SonicWall CSE schuift legacy VPN genadeloos van de baan

SonicWall CSE

Wat is SonicWall CSE? 

Met de overname van de SASE-specialist Banyan Security begin dit jaar, lanceert Sonicwall met “Cloud Secure Edge” (of kort CSE) een krachtige en innovatieve benadering van VPN-verbindingen. Kort samengevat stelt het je medewerkers in staat om veilig toegang te krijgen tot elke bron vanaf elk apparaat, ongeacht hun netwerklocatie. Deze integratie biedt een verbeterde beveiligingsoplossing die inspeelt op de groeiende complexiteit en diversiteit van cyberdreigingen.

Traditionele beveiligingsmodellen schieten tekort

Het klassieke beveiligingsmodel, waarbij een VPN wordt gecombineerd met Multi-Factor Authenticatie (MFA), is niet langer voldoende. De traditionele aanpak, waarbij een firewall fungeert als de voordeur naar het datacenter, voldoet niet meer in een wereld waar publieke en private cloudoplossingen zoals Microsoft 365 en Azure de norm zijn geworden. Bedrijfsapplicaties en data bevinden zich tegenwoordig zowel on-premise als in SaaS-, IaaS- en internetomgevingen.

Klassieke VPN niet langer voldoende

Wat maakt moderne cyberdreigingen zo complex?

  • Geavanceerde aanvallen: Cybercriminelen maken gebruik van steeds geavanceerdere technieken zoals phishing, malware en ransomware, die traditionele VPN- en MFA-beveiligingen kunnen omzeilen.
  • Gebrek aan zichtbaarheid: VPNs bieden beperkte zichtbaarheid en controle over netwerkverkeer, wat het moeilijk maakt om verdachte activiteiten te detecteren.

  • Altijd toegang eens verbonden: Traditionele VPNs bieden geen controle meer zodra een gebruiker is verbonden, wat een aanzienlijk beveiligingsrisico vormt.

Nood aan een nieuwe beveiligingsaanpak

Voor de beveiliging van een hybride cloudomgeving (denk daarbij aan bedrijven met complexe IT-behoeften en een mix van legacy en moderne applicaties zoals productiebedrijven, financiële sector en gezondheidszorg.) is een oplossing nodig die zowel toegang tot het datacenter als tot cloudgebaseerde oplossingen biedt. Hoewel Zero Trust een goed begin was, is er meer nodig om de huidige en toekomstige cyberdreigingen het hoofd te bieden.

Daarom biedt SonicWall CSE een uitgebreide oplossing die verder gaat dan traditionele VPN en MFA door gebruik te maken van Zero Trust-principes en geavanceerde beveiligingsfuncties:

  • Zero Trust Network Access (ZTNA): Elke toegangspoging tot applicaties en diensten wordt gevalideerd, ongeacht of deze van binnen of buiten het netwerk komt.

  • Virtual Private Network-as-a-Service (VPNaaS): Moderne, high-performance, tunnel-gebaseerde toegang tot netwerken, met zero- trust verbeteringen zoals continue autorisatie en apparaatvertrouwen.
  • Cloud Access Security Broker (CASB): Controleer de toegang tot je SaaS-applicaties en beheer met welke apparaten ze kunnen connecteren.
  • Secure Web Gateway (SWG): Beschermt gebruikers tegen phishing, kwaadaardige websites en ransomware en stelt je in staat om specifieke websitecategorieën te blokkeren.
SonicWall CSE - Geavanceerde beveiligingsfuncties

Waarom kiezen voor SonicWall CSE?

  • Geavanceerde beleidshandhaving: Enkel apparaten die voldoen aan de minimale beveiligingseisen krijgen toegang tot bedrijfsbronnen. Stel zelf op basis van gebruikersidentiteit, apparaatstatus en locatie gedetailleerde beleidsregels in, die zorgen voor een fijnmazige toegangscontrole
  • Intelligent routing: Verzekert dat verkeer door de meest veilige en efficiënte route naar de bron wordt geleid.
  • Gebruikersverificatie: Zorgt ervoor dat alleen geautoriseerde gebruikers toegang hebben tot bedrijfsbronnen, met implementatie van multi-factor authenticatie en toegangsbeperkingen op basis van gebruikersrollen.
  • Real-time monitoring en rapportage: Uitgebreide monitoring en rapportage zorgen ervoor dat organisaties snel kunnen reageren op verdachte activiteiten.
  • Eenvoudig en snel in opzet: Op elk toestel komt de cloudgebaseerde SonicWall CSE client te staan die via een mobile-device-management applicatie zoals Microsoft Intune eenvoudig uit te rollen is. SonicWall CSE biedt een gecentraliseerde oplossing voor een vereenvoudigd netwerkbeheer.
  • Optimale bescherming: Beschermt alle bedrijfsapplicaties en data, dus ook de MS365-data in Sharepoint én Azure.

