Een stabiel en veilig bedrijfsnetwerk is dé basis om efficiënt zaken te doen met uw klanten en relaties. HOB ICT is expert in het ontwerpen en beheren van toekomstbestendige bedrijfsnetwerken, waarbij security integraal onderdeel is van het ontwerp. Wij hanteren daarbij het ‘zero trust’ principe, waardoor het totale netwerk als niet-veilig wordt beschouwd. Dit maakt effectieve security maatregelen mogelijk, ook als gebruikers of apparaten al verbonden zijn met uw bedrijfsnetwerk.

Onze zero-trust aanpak resulteert in een bedrijfsnetwerk dat bestaat uit meerdere kleine segmenten, elk met een eigen risicoprofiel. Denk bijvoorbeeld aan een server-segment, werkplek-segment en telefonie-segment. Tussen ieder segment én tussen elk segment en het internet vindt filtering en inspectie plaats én is vooraf gedefinieerd welke communicatie is toegestaan. Dit maakt het voor ransomware onmogelijk uw bedrijfsnetwerk ineens volledig te besmetten. Immers; bij de ‘grenzen’ van een segment vindt filtering plaats. Door de aanvullende inzet van krachtige endpoint security op al uw werkplekken en servers kan het zero-trust principe nog verder worden doorgevoerd, door al op de endpoint zelf te filteren en inspecteren. HOB ICT bouwt uw netwerk open uit verschillende lagen, elk met passende preventieve beheersmaatregelen.

De centrale dienstverlening rondom zero-trust is samengesteld middels onze Managed Firewall & Advanced Endpoint Protection propositie.

zero trust e1665655773353

Veel gestelde vragen

HOB ICT hanteert bij het inrichten en vormgeven van zero-trust het uitgangspunt dat de preventie maatregel(en) – bijvoorbeeld een firewall – voldoende capaciteit heeft om uw organisatie nu én in de nabije toekomst (+/- 3 jaar) te beschermen. Dit uitgangspunt is essentieel bij het toepassen van segmentatie, de firewall krijgt immers een belangrijke centrale rol binnen uw bedrijfsnetwerk. Naast voldoende capaciteit adviseren wij daarom ook de firewall minimaal redundant (= dubbel) uit te voeren. Zo zal een probleem op een firewall nooit leiden tot downtime van uw bedrijfsvoering.

Ja, het zero-trust principe is op ieder onderdeel van uw bedrijfsinfrastructuur van toepassing. Het ‘never trust, always verify’ principe passen wij ook toe voor uw Cloud applicaties, bijvoorbeeld door het toepassen van gebruikersnaam, wachtwoord én Multi-factor authenticatie (MFA). Aanvullend kan nog ingesteld worden dat uitsluitend vanaf bepaalde apparaten en/of locaties ingelogd kan worden. Niet up-to-date systemen kunnen in dergelijke situaties de toegang tot uw Cloud applicaties – en daarmee uw bedrijfsdata – ontzegd worden.

Het opdelen van uw netwerk in kleinere segmenten, het toepassen van stringente regels tussen de segmenten en het actief monitoren van alle communicatie helpt aantoonbaar om de impact van ransomware tot een minimum te beperken. Aanvullend adviseren wij om geavanceerde endpoint beveiliging toe te passen, zodat ransomware bij de bron al wordt geblokkeerd. Tot slot is het van essentieel belang een passende back-up strategie Business Continuity & Disaster Recovery  te hanteren. Ondanks alle maatregelen blijft het risico op een succesvolle aanval helaas aanwezig.