De voordelen van Security as a Service van Fundaments:

IJzersterke up-to-date security-strategie dankzij SECaaS van Fundaments
Altijd een sterke set aan maatregelen op alle onderdelen van Cloud-security
Gecombineerd in een pay-per-use model
Advies vanuit onze Solution Consultants voor het NIST Framework
Uitbreidbaar met Security Experts voor specifieke, diepgaande use-cases

Het NIST Cybersecurity Framework

Security is een cruciaal element van de Cloud en Fundaments wil maximale veiligheid hiervan kunnen bieden. Deze maximale veiligheid is dan ook niet te bieden met slechts één security-maatregel, maar door middel van een set van maatregelen. Deze set van maatregelen is ingericht op basis van het NIST Cybersecurity Framework. In het NIST Framework zijn vijf functies te onderscheiden, namelijk: identify, protect, detect, respond en recover.

Identify - identificeren van cybersecurity risico's

Veel organisaties weten niet hoe ze ervoor staan als het gaat om (cyber-) beveiliging. Toch is dit vrij essentieel, want om een Cloud-omgeving en daarmee een organisatie goed te beveiligen, is het belangrijk om exact te weten wat de huidige status is van het beveiligingsniveau. Hoe ziet uw Cloud-omgeving eruit? Welk deel hiervan is kritisch voor de bedrijfsprocessen? Waar zitten eventuele zwakke plekken? Inzicht hierin verkrijgen is dus van groot belang om een effectief NIST framework op te stellen. Ofwel, identificeren wat er is, wat er beschermd moet worden en waar de mogelijke risico’s liggen. Binnen het NIST Cybersecurity Framework wordt dit identify genoemd. Voor het identificeren van cybersecurity risico’s biedt Fundaments de dienst Vulnerability Management.

Protect - beschermen van data

Het daadwerkelijk beschermen en dus het nemen van maatregelen voor de juiste beveiliging, is het onderdeel protect.

Vanuit de expertise in Cloud-infrastructuur kan Fundaments een aantal onderdelen binnen de protect-functie invullen. Deze hebben te maken met technische access-control: het implementeren van next-gen firewalls. Daarnaast is er op techniek een maatregel beschikbaar voor het filteren van aanvalsverkeer: de DDoS-wasstraat. Deze maakt het mogelijk om aanvalsverkeer te filteren (te wassen) en legitiem verkeer door te zetten. Tot slot is er een dienst om data te beschermen met een back-up: Back-up as a Service.

Detect - signaleren van beveiligingsincidenten

Wat moet er verder nog gebeuren voor optimale bescherming van uw Cloud-omgeving? Simpel: de beveiligingsmaatregelen in de gaten houden en cybersecurity incidenten tijdig signaleren, ofwel het onderdeel: detect.

Jaarlijks worden vele organisaties gehackt of krijgen ze te maken met een datalek. Gemiddeld genomen hebben hackers maanden vrij spel tot deze hacks en datalekken worden ontdekt, áls ze al worden ontdekt. Zelfs bedrijven die duizenden euro’s uitgeven aan digitale veiligheid, hebben geen idee of er momenteel een hacker aanwezig is op hun netwerk. Bij detect draait alles om het implementeren en ontwikkelen van maatregelen om een cybersecurity-incident (en dus hackers) tijdig te signaleren.

Een eenvoudig te implementeren oplossing binnen het applicatielandschap op de Fundaments Cloud-infrastructuur is de Managed Honeypot: een detectiemiddel voor verdachte activiteiten in een server en de applicatie-infrastructuur.

Respond - reageren op beveiligingsincidenten

Nu komen we op het punt dat er actie ondernomen moet worden. In het NIST Cybersecurity Framework heet deze functie: respond. Als er een alarm afgaat, is het belangrijk dat er allerlei processen en procedures zijn ingericht om hier snel op te reageren. Hoe ziet het incident managementproces eruit? Is support voorbereid op alle telefoontjes en belletjes? Zijn de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet een antwoord zijn. Daarnaast is forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.

Om een adequaat respond-draaiboek te faciliteren en opvolging te kunnen geven aan een melding, ondersteunt Fundaments in het melden van incidenten. Wanneer het opvolgen hiervan niet binnen een organisatie gedaan kan worden, heeft Fundaments partners die kunnen ondersteunen met het NIST Framework. Fundaments werkt hiervoor samen met ervaren security-specialisten voor de juiste ontzorging in deze fase van het framework. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk security response. De security-specialisten kunnen helpen bij allerlei facetten van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident response en veel meer.

Recover - terugkeren naar de situatie van vóór het beveiligingsincident

Nadat er een beveiligingsincident is geweest, deze is geïdentificeerd en er actie is ondernomen, is het mogelijk dat uw Cloud-omgeving is beschadigd of gecompromitteerd. Om dan terug te keren naar een werkende situatie, is het belangrijk om hierop voorbereid te zijn. Dit heet recover. Het is hierbij cruciaal dat de data uit de Cloud-omgeving is veiliggesteld en u voorbereid bent om terug te keren naar een situatie voordat het beveiligingsincident plaatsvond.

Fundaments biedt twee oplossingen om een Cloud-omgeving te kunnen herstellen naar een normale situatie; BaaS (Back-up as a Service) & DRaaS (Disaster Recovery as a Service). Hierbij zijn twee definities van belang: hersteltijd, uitgedrukt in Recovery Time Objective (RTO) en acceptabel dataverlies, uitgedrukt in Recovery Point Objective (RPO). Daar waar BaaS over het algemeen faciliteert in een RPO verder terug in de tijd, faciliteert DRaaS vooral een korte RTO.