ShieldXS: Databreach prevention

Cybercriminaliteit wordt een steeds grotere bedreiging voor organisaties, uw informatie is immers grotendeels digitaal opgeslagen. Ongemerkt lekt er informatie naar buiten of wordt er informatie gecorrumpeerd, aan u de taak om te achterhalen of de bron zich extern of intern bevindt.

Lees meer

En even belangrijk: gebeurde het per ongeluk of was er opzet in het spel. Hoe dan ook, in beide gevallen lijdt u schade en loopt u als organisatie risico’s. Recentelijk onderzoek wijst uit dat meer dan 75% van de informatielekken een onbewuste handeling betreft. Bewustwording binnen de organisatie is in dit geval van essentieel belang om het risico te verkleinen en met aanvullende oplossingen zelfs terug te brengen naar 0%. Nederland gaat voorop in het aanscherpen van de wet- en regelgeving met de wet “meldplicht data lekken” die per 1 januari 2016 ingaat . Deze wet heeft een hoge impact en verstrekkende gevolgen voor organisaties in Nederland.

Wet “Meldplicht Data lekken”

Artikel 13 Wbp verplicht u als verantwoordelijke om passende technische en organisatorische maatregelen ten uitvoer te leggen om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Verlies houdt in dat u de gegevens niet meer heeft, omdat deze zijn vernietigd of op een andere manier verloren zijn gegaan. Onder onrechtmatige vormen van verwerking vallen de aantasting van de gegevens, onbevoegde kennisneming, wijziging, of verstrekking daarvan.

Binnen twee werkdagen melden

U dient onverwijld – zonder uitstel – melding te maken van een datalek of corruptie. Maar u zult tijd nodig hebben om vast te stellen dat er sprake is van een lek van persoonsgegevens, u krijgt hiervoor 48 uur. U moet dan kunnen bewijzen dat het géén betrekking heeft persoonsgegevens of dat de informatie toereikend versleuteld is. Kunt u dat na twee werkdagen nog niet, dan dient u toch alvast melding te maken. U kunt deze dan eventueel op een later moment weer intrekken. Echter, eenmaal gemeld, zal de procedure in werking worden gezet dat u anderen in uw ‘keten’ op de hoogte moet brengen van dit vermeende lek, ook als u nog niet zeker weet in hoeverre dit een reële bedreiging vormt voor betrokkenen.

Waar hebben organisaties behoefte aan?

Men wil vooral duidelijkheid, een eenvoudige methode om de informatieveiligheid te verhogen en een overzicht van de te nemen stappen.

Detecteren en handelen

Naast bewustwording, het inrichten van uw informatieflow en toepassen van ‘policy enforcement’, is het detecteren van uw netwerk essentieel. Voornamelijk om nauwkeurig te kunnen vaststellen welke bedreigingen er op de loer liggen. ShieldXS biedt dit en detecteert vanuit uw netwerk, ook als waardevolle aanvulling op uw bestaande beveiligingsmaatregelen, zoals firewalls en anti-virus oplossingen. ShieldXS monitored real-time uw (uitgaande) netwerkverkeer en toetst dit aan miljoenen kwaadaardige bedreigingsindicatoren. Denk hierbij aan patronen die herkend worden van bijvoorbeeld Malware van verdachte of foute IP-adressen. Deze detectie genereerd een melding die wordt gebruikt om een bedreiging te elimineren. Dit kan een melding naar uw eigen netwerkmanager of naar ons NOC/SOC zijn. Wij zullen op onze beurt het lek of de bedreiging oplossen, hetzij op afstand of on-site door ons Incident response team.

Cybersecurity as a service

ShieldXS is een clouddienst zonder impact op uw IT-organisatie of -processen. De geïnstalleerde ShieldXS probe geeft realtime-netwerkgedrag en kijkt alleen naar ‘traffic’ en niet naar inhoud. Dit gedrag wordt 24/7 automatisch geanalyseerd en gekanaliseerd op bedreigingsniveaus. Gemelde bedreigingen worden op basis van vooraf overeengekomen protocollen door ons SOC en incident response team afgehandeld. Om compliant te zijn, verslaan wij voor u het netwerkverkeer minimaal 365 dagen. Naast het handelen op directe dreigingen van netwerkdata middels een heuristische proces nagelopen op verbanden die nieuwe informatie over dreigingen aan het licht kan brengen. Naast de standaard rapportage zijn er tal van aanvullende diensten die afgestemd kunnen worden op uw specifieke eisen en wensen.

Afhankelijk van de inrichting van uw netwerk, kunt u kiezen de oplossing als dienst af te nemen of on-site te activeren. Ook in het tweede geval kunt u ervoor kiezen de monitoring door ons Security Operations Center (SOC) en incident response team te laten beheren.

Security Scans

Een fundamentele stap naar informatiebeveiliging is het in kaart brengen van risico’s. Alleen met inzicht in die risico’s bent u in staat om gedegen beslissingen te nemen over het al dan niet oplossen daarvan en in welke volgorde. Het vergaren van dit inzicht gebeurt door middel van Security Scans. In een Security Scan kan op diverse onderdelen van uw IT-omgeving worden geconcentreerd, van beleid tot techniek en de gebruiker.

