Informatie is het hart van je bedrijf. Het is van belang om die informatie te beschermen door je IT-landschap 24/7 te monitoren. Direct alarm bij een digitale inbraak. Voorkomen is altijd beter dan genezen.
Grote organisaties hebben complexe ICT omgevingen. Cyberalarm Pro ontzorgt en helpt de juiste keuzes te maken. Detectie van kwaadaardig verkeer, shadow-IT en fouten in configuraties van apparatuur.
CFO
Systeembeheerder
“In de wereld van technische cyberweerbaarheid gelden wat mij betreft twee regels: “Eén is geen en zonder inzicht geen overzicht”. Als één van der eerste stappen binnen de opgezette MDR-dienst (Managed Dection and Response) hebben wij het Cyberalarm van SecureMe2 ingezet. Vanuit de rol van ‘onafhankelijke waakhond’ en als leverancier van de op de markt beschikbare actuele Cyber Threat Intelligence (CTI) data wordt onze MDR 24/7 gevoed met de analyse op (potentieel) afwijkend netwerkgedrag. Het Cyberalarm geeft ons het noodzakelijk inzicht in ons eigen netwerkverkeer.”
Adviseur Informatieveiligheid
Het Cyberalarm werkt met een lokale sensor (fysiek of virtueel) die al het verkeer in het netwerk opvangt en gereed maakt voor analyse. De analyse herkent falende maatregelen en zorgt direct voor inzicht en voorkomt de impact van een digitale aanval.
“Het werkt heel goed. Zo detecteerde het systeem bijvoorbeeld direct ook een netwerkprinter die vanuit Oekraïne werd benaderd via een openstaande poort. Achteraf viel de impact mee, maar dat had ik zonder deze oplossing nooit gezien.”
John (Teamleider ICT)
Meer dan 1000 bedrijven wereldwijd al maken gebruik van Cyberalarm of Cyberalarm Pro
Een organisatie welke zijn IT-landschap niet wapent tegen digitale dreigingen zoals hackers en ransomware wordt uiteindelijk slachtoffer van een hack. De vraag is niet of, maar wanneer het gebeurt. Hoe beter beschermd en hoe hoger de kwaliteit van de monitoring op ongewenste indringers, des te kleiner de schade aan de organisatie. Recente onderzoeken tonen aan dat de kans op een hack 1 op 5 is voor ondernemingen. Vooraf voorkomen is altijd voordeliger dan achteraf een cyber incident oplossen.
Ik ben toch geen doelwit? Dat is een vaak gebruikt argument maar sinds de AVG niet meer houdbaar. Elke organisatie beschikt namelijk over persoonsgegevens van klanten, leveranciers en medewerkers. Identiteiten zijn gewild, met de NAW-gegevens, loonstroken en identiteitsbewijzen van uw medewerkers kunnen hackers eenvoudig contracten afsluiten. Dit gebeurt veelal voor telefoonabonnementen en private-lease constructies.
Nagenoeg alle organisaties die in de afgelopen jaren het slachtoffer waren van digitale criminaliteit waren geen bewust doelwit maar het slachtoffer van geautomatiseerde aanvallen. Het zoeken naar kwetsbaarheden in IT infrastructuren en systemen bij organisaties wordt steeds verder geautomatiseerd. Medewerkers worden bestookt met mails, whatsapps, sms’jes en berichten op sociale media om ze te verleiden om contact te leggen met de criminelen. Alle informatie die nodig is staat online bij de KvK. Daarnaast worden organisaties automatisch getest op slechte wachtwoorden en kwetsbaarheden in technologie. Iedereen is dus een doelwit.
Een firewall blokkeert verkeer dat vooraf is ingesteld als ongewenst. Dit is meestal verkeer dat vanaf het internet het bedrijf binnen wil komen. Verkeer van binnenuit naar buiten wordt nagenoeg altijd toegestaan. Als er al een deel geblokkeerd is dan staan altijd de poorten 80, 443 en 53 open. Aanvallers gebruiken dan ook manieren zoals phising om binnen te komen en daarmee via de open poorten te communiceren. Aanvallers zijn dan op dat moment in het netwerk, terwijl de firewall niets door heeft. De malware kan daarna vrij naar het internet communiceren, wat datalekken mogelijk maakt. Een firewall is noodzakelijk maar niet zaligmakend.
Goede beveiliging bestaat uit preventieve maatregelen, zoals adequaat beleid, training en technische maatregelen, zoals firewalls, anti-virus en monitoring en detectie. Deze laatste twee taken voert het SecureMe2 Cyberalarm uit. De preventieve maatregelen proberen te voorkomen dat een hacker eenvoudig kan binnendringen. Detectie geeft een signaal als het ondanks die maatregelen een aanvaller toch gelukt is. Allereerst zijn de maatregelen gericht op het voorkomen van een incident. Onvermijdelijk is dat ondanks de maatregelen toch een incident plaatsvindt. Op dat moment is het belangrijk de juiste processen, tools en kennis te hebben. Processen waarbij netwerken worden geïsoleerd en besmette systemen worden afgesloten, Een Cyberalarm om te detecteren hoe ver een hacker de organisatie is binnengedrongen en kennis om zo snel mogelijk weer operationeel te kunnen zijn.
Neem contact op met onze security specialisten