Security Declaration

SecureMe2 levert met het SAM Cyber Alarm een technologie die bestaat uit diverse componenten. Al deze componenten moeten een hoge mate van beveiliging hebben om te kunnen voldoen aan de moderne eisen van Informatie Beveiliging.  Om (toekomstige) klanten inzicht te geven in de gerealiseerde maatregelen per component bieden we dit overzicht aan.

(virtuele) Appliance

De (virtuele) appliance is gebaseerd op een Unix platform waar alle onnodige libraries en processen op verwijderd zijn. De appliance draait geen webserver en is op geen enkele manier via het netwerk te benaderen. Alle communicatie vanaf de appliance naar de systemen van SecureMe2 worden geinitieerd door de applianc. SecureMe2 kan voor supportdoeleinden inloggen via een beveiligde verbinding en maakt gebruikt van diverse mechanismen om de indentiteit van SecureMe2 te controleren.  De aanwezigheid van SAM in het netwerk is slechts te detecteren door de (noodzakelijke) aanwezigheid van een verstrekt IP-adres. Dit is te omzeilen door de appliance aan te sluiten in een apart subnet via de SPAN methode.

Analyse Platform

De analyse engines draaien in een Nederlands datacenter waar SecureMe2 bare-metal server huurt met eigen opslag-modules. Daarop worden per klant afzonderlijke versleutelde delen gebruikt om te kunnen voldoen aan de AVG. Bij opvragen of verwijderen van de dataset van een specifieke klant kunnen deze gegevens snel een eenduidig geidentificeerd en verwerkt worden.

Monitoring en control van het gehele platform wordt uitgevoerd vanaf  het AWS platform in de Europese regio en dan primair vanaf de locatie Frankfurt. Redundantie wordt bereikt via failovers in Ierland.

MijnSAM Portaal

Het MijnSAM portaal is een volledig losse presentatielaag. Deze laag draait binnen Docker omgevingen in Nederland bij een apart datacenter dan de analyse engines. Dit om extra veiligheid te bereiken door toepassen van het Chinese Wall principe. Klantdata wordt versleuteld en gescheiden opgeslagen. Bij stoppen van een overeenkomst worden alle alarmmeldingen van een klant volledig verwijderd uit het platform.

Klanten kunnen zelfstandig hun rapportages voor AVG hun Privacy Administration downloaden uit het portaal.

Nationaal Cybersecuritybeeld 2020:

"Snelle detectie kan gevolgen beperken, maar over het algemeen duurt het lang. Het vroegtijdig detecteren van aanvallen is een basismaatregel. Des te eerder, des te beter. Dat blijft echter voor veel organisaties een complexe opgave."

"Volgens een onderzoek was in 2019 de gemiddelde detectietijd van een aanval 56 dagen. Deze gemiddelde detectietijd is niet in verhouding met de snelheid waarmee een aanvaller zijn doel kan bereiken. Die heeft slechts enkele uren nodig. In het jaarbeeld staat dat actoren snel misbruik maken van gepubliceerde kwetsbaarheden. Ook wanneer de aanvaller op minder snel succes uit is, bijvoorbeeld voor spionage, kan snelle detectie de schade beperken."

Verhoog uw weerbaarheid direct! 

SAM Cyber Alarm

Deze website maakt gebruik van twee type cookies: voor de juiste vormgeving en het gebruik van geanonimiseerde bezoekstatistieken via Google Analytics. Meer informatie kunt u vinden in ons Privacy Beleid.