Sluiten

Zoeken

Security Add-ons | NIST Framework

Security as a Service Fundaments

De rol van Cloud wordt groter en groter. Werkplekken zijn de laatste jaren steeds digitaler geworden en allerlei applicaties en diensten kunnen altijd en overal worden opgeroepen. Maar, dit is uiteraard niet zonder gevaar. Juist door het overal online kunnen benaderen, worden aanvalsvectoren ook groter. Het beschermen van data is meer dan ooit een hot topic, maar de grote vraag is hier: hoe?

Met de Security Add-ons van Fundaments krijgt u een platform om security toe te voegen aan uw Cloud-oplossingen.

Het NIST Cybersecurity Framework

Security is een cruciaal element van de Cloud en Fundaments wil maximale veiligheid hiervan kunnen bieden. Deze maximale veiligheid is dan ook niet te bieden met slechts één security-maatregel, maar door middel van een set van maatregelen. Deze set van maatregelen is in te richten op basis van het NIST Cybersecurity Framework. In het NIST Framework zijn vijf fases te onderscheiden, namelijk: identify, protect, detect, respond en recover. Fundaments streeft ernaar om voor elke fase platformen te bieden waarmee u uw Cloud en die van uw klanten optimaal kunt beveiligen.


NIST Cybersecurity Framework


NIST Framework: Identify - identificeren van cybersecurity risico's

Veel organisaties weten niet hoe ze ervoor staan als het gaat om (cyber-) beveiliging. Toch is dit vrij essentieel, want om een Cloud-omgeving en daarmee een organisatie goed te beveiligen, is het belangrijk om exact te weten wat de huidige status is van het beveiligingsniveau. Hoe ziet uw Cloud-omgeving eruit? Welk deel hiervan is kritisch voor de bedrijfsprocessen? Waar zitten eventuele zwakke plekken? Inzicht hierin verkrijgen is dus van groot belang, ofwel: identificeren wat er is, wat er beschermd moet worden en waar de mogelijke risico’s liggen. Binnen het NIST Cybersecurity Framework wordt dit identify genoemd.

Voor het identificeren van cybersecurity risico’s biedt Fundaments de dienst Vulnerability Management.

NIST Framework: Protect - beschermen van data

Het daadwerkelijk beschermen en dus het nemen van maatregelen voor de juiste beveiliging, wordt binnen het NIST Framework protect genoemd.

Vanuit de expertise in Cloud-infrastructuur kan Fundaments een aantal onderdelen binnen de protect-functie invullen. Deze hebben te maken met technische toegangscontrole: het implementeren van Next Generation Firewalls. Daarnaast is er op techniek een oplossing beschikbaar voor het filteren van aanvalsverkeer: de DDoS-wasstraat. Deze maakt het mogelijk om aanvalsverkeer te filteren (te wassen) en legitiem verkeer door te zetten waardoor u beschermd bent tegen DDoS-aanvallen.

Het is bovendien erg belangrijk om uw gegevens op een tweede locatie op te slaan door middel van een back-up. Hiervoor kunt u gebruikmaken van Back-up as a Service (BaaS) van Fundaments, waarmee uw data redundant, air-gapped en immutable opgeslagen wordt. Hiermee bent u beter voorbereid en beschermd tegen ransomware.

NIST Framework: Detect - signaleren van beveiligingsincidenten

Wat moet er verder nog gebeuren voor optimale bescherming van uw Cloud-omgeving? Simpel: de beveiligingsmaatregelen in de gaten houden en cybersecurity incidenten tijdig signaleren, ofwel het onderdeel: detect van het NIST Framework.

Jaarlijks worden vele organisaties gehackt of krijgen ze te maken met een datalek. Gemiddeld genomen hebben hackers maanden vrij spel tot deze hacks en datalekken worden ontdekt, áls ze al worden ontdekt. Zelfs bedrijven die duizenden euro’s uitgeven aan digitale veiligheid, hebben geen idee of er momenteel een hacker aanwezig is op hun netwerk. Bij detect draait alles om het implementeren en ontwikkelen van maatregelen om een cybersecurity-incident (en dus hackers) tijdig te signaleren.

Een eenvoudig te implementeren oplossing binnen het applicatielandschap op de Fundaments Cloud-infrastructuur is de Honeypot: een detectiemiddel voor verdachte activiteiten in een netwerk en Cloud-omgeving.

