Oplossing: implementatie

Security voor alle gecontroleerde SaaS applicaties, zoals Office 365, en IaaS oplossingen gebruikmakend van antimalware, zero days ATP, DLP, data governance, encryptie en adaptieve authenticatie.

Controle op het gebruik van toegestane en risicovolle externe cloud applicaties door gebruikers via security policies en cloud applicatie risicoanalyses.

Bescherming van AWS IaaS workloads door middel van: configuratie-kwetsbaarheid analyse en API gedreven automatische host-based antimalware, firewall, IPS en virtual patching.

Multicloud application software-defined delivery met software load-balancing inclusief automation self-service en CI / CD pipeline integratie.

On-demand versleuteling (Opex) van on-premise, IaaS workload en SaaS data met behulp van Hold Your Own Key, Bring Your Own Key en Customer Supplied Encryption Key methodieken.

Office 365 advanced bescherming tegen SPAM, phishing, Business E-mail Compromise, antivirus, antimalware, cloud-sandboxing, zowel voor Exchange Online, OneDrive for Business en SharePoint Online.

Specifieke back-up voor Office 365 waarbij centraal gecontroleerd data in het geheel of per bestand kan worden teruggezet.

Gegarandeerde beschikbaarheid van de Office 365 omgeving via niet-Azure omgevingen indien de Microsoft Office 365 / Azure omgeving tijdelijk niet beschikbaar is.

Archiveringsopslag van Office 365 data naar een separate externe storage ten behoeve van archivering, compliance, kostenbesparing, continuïteit en flexibiliteit.

Specifieke container firewall binnen één of meerdere hosts ter controle van east-west inter-container en microservice verkeer binnen een CI / CD ontwikkelomgeving.

Automatische securityscanning op kwetsbaarheden van nieuwe en bestaande development code tijdens het CI / CD proces.

Netwerksecurity op poort, applicatie en segmentniveau, inclusief IPS en eventueel e-mail- en web-security, zowel als datacenter, cloud, edge- en / of segmentatiefirewall.

Intrusion detectie en preventie op netwerkstromen om misbruik door exploits en hackers van systeem-kwetsbaarheden te voorkomen, ook in te zetten als netwerk virtual patching oplossing.

Uitvoeren en analyse van verdachte bestanden in een separate beveiligde virtuele sandbox omgeving om nieuwe en onbekende bedreigingen vroegtijdig te ontdekken, zoals bijvoorbeeld ransomware.

Versleutelde Virtual Private Network verbinding om gebruikers of locaties beveiligde toegang te kunnen verlenen tot een netwerk.

Sterke authenticatie door middel van een tweede factor (''iets dat je hebt'') in de vorm van een fysieke, SMS of mobiel token naast de gebruikelijke username / password combinatie (''iets dat je weet'').

Automatische periodieke scan van netwerksystemen en applicaties voor het opsporen, kwalificeren en priorisering op basis van geassocieerde risico's in zowel on-premise, private en public clouds.

Dynamische microsegmentatie in on-premise, datacenters, private en public cloud omgevingen gebaseerd op applicaties, workloads en de onderlinge relaties.

Controle op device toegang tot een netwerk, op basis van herkenning en authenticatie van een device op basis van een voor gedefinieerde policy.

Software Defined access management op basis van VPN tussen bedrijfslocaties, gebruikers, public en private clouds inclusief security policies, quality en connectivity control, vervanging van MPLS netwerken.

Beveiliging van server, laptops en servers door middel van een combinatie van meerdere technieken: NextGen signature based scanning, A.I. technieken, gedragsanalyse en sandboxing.

Specifieke firewall geïnstalleerd op endpoints zoals desktop, laptop of servers ter controle van inkomend en uitgaand netwerkverkeer.

Intrusion detectie en preventie op netwerkstromen geïnstalleerd op endpoints zoals desktops, laptops of servers om misbruik door exploits en hackers van systeemkwetsbaarheden te voorkomen, ook te gebruiken als virtual patching oplossing.

Proactieve bescherming van netwerkcomponenten en endpoints om misbruik door exploits en hackers van patchkwetsbaarheden te voorkomen als gevolg van verouderde systemen of een vertraagd patchproces / procedure.

Hardened (XTS-AES 256-bits) hardware versleuteld en PIN beveiligde USB sticks, op basis van FIPS 140-2 Niveau 3, CESG CPA, NATO Restricted en NLNCSA Departementaal Vertrouwelijk certificeringen.

Geautomatiseerde workflow management voor het gehele proces van inrichting, monitoring en beheren van SPF, DKIM en DMARC (''reject'').

Gecombineerde oplossing ter bescherming van organisaties tegen frauduleuze geldovermakingen door gecomprimiteerde accounts, SPAM, phishing, spoofed e-mail en CEO fraude.

Anti-malware, anti-SPAM, zero days sandboxing en anti-Business E-mail Compromise van e-mail berichten van on-premise en Office 365 e-mails.

Oplossing tegen het lekken van gevoelige (privacy) data. Via classificering (taggen) en / of context based herkenning voor zowel on-premise endpoints, SaaS en public clouds.

Een kopie van datagegevens, dat centraal gecontroleerd in het geheel of per bestand kan worden teruggezet voor on-premise en cloud applicaties.

Operational Technology Security ten behoeve van de bescherming van Industrial Control Systems (ICS) netwerken zoals SCADA systemen.

Verzamelen, correleren en analyseren van een mogelijke cyberaanval gebaseerd op events, afwijkend gebruikers- en eventgedrag inclusief automated workflow case management en incident response.

Security Orchestration, Automation and Response (SOAR) Platform om incidenten vanuit een SIEM en andere bronnen automatisch om te zetten naar incident response workflows.

Analyse en inzichten in tactieken, technieken en procedures van individuele aanvallers en groeperingen waarop afnemer diagnoses en reacties kan plannen tegen toekomstige incidenten.

Cybersecurity verzekering voor dekking van de opgelopen financiële schade ten gevolge van cybersecurity incidenten.