ShieldXS maakt het onderscheid door ruime operationele ervaring te combineren met strategische capaciteit. Onze consultants zijn niet alleen in staat om uw beleid te beoordelen of kwetsbaarheden in systemen op te sporen. Ze beoordelen zelfs of de configuratie van uw firewalls en virusscanners optimaal is, met de perfecte balans tussen veiligheid en werkbaarheid.

Security as a Services

Als Security as a Services Provider (SaaS) is ShieldXS een zeer onderscheidende outsourcing partner binnen de Benelux. Wij ondersteunen organisaties door het beheer van security technologie uit handen te nemen. Onze ervaring leert dat een security oplossing voor 20% uit technologie bestaat en voor 80% uit goed beheer. Het plaatsen van een nieuw, prachtig product gaat op zichzelf geen problemen oplossen. Pas met de juiste aandacht komt security technologie tot zijn recht. Steeds meer organisaties komen tot de conclusie dat zij over onvoldoende tijd en kennis beschikken om die beheertaak zelf uit te voeren. Dit leidt tot een groeiende behoefte aan outsourcing van security operations en daar heeft ShieldXS zich in gespecialiseerd.

Wie de basisprincipes van informatiebeveiliging kent, begrijpt dat het beheer van security technologie flexibel moet worden ingericht. Het tempo waarmee nieuwe risico’s zich in het digitale domein aandienen, vraagt om continue paraatheid en bijsturing. Daarom kiest u voor een SaaS op basis van beheersbare SLA afspraken zodat u ook daar aan de compliance kunt voldoen. Bij ShieldXS begrijpen wij dit. We investeren zwaar in de deskundigheid, oplossingsgerichtheid en toewijding van ons team om de MSSP te zijn die u nodig heeft.

Onze diensten zijn af te nemen als cloud dienst of on-premise oplossing, afhankelijk wat het beste bij uw organisatie past. Daarbij combineren we het beheer van bewezen security technologie met hoogwaardige incident response diensten. Een combinatie waarmee ShieldXS zich onderscheidt in de Benelux markt.

Incident Response

Een inbraak in uw netwerk kan enorme gevolgen hebben. De kans op een grote impact neemt toe als niet op de juiste manier op het incident wordt gereageerd. Voor de meeste organisaties is het moeilijk – zo niet onmogelijk – om zelfstandig een lek adequaat op te sporen, te stoppen en nieuwe lekken te voorkomen. Het is daarom belangrijk om direct na signalering van een incident contact op te nemen met het Incident Response Team(IRT) van ShieldXS.

ShieldXS security experts staan voor u klaar

Ervaren security experts staan klaar om u direct te helpen en zijn in staat om de juiste stappen te zetten en de gevolgen van een incident tot een minimum te beperken. Naast technisch inhoudelijke expertise is gestructureerde crisis communicatie en coördinatie van het crisisteam van belang.

De volgende vijf stappen worden doorlopen:

Onderzoek
Insluiting
Forensische vastlegging en analyse
Herstel
Rapportage en opvolging

Afhankelijk van de omvang van het lek, duurt het onderzoek duurt drie dagen tot een week. Samen met u bepalen we of additionele diensten nodig zijn voor de herstelfase en preventiemaatregelen na herstel.

Op basis van de bevindingen uit de rapportage en geleerde lessen, bepalen wij samen met u welke aanvullende maatregelen van toegevoegde waarde zijn om in de toekomst incidenten tijdig te signaleren en te voorkomen.

Internet en uw organisatie

Het internet en het World Wide Web behoren tot de belangrijkste innovaties van de moderne tijd. Wereldwijd brengt de open toegang tot informatie en communicatie mensen met elkaar in verbinding, met alle positieve, maar ook negatieve gevolgen van dien. Dit betekent dat iedereen een eigen verantwoordelijkheid heeft in het onder controle krijgen van de bescherming van onze eigen waardevolle (digitale) bezittingen. ShieldXS heeft zich hierin gespecialiseerd en is de partner voor organisaties om de strijd tegen cybercriminaliteit aan te gaan en te helpen om de juiste controle te verkrijgen over hun dierbare systemen en informatie.

Hiermee helpt ShieldXS de volwassenheid met betrekking tot informatiebeveiliging van relaties te vergroten en zorgt voor een afname van schade door digitale incidenten. ShieldXS voorkomt en minimaliseert de impact hiervan, geeft uw organisatie de nodige controle en draagt zo bij aan een veilig gebruik van internet.

ShieldXS

Cloud primair of on-premise aangevuld met diensten (hybride)
24x7 signalering en detectie
Handelen op basis van protocollen per threat-level
Opslag per jaar op 2 locaties in beveiligd datacenter
Rapportage en portal voor inzicht
Prijs per maand/jaar per gebruiker

ShieldXS monitoring

Geavanceerde monitoring op basis van threat welke worden gegenereerd op de Rsyslog output
Op de threats word een heuristiek toegepast om sneller en effectiever analyses uit te voeren
Monitoring op wegschrijven van de gegenereerde data

ShieldXS incident response

24x7 acteren op voor gedefinieerde threat-levels
Acteren via sms / email / telefoon ( ook automatisch )
Eventueel isoleren van een geïnfecteerde cliënt
Via ShieldXS dashboard is een restfull API beschikbaar, zodat er eventueel geïntegreerd kan worden met bestaande monitoring tooling bij de eind klant

ShieldXS rapportage en portal

Inzichtelijke portal / dashboard gebouwd op wensen /eisen van de eindklant
Hoeveel streams?
Trends
Level1 threats