Guardian360

De Guardian360 Netwerk vulnerability scanner

De netwerk vulnerability scanner van Guardian360 bestaat uit acht network scanners, die constant in- en om jouw netwerk zoeken naar zwakke plekken of network vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging. Mocht er ondanks alle vormen van beveiliging en network security scanning toch een netwerkindringer of hacker jouw netwerk binnendringen, dan slaat onze ‘Canary’ een stil alarm. Het 24/7 opererende Security Operations Center (SOC) identificeert een eventuele indringer of hacker vervolgens direct.

Constante security scan

Guardian360 ziet informatiebeveiliging als een doorlopend proces. Hackers bedenken steeds nieuwe manieren om systemen binnen te dringen. Per maand worden er tientallen nieuwe kwetsbaarheden in systemen ontdekt. Dat betekent dat een netwerk, dat gisteren nog veilig leek te zijn, vandaag opeens kwetsbaar is, zonder dat je er wat aan aangepast hebt!

Webapplicatie security

Jouw kritische webapplicatie is met Guardian360 beveiligd dankzij de optimaal ingerichte webapplicatie security. Doordat het systeem constant scant op vulnerabilities in jouw webapplicatie, webserver, databaseserver en andere systemen, verlaag je de kans op diefstal van jouw bedrijfskritische data en downtime aanzienlijk.

Direct op de hoogte van indringers

Mocht er ondanks alle vormen van web application security en scanning toch een indringer of hacker jouw webapplicatie binnendringen, dan slaat onze ‘Hacker Alert’ een stil alarm. Het 24/7 opererende Security Operations Center (SOC) identificeert een eventuele indringer of hacker vervolgens direct. Wij noemen het ‘Managed Security’, jij ervaart het als ‘Nachtrust’.

Beveilig jouw webapplicatie

De webapplicatiescanner neemt de gehele webapplicatie beveiliging onder de loep. Zo wordt er onder andere gescand naar injectiemogelijkheden en kwetsbaarheden, algemene security configuratiefouten en het aanroepen van data zonder authenticatie. Elke webapplicatie is optimaal beveiligd dankzij de veelzijdigheid van deze betrouwbare scanners.

Pentest abonnement

Het pentest abonnement geeft invulling aan de wens van organisaties om periodiek testen uit te laten voeren door een ethisch hacker, terwijl er ook een continu proces is ingericht om kwetsbaarheden, configuratiefouten en zwakke wachtwoorden op te sporen. Hierdoor krijgt een organisatie niet alleen een momentopname, maar kan zij daarna ook aantonen dat bepaalde maatregelen geholpen hebben om kwetsbaarheden te verhelpen. Daarnaast zal het systeem inzichtelijk maken of bepaalde issues leiden tot een afwijking van informatiebeveiligingsnormen.

Web & network security audits

Het Guardian360 platform is in staat om te scannen volgens de ISO27001, ISO27017, NEN7510, OWASP, NCSC, BIR, BIG, BIC, BIWA, PCI-DSS, saMBO-ICT, DigiD Norm 1.0 en de DigiD Norm 2.0. De compliancy audits laten zien in hoeverre jouw onderneming voldoet aan de voor jullie geldende regels op het gebied van informatiebeveiliging. Met de compliance & website-securitycheck ga je voor een optimale compliancy. Alle issues die gevonden worden tijdens de network security audit worden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.

Mocht een security issue gevonden zijn, dan weet je direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. En, wanneer een probleem is opgelost, kun je jouw auditor met vertrouwen tonen dat je ‘in control’ bent.

Verlaag audit-druk

Met behulp van de compliancy module kun je auditors eenvoudig aantonen hoe je gehandeld hebt toen er een afwijking gesignaleerd werd. Zo is het bijvoorbeeld mogelijk om bepaalde kwetsbaarheden te accepteren. Je kunt namelijk eenvoudig inzichtelijk maken waarom je dat gedaan hebt en voor welke periode. Jouw auditor hoeft niet eens langs te komen om een steekproef te doen, je kunt jouw auditor gewoon een account tot jouw Guardian360 dashboard verstrekken. Hierdoor kunnen jullie beiden focussen op jullie primaire taken.

