Net als met de beveiliging van een huis is het bij cybersecurity van belang kwaadwillende buiten de deur te houden. Uiteraard lukt dit niet altijd, dus is het zaak inbraakpogingen en indringers direct te detecteren. Tijdige detectie voorkomt verdere schade aan uw IT infrastructuur en bedrijfsvoering en geeft zekerheid en rust.

Als uw securitypartner zorgen wij ervoor dat u continu zicht heeft op alle activiteiten en gebeurtenissen in uw bedrijfsnetwerk. Naast de dagelijkse ‘normale’ activiteiten zoals mailverkeer, communicatie met Domain Controllers en fileservers en gebruik van Microsoft365 monitoren onze oplossingen uw infrastructuur juist op afwijkingen van deze patronen. In een heel vroeg stadium zijn wij zo in staat indringers of malware te signaleren, detecteren en mitigeren.

De Intrusion Detection services bestaat uit het monitoren van al het uitgaande dataverkeer, het plaatsen van ‘honeypots’ op strategische plekken in uw infrastructuur en actieve sensoren op al uw werkplekken en servers. Een combinatie van deze diensten is mogelijk, eventueel aangevuld met onze securitymonitoring.

Veel gestelde vragen

Op het moment dat wij een verdachte melding binnenkrijgen zullen onze security specialisten direct contact met u en/of uw IT partner opnemen. Indien wij zelf preventieve security diensten leveren zullen wij direct ingrijpen en de toegang tot systemen blokkeren. Dit kan bijvoorbeeld gaan om het in quarantaine zetten van een endpoint of het blokkeren van alle toegang tot het netwerk voor een bepaalde host en/of subnet. Indien nodig zullen wij op locatie langskomen om onderzoek te verrichten naar de oorzaak en mogelijke gevolgen van de aanval.

Wij monitoren continu alle datastromen in uw bedrijfsnetwerk en beoordelen of er afwijkingen zijn t.o.v. het normale gedrag: de ‘baseline’. Zo is het bijvoorbeeld niet logisch dat u – als Nederlands bedrijf gevestigd in Nederland – inlogpogingen ziet op uw Cloud Services vanuit landen in Azië of Afrika. Een andere voorbeeld is onze ‘honeypot’ die wij op een strategische plaats in uw netwerk positioneren. Deze machine doet zich voor als legitieme server of bijvoorbeeld opslagmedium en zal in een normale veilige situatie niet benaderd worden. Op het moment dat er toch allerlei inlogpogingen en connectieverzoeken worden gedetecteerd door onze Honeypot is dat direct reden tot alarm. Vanuit ons SOC monitoren onze security specialisten continu alle Intrusion detection & prevention diensten van onze klanten.