Guardian360 diensten

Netwerk vulnerability scanner

De netwerk vulnerability scanner van Guardian360 bestaat uit 8 Network Scanners, die constant in- en om uw netwerk zoeken naar zwakke plekken of network vulnerabilities in de netwerkbeveiliging of webapplicatiebeveiliging. Mocht er ondanks alle vormen van beveiliging en network security scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze ‘Canary’ een stil alarm. Het 24×7 opererende Security Operations Center (SOC) identificeert een eventuele indringer of hacker vervolgens direct.

CONSTANTE SECURITY SCAN

Guardian360 ziet informatiebeveiliging als een doorlopend proces. Hackers bedenken steeds nieuwe manieren om systemen binnen te dringen, per maand worden er tientallen nieuwe kwetsbaarheden in systemen ontdekt. Dat betekent dat een netwerk, dat gisteren nog veilig leek te zijn, vandaag opeens kwetsbaar is. Zonder dat u er wat aan aangepast heeft!

WEBAPPLICATIE SECURITY

Uw kritische webapplicatie is bij Guardian360 optimaal beveiligd dankzij de optimaal ingerichte webapplicatie security. Doordat Guardian360 constant scant op vulnerabilities in uw webapplicatie, webserver, databaseserver en andere systemen verlaagt u de kans op diefstal van uw bedrijfskritische data en downtime aanzienlijk.

DIRECT OP DE HOOGTE VAN INDRINGERS

Mocht er ondanks alle vormen van web application security en scanning toch een indringer of hacker uw webapplicatie binnendringen dan slaat onze ‘Hacker Alert’ een stil alarm. Het 24×7 opererende Security Operations Center (SOC) identificeert een eventuele indringer of hacker vervolgens direct. Wij noemen het ‘Managed Security’. U ervaart het als ‘Nachtrust’.

BEVEILIG UW WEBAPPLICATIE

De webapplicatie scanner van Guardian360 neemt de gehele webapplicatie beveiliging onder de loep. Zo wordt er o.a. gescand naar injectiemogelijkheden en kwetsbaarheden, algemene security configuratiefouten en het aanroepen van data zonder authenticatie. Elke webapplicatie is optimaal beveiligd dankzij de veelzijdigheid van de Guardian360 scanners.

PENTEST ABONNEMENT

Het Guardian360 pentest abonnement geeft invulling aan de wens van organisaties om periodiek testen uit te laten voeren door een ethisch hacker, terwijl er ook een continu proces is ingericht om kwetsbaarheden, configuratiefouten en zwakke wachtwoorden op te sporen. Hierdoor krijgt een organisatie niet alleen een momentopname, maar kan zij daarna ook aantonen dat bepaalde maatregelen geholpen hebben om kwetsbaarheden te verhelpen. Daarnaast zal Guardian360 inzichtelijk maken of bepaalde issues leiden tot een afwijking van informatiebeveiligingsnormen.

BEPAAL ZELF UW PENTEST

Binnen het abonnement kan een organisatie ervoor kiezen om het urentegoed jaarlijks in te zetten voor een omvangrijke pentest. De organisatie kan er ook voor kiezen om het urentegoed in delen aan te spreken, bijvoorbeeld wanneer er een nieuwe versie van een applicatie live gezet wordt, of wanneer er een grote wijziging in het netwerk heeft plaats gevonden. Na een handmatige pentest zal de pentester een rapport met bevindingen, motivatie en aanbevelingen opleveren.

VERSCHILLENDE PENTESTERS

Guardian360 garandeert dat de pentesten steeds door een andere ethisch hacker worden uitgevoerd, zodat een organisatie ervanuit kan gaan dat er met een ‘frisse’ blik getest is. Hierdoor wordt tunnelvisie voorkomen en is er een grotere kans dat issues daadwerkelijk gevonden worden.

