Sluiten

Zoeken

Diensten

Security as a Service

De rol van Cloud wordt groter en groter. Werkplekken zijn de laatste jaren een stuk digitaler geworden en allerlei applicaties en diensten kunnen altijd en overal worden opgeroepen. Maar, dit is uiteraard niet zonder gevaar. Juist door het overal online kunnen benaderen, worden aanvalsvectoren ook groter. Het beschermen van data is meer dan ooit een hot topic, maar de grote vraag is hier: hoe? 

Met Security as a Service (SECaaS) van Fundaments: een security-strategie die bestaat uit meerdere maatregelen volgens het NIST Cybersecurity Framework.


De voordelen van Security as a Service van Fundaments:

  • IJzersterke up-to-date security-strategie dankzij SECaaS van Fundaments
  • Altijd een sterke set aan maatregelen op alle onderdelen van Cloud-security
  • Gecombineerd in een pay-per-use model
  • Advies vanuit onze Solution Consultants voor het NIST Framework
  • Uitbreidbaar met Security Experts voor specifieke, diepgaande use-cases

Het NIST Cybersecurity Framework

Security is een cruciaal element van de Cloud en Fundaments wil maximale veiligheid hiervan kunnen bieden. Deze maximale veiligheid is dan ook niet te bieden met slechts één security-maatregel, maar door middel van een set van maatregelen. Deze set van maatregelen is ingericht op basis van het NIST Cybersecurity Framework. In het NIST Framework zijn vijf functies te onderscheiden, namelijk: identify, protect, detect, respond en recover.

NIST Cybersecurity Framework

Identify - identificeren van cybersecurity risico's

Veel organisaties weten niet hoe ze ervoor staan als het gaat om (cyber-) beveiliging. Toch is dit vrij essentieel, want om een Cloud-omgeving en daarmee een organisatie goed te beveiligen, is het belangrijk om exact te weten wat de huidige status is van het beveiligingsniveau. Hoe ziet uw Cloud-omgeving eruit? Welk deel hiervan is kritisch voor de bedrijfsprocessen? Waar zitten eventuele zwakke plekken? Inzicht hierin verkrijgen is dus van groot belang om een effectief NIST framework op te stellen. Ofwel, identificeren wat er is, wat er beschermd moet worden en waar de mogelijke risico’s liggen. Binnen het NIST Cybersecurity Framework wordt dit identify genoemd.

Voor het identificeren van cybersecurity risico’s biedt Fundaments de dienst Vulnerability Management.

Powered by Partner

Protect - beschermen van data

Het daadwerkelijk beschermen en dus het nemen van maatregelen voor de juiste beveiliging, is het onderdeel protect.

Vanuit de expertise in Cloud-infrastructuur kan Fundaments een aantal onderdelen binnen de protect-functie invullen. Deze hebben te maken met technische access-control: het implementeren van next-gen firewalls. Daarnaast is er op techniek een maatregel beschikbaar voor het filteren van aanvalsverkeer: de DDoS-wasstraat. Deze maakt het mogelijk om aanvalsverkeer te filteren (te wassen) en legitiem verkeer door te zetten. Tot slot is er een dienst om data te beschermen met een back-up: Back-up as a Service.

Detect - signaleren van beveiligingsincidenten

Wat moet er verder nog gebeuren voor optimale bescherming van uw Cloud-omgeving? Simpel: de beveiligingsmaatregelen in de gaten houden en cybersecurity incidenten tijdig signaleren, ofwel het onderdeel: detect.

Jaarlijks worden vele organisaties gehackt of krijgen ze te maken met een datalek. Gemiddeld genomen hebben hackers maanden vrij spel tot deze hacks en datalekken worden ontdekt, áls ze al worden ontdekt. Zelfs bedrijven die duizenden euro’s uitgeven aan digitale veiligheid, hebben geen idee of er momenteel een hacker aanwezig is op hun netwerk. Bij detect draait alles om het implementeren en ontwikkelen van maatregelen om een cybersecurity-incident (en dus hackers) tijdig te signaleren.

Een eenvoudig te implementeren oplossing binnen het applicatielandschap op de Fundaments Cloud-infrastructuur is de Honeypot: een detectiemiddel voor verdachte activiteiten in een netwerk en Cloud-omgeving.

Powered by Partner

Respond - reageren op beveiligingsincidenten

Nu komen we op het punt dat er actie ondernomen moet worden. In het NIST Cybersecurity Framework heet deze functie: respond. Als er een alarm afgaat, is het belangrijk dat er allerlei processen en procedures zijn ingericht om hier snel op te reageren. Hoe ziet het incident managementproces eruit? Is support voorbereid op alle telefoontjes en belletjes? Zijn de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet een antwoord zijn. Daarnaast is forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.

Om een adequaat respond-draaiboek te faciliteren en opvolging te kunnen geven aan een melding, ondersteunt Fundaments in het melden van incidenten. Wanneer het opvolgen hiervan niet binnen een organisatie gedaan kan worden, heeft Fundaments partners die kunnen ondersteunen met het NIST Framework. Fundaments werkt hiervoor samen met ervaren security-specialisten voor de juiste ontzorging in deze fase van het framework. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk security response. De security-specialisten kunnen helpen bij allerlei facetten van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident response en veel meer.

Powered by Partner

Recover - terugkeren naar de situatie van vóór het beveiligingsincident

Nadat er een beveiligingsincident is geweest, deze is geïdentificeerd en er actie is ondernomen, is het mogelijk dat uw Cloud-omgeving is beschadigd of gecompromitteerd. Om dan terug te keren naar een werkende situatie, is het belangrijk om hierop voorbereid te zijn. Dit heet recover. Het is hierbij cruciaal dat de data uit de Cloud-omgeving is veiliggesteld en u voorbereid bent om terug te keren naar een situatie voordat het beveiligingsincident plaatsvond.

Fundaments biedt twee oplossingen om een Cloud-omgeving te kunnen herstellen naar een normale situatie; BaaS (Back-up as a Service) & DRaaS (Disaster Recovery as a Service). Hierbij zijn twee definities van belang: hersteltijd, uitgedrukt in Recovery Time Objective (RTO) en acceptabel dataverlies, uitgedrukt in Recovery Point Objective (RPO). Daar waar BaaS over het algemeen faciliteert in een RPO verder terug in de tijd, faciliteert DRaaS vooral een korte RTO.


De voordelen van Security as a Service en het NIST Cybersecurity Framework van Fundaments

  • IJzersterke up-to-date security-strategie dankzij SECaaS van Fundaments;
  • Altijd een sterke set aan maatregelen op alle onderdelen van Cloud-security;
  • Gecombineerd in een pay-per-use model;
  • Advies vanuit onze Solution Consultants voor het NIST Framework
  • Uitbreidbaar met Security Experts voor specifieke, diepgaande use-cases.
Paper

Future-proof dankzij Security as a Service van Fundaments

Download whitepaper
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld