IT Security

IT Security

IT Security

Integrale beveiliging van uw infrastructuur

Het doel van aanvallers is tegenwoordig vaker direct gericht op de data i.p.v. op het systeem dat de data bevat of beveiligd. Een meer directere bescherming van de data is dus nodig om zaken als data-integriteit en privacy te waarborgen. Nieuwe wetgeving helpt hierbij om de kaders aan te geven waarbinnen geacteerd dient te worden. Een nieuwe kijk op beveiliging van infrastructuur en data is dus noodzakelijk. Yourizon helpt haar klanten stap voor stap bij het bouwen van hun IT security-architectuur.
 
Voor de integrale beveiliging van uw infrastructuur is het belangrijk om een aantal zaken goed op orde te hebben. Hieronder enkele voorbeelden van hoe Yourizon u kan helpen om tot een beveiligde infrastructuur te komen.

 

Wilt u meer weten over de mogelijkheden? Neem dan gerust contact op met een van onze adviseurs. Wij helpen u graag verder!

Neem vrijblijvend contact op!
Cisco-Security-Drives

Secure Internet Gateway

Cisco Umbrella is de allereerste, cloud gebasseerde, “secure internet gateway”, die een eerste barrière vormt tegen bedreigingen vanaf het internet. Gebruikers hoeven zich nu geen zorgen meer te maken over welke sites wel of niet te vertrouwen zijn. Cisco Umbrella zorgt ervoor dat een malafide website niet meer aangeroepen kan worden door een gebruiker die is beschermt met Cisco Umbrella. Door gebruik te maken van deze "secure internet gateway" zijn niet alleen de vaste werkplekken op uw kantoorlocaties beveiligt, maar ook uw laptops en smartphones zijn beveiligt, waar deze ook ter wereld worden gebruikt.
 
Yourizon kan u samen met Cisco een proefperiode van 2 weken aanbieden voor de toepassing van Cisco Umbrella in uw organisatie. Onafhankelijk van de grootte en de complexiteit van de infrastructuur. Op basis van de uitkomst van deze proefperiode kunt u beslissen om uw infrastructuur blijvend te laten beschermen middels deze dienst of niet.
NGF

Next Generation Firewalls

De next generation firewall is een onderdeel van de beveiligingsinfrastructuur dat in staat is om geavanceerd aanvallen te detecteren en te blokkeren. Het maakt gebruik van specifieke security policies voor zowel applicatie TCP/IP-niveau. De extra beveiliging die wordt toegevoegd door een dergelijke firewall t.o.v. een traditionele firewall, is dat het apparaat snapt wat er in de datastroom gebeurd, omdat er “dieper” in de datapakketten gekeken kan worden. Op basis van wat de firewall ziet en hoe de policies zijn vormgegeven, zal verkeer worden doorgelaten, dan wel geblokkeerd. Ook is het mogelijk om alleen melding te doen van een mogelijk beveiligingsrisico.
 
Enkele technieken die een next generation firewall ondersteunt, t.o.v. een traditionele firewall:
  • Intrusion Prevention / Detection System (IPS / IDS)
  • Content Filtering System (CFS)
  • Anti-Malware Prevention (AMP)
  • Deep Packet Inspection (DPI(-SSL))
  • Application Intelligence & Control (AIC)
Identity Management

Identity Management

Sinds de invoering van de GDPR / AVG is het steeds meer van belang geworden om zowel interne als externe beveiligingsrichtlijnen te handhaven. Een strikt autorisatiebeleid voor de infrastructuur via een geautomatiseerd systeem zorgt ervoor dat er geen menselijke fouten meer in het proces kunnen plaatsvinden.
 
Yourizon adviseert haar klanten om gebruik te maken van een beheerplatform dat contextbewust is en beveiligde toegang tot netwerkbronnen kan automatiseren en handhaven. Hiervoor gebruiken wij Cisco Identity Services Engine (ISE). Cisco ISE levert superieure zichtbaarheid van gebruikers en apparaten om mobiliteitservaringen van ondernemingen te ondersteunen en toegang te beheren. ISE deelt gegevens met geïntegreerde partneroplossingen om de mogelijkheden tot het identificeren, beperken en herstellen van bedreigingen te verbeteren.
2FA-2

Two-factor (2FA) authenticatie

Een oplossing die voorziet in tweeledige authenticatie, waarmee naast de gebruikelijke gebruikersnaam/wachtwoord combinatie, een extra beveiligingslaag wordt toegevoegd aan het inlog proces. Tegenwoordig wordt daarbij steeds vaker gebruik gemaakt van zogenaamde soft tokens, die worden geïnstalleerd op de mobiele telefoon van de medewerkers. Een gebruiker logt in met zijn credentials en bevestigd vervolgens met één druk op de knop op het mobiele toestel nogmaals zijn identiteit. Daarmee is het inlog proces voltooid. Het wordt voor kwaadwillende daarmee vrijwel onmogelijk om toegang te krijgen tot uw infrastructuur. Zelfs wanneer het wachtwoord van een gebruiker achterhaald is kan zonder de token niet worden ingelogd.

email-security

E-mail Security

Kwaadwillende vertrouwen voornamelijk op e-mail, om spam, malware en andere bedreigingen te verspreiden. Om security incidenten, zoals datalekken te voorkomen, heeft u tenminste een krachtige e-mailbeveiligingsoplossing nodig. Email Security wordt gebruikt als uw verdediging tegen phishing, zakelijke e-mail compromitatie en ransomware. Yourizon adviseert oplossingen die meerdere malen per dag updates van bedreigingsinformatie ontvangen voor de meest up-to-date bescherming. Tevens adviseren wij het gebruik van systemen die beschermen tegen verborgen malware in bijlagen en URL-intelligentie voor de bestrijding van kwaadaardige internet links.

Het beschermen van uitgaande e-mail is uiteraard ook belangrijk, zeker wanneer gegevens die onder de privacy wetgeving vallen worden gedeeld per e-mail. Yourizon adviseert oplossingen voor gegevensverliespreventie en encryptie mogelijkheden om gevoelige informatie te beschermen. Dit helpt u om te voldoen aan overheids- en industriële voorschriften.