WEBSCANNING PER URL + COMPLIANCY + PENETRATIETESTEN

Binnen deze dienst worden de diensten ‘Webapplicatie Security’ en de ‘Network Audits’ ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze ‘Compliancy module’ worden in kaart gebracht.

SCANNING KANTOORAUTOMATISERING + COMPLIANCY + PENETRATIETESTEN

Binnen deze dienst worden de diensten ‘Netwerk Vulnerability Scanner’ en de ‘Network Audits’ ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze ‘Compliancy module’ worden in kaart gebracht.

WEB & NETWORK SECURITY AUDITS

Het Guardian360 platform is in staat om te scannen volgens de ISO27001, ISO27017, NEN7510, OWASP, NCSC, BIR, BIG, BIC, BIWA, PCI-DSS, saMBO-ICT, DigiD Norm 1.0 en de DigiD Norm 2.0. De Compliancy audits van Guardian360 laten u zien in hoeverre u voldoet aan de voor u geldende regels op het gebied van informatiebeveiliging. Met Guardian360’s compliance & website security check gaat u voor een optimale compliancy. Alle issues die gevonden worden tijdens de network security audit worden volautomatisch tegen meerdere normen en eisen van informatiebeveiliging gehouden.

Mocht een security issue gevonden zijn, dan weet u direct welke norm niet wordt gehaald of aan welke aanbeveling niet wordt voldaan. En, wanneer een issue is opgelost, kunt u uw auditor met vertrouwen aantonen dat u ‘in control’ bent.

VERLAAG AUDIT-DRUK

Met behulp van de Guardian360 compliancy module kunt auditors eenvoudig aantonen hoe u gehandeld heeft toen er een afwijking gesignaleerd werd. Zo is het bijvoorbeeld mogelijk om bepaalde kwetsbaarheden te accepteren, u kunt eenvoudig inzichtelijk maken waarom u dat gedaan heeft en voor welke periode. Uw auditor hoeft niet eens langs te komen om een steekproef te doen, u kunt uw auditor gewoon een account tot uw Guardian360 dashboard verstrekken. Hierdoor kunt u beiden focussen op uw primaire taken.

IOT & SCADA VULNERABILITY SCANNING

Het Guardian360 platform test op kwetsbaarheden in IoT en SCADA apparaten met 8 scanners die constant in- en om uw infrastructuur zoeken naar zwakke plekken of vulnerabilities in de beveiliging. Mocht er ondanks alle vormen van security en toch een netwerkindringer of hacker uw IoT & SCADA infrastructuur binnendringen dan slaat Guardian360 stil alarm.

BESCHERM UW INFRASTRUCTUUR MET CONTINUE SCADA NETWERKMONITORING

Guardian360 ziet informatiebeveiliging als een doorlopend proces. Hackers bedenken steeds nieuwe manieren om systemen binnen te dringen. Per maand worden er tientallen nieuwe kwetsbaarheden in systemen ontdekt waar hackers maar al te graag gebruik van zullen maken. Dat betekent dat een infrastructuur, dat gisteren nog veilig leek te zijn, vandaag opeens kwetsbaar is. Daarom is continue monitoring van uw IoT of SCADA-omgeving essentieel. Hiermee weet u eerder dan de hacker waar de potentiële lekken zich bevinden en kunt u deze proactief dichten.

PHISHING AS A SERVICE

De term “phishing” staat voor het “hengelen” dat kwaadwillenden naar vertrouwelijke gegevens doen. Een veelgebruikte methode is om dit via e-mail te doen: ontvangers krijgen een vertrouwenwekkende e-mail waarin een kwaadaardige link is opgenomen. Zodra de ontvanger daarop klikt verschaft de aanvaller zich toegang tot het systeem van de gebruiker.

