IT Security Tools

 Tools voor uw IT Beveiliging
Krachtig, snel, en gemakkelijk

IT Security software

Vroeger was IT beveiliging enkel gericht op het versterken, onderhouden en bewaken van het eigen netwerk, maar dat gaat vandaag de dag niet meer op. Naarmate we meer applicaties, devices en services gebruiken, vervagen de grenzen van onze netwerken en wordt het steeds moeilijker om ICT te beveiligen.

De wereld digitaliseert. ICT wordt grootschalig toegepast in alle aspecten van de samenleving. Deze ontwikkeling biedt veel voordelen op het gebied van de werkgelegenheid en de economische groei, maar er ontstaan ook nieuwe gevaren.

Dagelijks zijn er digitale aanvallen en nieuwsartikelen over databases met persoonlijke gegevens die gelekt zijn. Deze aanvallen worden niet uitgevoerd door hackers met een hobby, maar door (criminele) organisaties, goed opgeleid en gespecialiseerd in hacken.

Daarom is een doortastende aanpak nodig van overheden, gebruikers en het bedrijfsleven. De kwetsbaarheden die de digitalisering met zich meebrengt moeten geminimaliseerd worden. Experts op het gebied van de digitale veiligheid zijn daarom hard nodig.


CBABenelux biedt een breed scala aan IT Security software.

Waarom IT Security Tools?

+ Beveilig/bescherm uw data, uw netwerk en uw medewerkers
+ Minimaliseer de kwetsbaarheden 
+ Waarborg de continuïteit van uw bedrijfsprocessen
+ IT beveiliging kost geld, geen of niet afdoende beveiliging kost meer
Meer informatie over onze IT Security Tools?

Wat is IT Security?

IT Beveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

CBABenelux biedt een compleet portfolio IT Security oplossingen om organisaties op elk niveau te beschermen. Onze gecertificeerde consultants staan klaar om u te begeleiden met implementatie, audits, en technische ondersteuning.

De nieuwe standaard: Nextgen Endpoint Protection

Traditionele antivirussoftware werd ontwikkeld om malware-aanvallen te voorkomen en te detecteren. Op basis van bekende signatuur uit een centrale database werden mogelijke virussen gevonden en gestopt. In het moderne bedreigingslandschap is deze reactieve manier van ICT beveiliging onvoldoende.

Moderne endpointbeveiliging (NextGen Endpoint Protection) omvat de volledige strategie en technologiestack die nodig zijn om endpoints te beschermen tegen bedreigingen, inclusief detectie en respons. Om de geavanceerde bedreigingen van vandaag te bestrijden, vereist moderne endpointsecurity van de volgende generatie antivirus (NGAV) op een geïntegreerd endpoint-beveiligingsplatform met andere geavanceerde beveiligingstechnologieën en -services zoals endpointdetectie en -respons, incidentrapportage, bedreigingsjacht en voorspellende analyses.

Aan de hand van het zogenoemde behavioral analytics kijkt het beveiligingsprogramma naar het gedrag van applicaties en software om, bij vreemde acties, meteen in te kunnen grijpen.
Firewalls en antivirus software zijn typische voorbeelden van endpoint protection producten.

CBABenelux adviseert Kaspersky Endpoint Security for Business.

Netwerkbeveiliging

Hoe dient u uw netwerk te beveiligen? Door het inzetten van Network Security oplossingen zorgt u ervoor dat alleen door de IT afdeling toegestane apparaten toegang hebben tot uw bedrijfsnetwerk. Door het toepassen van netwerkbeveiliging voorkomt u dat derden van buitenaf kunnen meesurfen op uw wireless netwerk. Maar dat is nog niet het ergste wat kan gebeuren. Zodra een kwaadwillende zich binnen uw bedrijfsnetwerk bevindt, kan hij vaak gemakkelijk bij bedrijfskritieke applicaties en data. Het is daarom van groot belang om uw bedrijfsnetwerk af te sluiten voor derden.
  
