toestellen vormt de eerste verdedigingslinie voor de netwerkbeveiliging van jouw bedrijf.

Dankzij een aantal applicaties die op alle toestellen geïnstalleerd zijn, worden aanvallen voorkomen, gedetecteerd en opgelost.

“Network Protection” of Netwerkbeveiliging is een bijzonder brede term. Bij Optimal Security ligt de focus in de eerste plaats op het in- en uitgaande verkeer en het veilig aanbieden van toegangen voor jouw externe en/of thuiswerkende medewerkers. Anderzijds verhindert het ook de toegang naar gevaarlijke domeinen en worden gebruikers tegen inventieve cyberaanvallen beschermd. Rapportage en analyse tools geven een gedetailleerd inzicht in het internetgebruik en de gevaren die daar mogelijk aan gekoppeld zijn. 

Firewall Protection is dé oplossing om de beveiliging van jouw netwerkperimeter te versterken en jouw bedrijf te beschermen tegen externe bedreigingen en ongewenste toegang. Met deze service haal je een krachtige, eenvoudige manier in huis om ervoor te zorgen dat alle firewalls altijd voldoen aan de nieuwste beveiligingsnormen en consistent presteren volgens de hoogste baselines.

Met Firewall Protection kies je voor een proactieve aanpak. Wij monitoren en beheren jouw firewallconfiguraties continu, zodat de systemen altijd optimaal beschermd zijn. Geen gedoe, geen zorgen – je kan rekenen op maximale beveiliging met minimale inspanning.

Deze oplossing is ontworpen om jouw netwerk veilig te houden en tegelijkertijd maximaal te voldoen aan eventueel geldende richtlijnen en regelgeving. Zo kan jij je volledig richten op jouw kernactiviteiten, terwijl wij ervoor zorgen dat jouw digitale omgeving betrouwbaar en beschermd blijft.

“Identity Management” is een essentiële bouwsteen van een veilige IT-omgeving. Door de standaard paswoord policy uit te breiden met voorwaardelijke toegangen en het afdwingen van multi-factor authenticatie kan je er geruster in zijn dat de identiteit van de aangemelde gebruiker echt is.

Ga nog een stap verder door risicovolle en onmogelijke aanmeldingen automatisch te laten blokkeren en rapporteer het aanmeldgedrag van jouw gebruikers.

Hacks en breaches zijn een veel voorkomend fenomeen. Jammer genoeg ligt in meer dan 70% van de gevallen een menselijke interactie aan de basis. Eindgebruikers zijn niet altijd op de hoogte van actuele bedreigingen en hun sleutelrol daarin. Daarom brengen we “User Awareness” meer onder de aandacht. 

Dankzij trainingen en informatie sessies blijven gebruikers beter op de hoogte van de mogelijke gevaren. Ook jouw IT teams worden niet vergeten: met aangepaste sessies en trainingen worden zij op continue basis bijgeschoold.

Vulnerability Management is een continu, proactief en geautomatiseerd proces, dat computersystemen netwerken en toepassingen screent op kwetsbaarheden die de risico’s op succesvolle cyberaanvallen verhogen. ‘Agentless’ wordt jouw netwerk periodiek gescand via gerobotiseerde processen, waarbij eventuele kwetsbaarheden worden geïdentificeerd en gerapporteerd.

Onze oplossing fungeert als een doorlopende, proactieve security-audit die onopvallend op de achtergrond actief is. Hierdoor worden potentiële zwakke punten en beveiligingslekken vroegtijdig geïdentificeerd. Op basis van heldere, overzichtelijke rapporten stellen we vervolgens prioriteiten en voeren we gerichte verbeteracties uit. Zo ben je altijd een stap voor op cyberaanvallen en blijft jouw organisatie optimaal beschermd.

Onder de noemer “Application Security” of applicatiebeveiliging vallen alle maatregelen, technieken en processen die moeten worden toegepast om applicaties te beschermen tegen dreigingen, kwetsbaarheden en aanvallen. Het doel is ervoor te zorgen dat applicaties betrouwbaar en veilig functioneren, en de kans op datalekken of onthulling gevoelig verminderd wordt. We bekijken onder andere de authenticatie en autorisatie van gebruikers, de encryptie van de data, inputvalidatie en de monitoring en logging van applicatiegebruik.

Back-up management zorgt naast het nemen van voldoende en volledige backups ook voor het bewaken, testen en verwijderen van verouderde back-ups. Enkel zo kan je zeker zijn van betrouwbare gegevens die op professionele wijze worden bewaard.

Het is een doorlopend proces en het behandelt de frequentie, timing, inhoud en omvang van de back-ups. Het zorgt bovendien ook voor een onderscheid in kritische en minder kritische data en zal op basis van dat onderscheid de juiste maatregelen nemen om het herstel ervan bij calamiteiten proportioneel te maken.

E-mail Security beschermt e-mailaccounts en e-mailberichten tegen toegang door onbevoegden, tegen verlies en tegen wijzigen van inhoud. De risico’s vandaag  zijn immers veelvuldig en worden onder meer gevormd door malware, spam en phishingaanvallen.

E-mail is een veelvoorkomend doelwit omdat het relatief makkelijk toegankelijk is en daarnaast ook heel gevoelig is voor menselijke fouten. Per ongeluk klikken op een foute link kan al een groot veiligheidsprobleem veroorzaken.

Steeds vaker wordt er een verband gelegd tussen security en compliance. Enerzijds tussen beveiliging als een geheel van systemen en controles, anderzijds door externe instanties en de opgelegde normen. Denk maar aan NIS2, SOX, HIPAA, en ISO. Of de regelgeving met betrekking tot GDPR.

Veel bedrijven en sectoren zijn, door de wet of als best practice, verplicht om aan dergelijke normen te voldoen bij de uitvoering van hun activiteiten. Het is daarom interessant om de auditing en de rapportering hieromtrent te automatiseren, en dat maakt steeds vaker deel uit van een holistische security strategie.

Om de toestand van jouw IT-omgeving op vlak van security te kennen kan een Security Consultant van On IT jouw netwerk doorlichten, de sterktes en zwaktes in kaart brengen en een globaal rapport afleveren. Dat rapport is een weerspiegeling van de huidige situatie en gaat gepaard met een lijst aanbevelingen om de gewenste status op vlak van beveiliging te bereiken.

Dit is vooral relevant wanneer je IT-omgeving in de loop der jaren is gegroeid, waarbij technologische ontwikkelingen en de operationele behoeften van je bedrijf hebben geleid tot een complexe situatie.

Vragen over deze oplossing?