Security Monitoring

Security Monitoring

DearBytesOplossingenSecurity Monitoring

Cybercriminelen vinden altijd een ingang

Preventieve maatregelen, zoals een firewall en antivirussoftware zijn absoluut noodzakelijk, maar vormen geen adequate beveiliging meer. Cybercriminelen maken gebruik van geavanceerde methoden om door deze beveiliging heen te breken. Zij weten altijd wel een gat te vinden. Wie zijn bedrijf echt veilig wil maken en houden heeft daarom méér nodig. Om te beginnen moet de organisatie weten wat er precies aan IT-systemen, applicaties en data in huis is, welke waarde die systemen, applicaties en data voor de organisatie vertegenwoordigen en welke kwetsbaarheden ze vertonen. Deze inventarisatie moet geregeld up-to-date worden gehouden. Vervolgens is het belangrijk om de impact van de gesignaleerde kwetsbaarheden vast te stellen. De risico’s zijn voor elke organisatie weer anders.

Een aanvaller die ongezien weet binnen te dringen kan ongestoord zijn gang gaan. Dat betekent dat u voortdurend moet monitoren of er ongewone activiteiten plaatsvinden op het netwerk, waaruit kan worden afgeleid of er wellicht een indringer actief is. Hoe langer het duurt voor een indringer wordt ontdekt, hoe groter de kans dat dat uw waardevolle informatie is verdwenen, gekopieerd of gecorrumpeerd. Daarmee komen drie aspecten, die vandaag de dag voor vrijwel elke organisatie van groot belang zijn, in gevaar: de beschikbaarheid van data en systemen (bijvoorbeeld door platleggen met malware), de integriteit van data (zijn de data verminkt of moedwillig gemanipuleerd) en de vertrouwelijkheid van data (zijn gegevens in handen gekomen van personen die daartoe niet gerechtigd zijn?).

Een kijkje in de keuken van onze analisten

Demonstratie door onze monitoring experts Bas Loovens en Daan Kegel

Bekijk de video

De waarde van monitoring

Monitoring zorgt ervoor dat in geval van een hack of een aanval de schade zoveel mogelijk wordt beperkt. Cybercriminelen kennen geen kantoortijden en de monitoring van het netwerk moet daarom permanent plaatsvinden. Tijdig ontdekken kan het verschil maken tussen een uur geen toegang hebben tot de bedrijfssystemen voordat alles weer werkt en een hele dag buiten bedrijf zijn, wat een enorme impact op de business heeft. Tijdig kunnen reageren voorkomt niet alleen schade door uitval en diefstal van data, maar voorkomt ook omzetverlies,  hoge herstelkosten en verlies aan productiviteit. Bovendien geeft monitoring inzicht in wat er precies is gebeurd rondom een incident, wat zekerheid geeft rond de meldplicht datalekken. Wie kan uitsluiten dat een indringer toegang heeft gehad tot privacygevoelige gegevens hoeft niets te melden.

DearBytes kan u helpen inzicht te krijgen in de risico’s, de mogelijke kwetsbaarheden én in wat er op het netwerk gebeurt. Dat geeft u de gelegenheid om direct  adequaat te reageren.

Waarom DearBytes?

Monitoring vergt niet alleen permante waakzaamheid, maar ook expertise om de resultaten correct te interpreteren. DearBytes beschikt over gecertificeerde en zeer ervaren specialisten die met behulp van tools en informatie van de security-gemeenschap en IT-leveranciers effectief kunnen bepalen welke incidenten serieus zijn en welke niet. Zij werken vanuit het Security Operations Center (SOC) van DearBytes in Den Haag. Vanuit dit SOC kan DearBytes permanent de netwerken van zijn klanten bewaken.

Voor de meeste organisaties is security geen kernactiviteit. Permanente monitoring is vaak onhaalbaar en er zijn maar weinig organisaties die over de benodigde kennis en ervaring beschikken. DearBytes kan voor u de monitoring verzorgen en hanteert daarvoor ook een pragmatische aanpak. Dat betekent dat klanten met een standaard monitoringdienst kunnen beginnen en gaandeweg al naar gelang hun behoefte kunnen uitbreiden met aanvullende diensten.