Ook eigen personeel kan echter een risico vormen voor uw netwerk. Is het bijvoorbeeld toegestaan om met USB sticks te werken? USB sticks vormen een groot risico, aangezien virussen via USB poorten gemakkelijk op uw netwerk terecht kunnen komen. Ook kan het kwijtraken van USB sticks ervoor zorgen dat vertrouwelijke informatie op straat komt te liggen.

Firewalls en Identity Management zijn typische voorbeelden van Netwerk beveiligingsproducten.

Nextgen firewall

NextGen Firewalls zijn in feite hele krachtige hardware firewalls die naast firewalling 7 extra beveiligingsfuncties bieden: Intrusion Prevention (IPS) , Antivirus, Antispam, Antispyware, Webfiltering en SSL-VPN, ook wel Unified Threat Management genoemd.

Een firewall heeft altijd een standaard stateful throughput. De stateful throughput is de snelheid van de firewall zonder dat er verdere zaken zijn ingesteld in de firewall. Op het moment dat er services of opties gebruikt worden in de firewall zal de doorvoersnelheid gaan dalen. Omdat de load van een firewall op dat moment groter wordt en de processorkracht optimaler zal worden gebruikt, zal dit ten koste gaan van de snelheid. Wanneer alle firewall services worden gebruikt, en het apparaat als UTM zal worden ingezet, blijft er normaliter nog een klein deel van de oorspronkelijke doorvoersnelheid over.

U bent natuurlijk altijd afhankelijk van de netwerkbelasting, het aantal gebruikers en de activiteiten van die gebruikers. 

Sommige firewalls hebben een dermate krachtige processor, dat het mogelijk is om met een hoge doorvoersnelheid alle UTM services gelijktijdig te laten draaien. Dit verschilt per merk en per type. 

CBABenelux adviseert Fortinet FortGate.

Identity Access Management

Identity Access Management (IAM) is tegenwoordig net zo belangrijk als een goed werkende firewall. Een Identity Access Management systeem koppelt zo veel mogelijk gebruikersaccounts aan elkaar om inzicht op accountactiviteit te krijgen en veiligheid af te dwingen. Met een authentication app of tokens op de werkplek of smartphone als een multi-factor authenticatie, en de Single Sign On functionaliteit van het Identity & Access Management systeem, hoeven gebruikers maar eenmaal in te loggen om toegang tot al hun accounts en apparaten te krijgen. kunnen een goede manier zijn voor een veilige toegang. Met een Identity & Access Management Systeem AD360 en ons SIEM, Security Information en Events Management LOG360 software heeft de IT Security afdeling volledig inzicht op alle toegangsrechten, dreiging, logging analyses en kunnen men 24*7  snel acteren als er verdacht gedrag wordt gedetecteerd.

Standaarden, regulations,  als  ISO20007, SOX, HIPAA, PCI-DSS, GDPR, AVG, COBIT, eisen een veilig en controleerbaar Identity Access Management systeem en SIEM systeem van elke organisatie die compliant wil of moet worden.

CBABenelux adviseert Safenet Trusted Access.

Password management

Het identificeren en voorkomen van alle mogelijke veiligheidsrisico’s is een onmogelijke opgave. Er zijn echter een aantal basisprotocollen voor informatiebeveiliging die elk bedrijf zou moeten hanteren. Een van de belangrijkste vereisten is het gebruik van sterke en lange wachtwoorden. Wachtwoorden moeten eigenlijk altijd uniek, makkelijk te onthouden, en moeilijk te kraken zijn. Met de tientallen persoonlijke en zakelijke accounts die iedereen tegenwoordig dient te gebruiken is het beheren van wachtwoorden al snel iets op tegenop te kijken. Een password manager en een strak wachtwoordbeleid zijn daarom essentieel om datalekken te voorkomen en de algemene informatiebeveiliging op peil te houden.

CBABenelux adviseert ManageEngine - PasswordManager Pro.