NIST Framework: Respond - reageren op beveiligingsincidenten

Nu komen we op het punt dat er actie ondernomen moet worden. In het NIST Cybersecurity Framework heet deze functie: respond. Als er een alarm afgaat, is het belangrijk dat er allerlei processen en procedures zijn ingericht om hier snel op te reageren. Hoe ziet het incident managementproces eruit? Is support voorbereid op alle telefoontjes en belletjes? Zijn de juiste mensen op de juiste plekken aan het werk om hiermee om te gaan? Op al dit soort vragen moet een antwoord zijn. Daarnaast is forensisch onderzoek en het zoeken naar de juiste inzichten om het incident op te lossen cruciaal.

Om een adequaat respond-draaiboek te faciliteren en opvolging te kunnen geven aan een melding, ondersteunt Fundaments in het melden van incidenten. Wanneer het opvolgen hiervan niet binnen een organisatie gedaan kan worden, heeft Fundaments partners die hierin kunnen ondersteunen. Fundaments werkt hiervoor samen met ervaren security-specialisten voor de juiste ontzorging in deze fase van het framework. Deze specialisten zijn 100% gefocust op hun core-dienstverlening, namelijk security response. De security-specialisten kunnen helpen bij allerlei facetten van security, zoals een SIEM/SOC oplossing, forensisch onderzoek, analytics, 24/7 incident response en veel meer.

NIST Framework: Recover - terugkeren naar de situatie van vóór het beveiligingsincident

Nadat er een beveiligingsincident is geweest, deze is geïdentificeerd en er actie is ondernomen, is het mogelijk dat uw Cloud-omgeving is beschadigd of gecompromitteerd. Om dan terug te keren naar een werkende situatie, is het belangrijk om hierop voorbereid te zijn. Dit heet binnen het NIST Framework: recover. Het is hierbij cruciaal dat de data uit de Cloud-omgeving is veiliggesteld en u voorbereid bent om terug te keren naar een situatie voordat het beveiligingsincident plaatsvond. U kunt uw data door middel van BaaS van Fundaments redundant, air-gapped en immutable opslaan volgens het 3-2-1-principe. Hiermee bent u beter voorbereid en beschermd tegen ransomware en kunt u bovendien snel hiervan herstellen.

Wilt u helemaal zeker weten dat u snel kunt herstellen na een incident? Dan kunt u gebruikmaken van Disaster Recovery (DRaaS) van Fundaments, waarbij u binnen enkele seconden tot minuten weer up-and-running bent zonder dat er data verloren gaat.

De voordelen van Security as a Service en het NIST Cybersecurity Framework van Fundaments

  • IJzersterke up-to-date security-strategie dankzij de Security Add-ons van Fundaments;
  • Altijd een sterke set aan maatregelen;
  • Optimale integratie met onze Cloud-oplossingen;
  • Eenvoudige, simpel te implementeren maatregelen;
  • Gecombineerd in een pay-per-use model;
  • Advies vanuit onze Solution Consultants;
  • Uitbreidbaar met Security Experts voor specifieke, diepgaande use-cases.

Enterprise Support

Met Enterprise Support van Fundaments ontvangt u hoogwaardige Cloud Support door onze goed getrainde eerste- en, indien nodig, hogerelijns-medewerkers. Dit betekent: altijd adequate ondersteuning bij incidenten, wijzigingsverzoeken en informatieverzoeken. Daarnaast wordt er 24x7 proactief of reactief ingegrepen om ervoor te zorgen dat uw Cloud-omgeving altijd online is.

Enterprise Support
Paper

Future-proof dankzij Security as a Service van Fundaments

Download whitepaper
Deze website maakt gebruik van cookies.
We gebruiken cookies om content te personaliseren en om ons websiteverkeer te analyseren. Ook gebruiken we informatie over uw gebruik van onze site voor analysedoeleinden.
Noodzakelijk
Noodzakelijke cookies helpen een website bruikbaarder te maken, door basisfuncties als paginanavigatie en toegang tot beveiligde gedeelten van de website mogelijk te maken. Zonder deze cookies kan de website niet naar behoren werken.
Ingeschakeld Uitgeschakeld
Marketing
Marketingcookies worden gebruikt om bezoekers te volgen wanneer ze verschillende websites bezoeken. Hun doel is informatie te vergaren die zijn toegesneden op en relevant zijn voor de individuele gebruiker. Deze informatie wordt zo waardevoller voor ons.
Ingeschakeld Uitgeschakeld