PHISHING AWARENESS SECURITY

Guardian360 biedt met haar Phishing as a Service een phishingdienst voor organisaties die zelf geen phishing software programma willen ontwikkelen en snel aan de slag willen gaan met het creëren van bewustwording op dit onderwerp. Wanneer ontvangers zich bewust zijn van bepaalde kenmerken zullen zij minder snel in een phisingpoging trappen.

CONTINU PROCES

Ook voor informatiebeveiliging bewustzijn geldt dat het een continu proces betreft. E-mailontvangers moeten er regelmatig aan herinnerd worden wat de gevaren zijn en op welke signalen zij moeten letten. Daarom bieden wij onze dienst als een continu proces aan en kan iedereen scherp blijven.

HACKER ALERT

Waarschijnlijk heeft u al een aantal maatregelen getroffen om een cybersecurity incident te voorkomen. De meeste organisaties hebben al anti-virus geïnstalleerd, een firewall geplaatst en maken gebruik van (online) backup.

ONDERSTEUNT NALEVING VAN DE AVG/GDPR

Binnen de Algemene Verordening Gegevensbescherming (AVG) is bepaald dat u een datalek onverwijld moet melden. Maar hoe weet u dat er een datalek heeft plaatsgevonden? De Guardian360 Canary en Guardian360 Canary Tokens helpen u een datalek snel te signaleren en zo aan deze wetgeving te voldoen. Doordat de Guardian360 Hacker Alert eenvoudig te implementeren is, kost het uw organisatie nauwelijks moeite om deze meldplicht na te leven. Ondanks alle maatregelen is de kans reëel dat een kwaadwillende uw netwerk binnendringt. Of het nu een rancuneuze (ex-)medewerkers, een concurrent of een criminele organisatie is, vrijwel ieder bedrijf is interessant genoeg om in ingebroken te worden. Daarom biedt Guardian360 een tweetal oplossingen: de Guardian360 Canary en Guardian360 Canary Tokens.

HOE WERKT DE GUARDIAN360 CANARY?

De Guardian360 Canary Hacker Alert fungeert als een bewegingssensor in uw netwerk: voert iemand een netwerkscan uit, dan merkt de Hack Alert dat direct. Ook op manieren die wij niet verder openbaar maken worden hackers betrapt.

De meldingen van de Canary Hacker Alert worden direct doorgegeven aan het Guardian360 security operations center. De melding wordt ook zichtbaar gemaakt in het Guardian360 dashboard, voorzien van relevante informatie over de indringer zoals: ip-adres, poort, ingevoerde gegevens en het gebruikte protocol.

Canary

GUARDIAN360 CANARY TOKENS

De Canary Tokens bieden nog verder gaande detectie binnen uw applicaties en netwerk. Met uniek gegenereerde tokens voor uw organisatie is het mogelijk om aanvallen of data lekkage zo snel mogelijk te kunnen detecteren binnen applicaties, uw netwerk en/of externe bronnen.

CYBERRISICO VERZEKERING

Voor veel organisaties is het onduidelijk wat er geregeld moet worden om bepaalde risico’s af te dekken. Ook de kosten die hiermee geboeid zijn, zijn voor veel organisaties niet duidelijk. Daarom biedt Guardian360 een verzekering aan die de cyberrisico’s dekt. Met Guardian360 bent u ervan verzekerd dat uw IT-omgeving en webapplicaties continu gemonitord worden op kwetsbaarheden. Mocht een kwaadwillende toch in uw netwerk komen, dan slaat onze canary alarm.

VOORDELEN VERZEKEREN CYBERRISICO

De verzekering biedt dekking voor:

  1. Reconstructie: snel herstel van defecte systemen / data
  2. Extra bedrijfskosten: extra communicatie, onderhandeling met toezichthoudende instanties, PR, expertise, onderzoeks- en opsporingskosten
  3. Bedrijfsschade: voor gederfde omzet
  4. Aansprakelijkheid: voor de inbreuk op gegevens bescherming
  5. Cybercoach: 24/7 toegang tot juridische en technische ondersteuning