De strijd tegen spam en mail protectie

Email Security bestrijdt spam, reguleert disclaimers en bijlagen en is een onmisbaar e-mail management- en registratiesysteem voor inkomende en uitgaande e-mail. Hiermee bent u beveiligd tegen phising, spoofing, directory harvest attacks en andere bedreigingen.

Met Cloud Email Security (CES) filtert u het e-mailverkeer voordat het uw netwerk bereikt. Deze SaaS oplossing is modulair en bestaat uit Anti Spam, Anti Virus en een Content Module.

CES biedt de hoogst mogelijke garantie dat e-mail altijd up-and-running is, zelfs als het bedrijfsnetwerk plat ligt.

CBABenelux adviseert Forcepoint - Secure Email Gateway.

Data Loss Prevention (DLP)

Verlies of lekkage van vertrouwelijk informatie is inzichtelijk te maken en te beheersen. Doorgaans geschiedt 80% van datalekkage abusievelijk, omdat werknemers gewoonweg niet weten dat ze het (ongeschreven) beleid overtreden. Voorbeelden hiervan zijn het gebruik van E-mail, Webmail, DropBox, Facebook, Chat, Google Drive en USB-devices.

Anders dan bij andere security oplossingen is Data Leakage Prevention een business-gedragen oplossing. De IT-afdeling faciliteert en beheert maar de eigenaren en gebruikers van vertrouwelijke informatie bevinden  zich in de gehele organisatie. Belangrijk is om vertrouwelijke informatie te classificeren. Onderzoek heeft uitgewezen dat het classificeren van data door mensen een accuratesse heeft van minder dan 20%. Met de juiste software is dit percentage veel hoger en door het volgen van “wizards”, is het schrijven van een beleid een stuk makkelijker geworden.

Een business case waarin duidelijk wordt hoeveel informatie er lekt, overtuigt het management over de noodzaak van de invoering Data Leakage Prevention. Onze ervaring leert dat CSO’s  en CISO’s dit als zeer prettig ervaren om het bekende “kip-ei verhaal” te doorbreken.

De overheid is bezig om meldingsplicht bij datalekkage in te voeren. Veel instanties zijn dit voor en voorkomen graag reputatieschade en erger nog economische schade door tijdig DLP in te voeren.

DLP software biedt de mogelijkheid om een bepaalde handeling (mailen en uploaden) te blokkeren en uiteraard toe te staan. Om continuïteit te waarborgen en awareness te creëren is het mogelijk om de actie toch door te laten gaan. Er vindt altijd logging plaats en indien het beleid overtreden wordt, krijgt de werknemer een melding.

Werknemers krijgen vaak toegang tot bedrijfsapplicaties die ze niet nodig hebben om hun taken goed uit te kunnen voeren. Bij een arbeidsconflict biedt dit voor een ontevreden werknemers de uitgelezen kans om aan de haal te gaan met gevoelige informatie, zodat het bedrijf in enorme problemen komt. Met een DLP oplossing voorkomt u dat deze informatie de organisatie verlaat. 

CBABenelux adviseert Forcepoint DLP


Awareness op de werkvloer

Awareness is de eerste en beste verdediging tegen cybercriminelen en het gebrek aan bewustzijn zorgt voor het herhaaldelijk succes van de meeste cyberaanvallen. Beveiliging is zo sterk als de zwakste schakel; de mens. Met Security Awareness training leer je je organisatie om veilig en bewust te werken.

Meer dan 90% van alle Cyberincidenten worden veroorzaakt door menselijke fouten. Organisaties verliezen veel geld met medewerker-gerelateerde incidenten, terwijl traditionele trainingsprogramma’s er niet in slagen om de gewenste gedragsveranderingen teweeg te brengen. De programma’s van CBA Benelux genereren niet alleen kennis maar belangrijker nog, ze veranderen gewoontes en creëren nieuwe gedragspatronen. En dat is precies het doel van Awareness trainingen.

CBABenelux adviseert KnowBe4.

Professioneel advies?

Weet je niet precies welke IT beveiliging software het beste past bij uw wensen en organisatie? Onze experts helpen u graag verder!
Contact opnemen