IoT & SCADA vulnerability scanning

Het platform test op kwetsbaarheden in IoT en SCADA apparaten met acht scanners die constant in en om jouw infrastructuur zoeken naar zwakke plekken of vulnerabilities in de beveiliging. Mocht er ondanks alle vormen van security en toch een netwerkindringer of hacker jouw IoT & SCADA infrastructuur binnendringen, dan slaat het systeem stil alarm.

PHISHING AS A SERVICE

De term “phishing” staat voor het “hengelen” dat kwaadwillende personen naar vertrouwelijke gegevens doen. Een veelgebruikte methode is om dit via e-mail te doen: ontvangers krijgen een vertrouwenwekkende e-mail waarin een kwaadaardige link is opgenomen. Zodra de ontvanger daarop klikt, verschaft de aanvaller zich toegang tot het systeem van de gebruiker. Guardian360 biedt met haar Phishing as a Service een phishing dienst voor organisaties die zelf geen phishing softwareprogramma willen ontwikkelen en toch snel aan de slag willen met het creëren van bewustwording omtrent dit onderwerp. Wanneer ontvangers zich bewust zijn van bepaalde kenmerken, trappen zij minder snel in een phishing poging. Ons bedrijf biedt deze dienst als een continu proces aan, met als doel om iedereen binnen jouw onderneming scherp te houden.

Hacker alert

Binnen de Algemene Verordening Gegevensbescherming (AVG) is bepaald dat jouw bedrijf een data-lek onverwijld moet melden. Maar hoe weet je dat er een data-lek heeft plaatsgevonden? Onze toepassingen helpen je een data-lek snel te signaleren en zo aan deze wetgeving te voldoen. Doordat deze oplossingen eenvoudig te implementeren zijn, kost het jouw organisatie nauwelijks moeite om deze meldplicht na te leven. Ondanks alle maatregelen is de kans reëel dat een kwaadwillende jouw netwerk binnendringt. Of het nu een rancuneuze (ex-)medewerker, een concurrent of een criminele organisatie is, vrijwel ieder bedrijf is interessant genoeg om in ingebroken te worden. Daarom biedt Guardian360 een tweetal oplossingen: de Guardian360 Canary en Guardian360 Canary Tokens.

Hoe werkt de Canary?

Het Canary Hacker Alert fungeert als een bewegingssensor in jouw netwerk: voert iemand een netwerkscan uit, dan merkt de Hacker Alert dat direct. Ook op manieren die wij niet verder openbaar maken worden hackers betrapt.

De meldingen van de Canary Hacker Alert worden direct doorgegeven aan het Security Operations Center. De melding wordt ook zichtbaar gemaakt in het dashboard, voorzien van relevante informatie over de indringer zoals: IP-adres, poort, ingevoerde gegevens en het gebruikte protocol.

De Canary tokens

De Canary Tokens bieden nog verdergaande detectie binnen jouw applicaties en netwerk. Met uniek gegenereerde tokens voor jouw organisatie is het mogelijk om aanvallen of datalekkage zo snel mogelijk te kunnen detecteren binnen applicaties, jouw netwerk of externe bronnen.

Cyberrisicoverzekering

Voor veel organisaties is het onduidelijk wat er geregeld moet worden om bepaalde risico’s af te dekken. Ook de kosten die hiermee geboeid zijn, zijn voor veel organisaties niet duidelijk. Daarom biedt Guardian360 een cyberrisicoverzekering aan. Met dit platform ben je ervan verzekerd dat jouw IT-omgeving en webapplicaties continu gemonitord worden op kwetsbaarheden. Mocht een kwaadwillende toch in jouw netwerk komen, dan slaat onze Canary alarm.

Voordelen van een cyberrisicoverzekering

De verzekering biedt dekking voor:

• Reconstructie: snel herstel van defecte systemen of data
• Extra bedrijfskosten: extra communicatie, onderhandeling met toezichthoudende instanties, PR, expertise, onderzoeks- en opsporingskosten
• Bedrijfsschade: voor gederfde omzet
• Aansprakelijkheid: voor de inbreuk op gegevens bescherming
• Cybercoach: 24/7 toegang tot juridische en technische ondersteuning
• Ontdek wat dit platform jou te bieden heeft

Wil je graag weten wat Guardian360 voor jouw bedrijf kan betekenen? Onze professionals vertellen je er graag meer over. Kom in contact met hen door te bellen naar +31 8506 064 96 of door het invullen van het contactformulier.