Bovendien maakt SonicWall CSE gebruik van een licentiemodel per gebruiker, wat het opschalen van het aantal clients vereenvoudigt en ervoor zorgt dat het beheren van de licenties minder tijd en energie kost.

Trust level check

Hoe werkt SonicWall CSE voor de eindgebruiker?

1. De eindgebruiker start de verbinding met een simpele druk op de startknop.

2. Vooraleer de verbinding toegelaten wordt, controleert SonicWall CSE het “trust level” van het toestel om na te gaan of het toestel aan de vooropgestelde beveiligingsvoorwaarden voldoet. Pas wanneer het trust level goedgekeurd is, krijgt de eindgebruiker toelating tot al zijn bronnen.

3. Indien het trust level van het toestel verandert gedurende de sessie, zal de CSE client de toegang tot de bedrijfsdata automatisch verbreken.

4. Eens het trust level opnieuw op peil is, wordt de toegang automatisch hersteld.

Nog even concluderen, resumeren en finaliseren…

Met de integratie van Banyan Security in het SonicWall-aanbod, wordt een nieuwe standaard gezet voor VPN-beveiliging. SonicWall CSE biedt niet alleen verbeterde zichtbaarheid en controle, maar ook geavanceerde bescherming tegen de meest complexe cyberaanvallen. Dit maakt het mogelijk om een veilige en efficiënte hybride cloudomgeving te creëren die voldoet aan de hoogste beveiligingsnormen.

Incrius divider

Ontdekken welke meerwaarde SonicWall CSE voor jouw omgeving kan betekenen? 

Neem vrijblijvend contact met ons op.

Boek een afspraak met een van onze experts

Schrijf je in op onze nieuwsbrief

en blijf op de hoogte van

nieuwe artikels, producten, diensten en events.

Schakel JavaScript in je browser in om dit formulier in te vullen.
Naam

Guard+360 – Een 360-graden scantool waar cybercriminelen voor terugdeinzen

Guard+360 Cybersecurity

Meten is weten, vooral wat cyberveiligheid betreft

Zero-day kwetsbaarheden vormen één van de grootste bedreigingen voor onze digitale veiligheid. Met de klassieke aanpak van periodieke security audits krijgen we inzicht in de beveiligingsrisicos die moeten worden aangepakt. Deze audits helpen ons om zwakke plekken in onze systemen te identificeren en bieden waardevolle adviezen om deze te verhelpen. Zelfs al gaan we ijverig aan de slag met alle aanbevelingen, toch kunnen we nooit volledig zeker zijn dat alle problemen daadwerkelijk zijn opgelost.

De uitdaging bestaat erin dat dreigingen voortdurend evolueren. Enkele maanden, of zelfs dagen, na een grondige audit kunnen er nieuwe kwetsbaarheden ontstaan die we niet hebben voorzien. Zero-day kwetsbaarheden in het bijzonder, zijn uitermate gevaarlijk omdat ze pas ontdekt zijn. Zodra de leveranciers van software een oplossing (beveiligingsupdate ea) klaar hebben, moet je die zo snel mogelijk implementeren. Maar hoe kom je er snel achter welke systemen binnen je bedrijf geïmpacteerd zijn ?

Om deze dynamische dreigingen effectief te bestrijden, moeten we verder kijken dan alleen periodieke audits. Een oplossing die op regelmatige basis je hele omgeving scant is onmisbaar om je onderneming proactief te beschermen. Identificeer beveiligingszwaktes en verhelp ze voordat aanvallers er misbruik van kunnen maken. Door de meest kritieke kwetsbaarheden te prioriteren en aan te pakken, wordt het risico op datalekken verkleind. Bovendien zijn regelmatige scans vaak een vereiste om te voldoen aan regelgevingen zoals PCI DSS, HIPAA en NIS-2.

Bescherm je bedrijf met Incrius Guard+ 360 Cybersecurity

Met onze Incrius Guard+360 oplossing bieden we een veelzijdige diepgaande oplossing om je IT-omgeving zo optimaal mogelijk te beschermen tegen kwetsbaarheden en bedreigingen. Aan de hand van continue automatische scans van je gehele infrastructuur worden alle kwetsbaarheden overzichtelijk weergegeven in een holistisch dashboard. Dit stelt ons in staat om in één oogopslag alle dreigingen te prioriteren en weloverwogen beslissingen te nemen.

De voordelen van Guard+360 op een rijtje:

  • Vroege detectie: Door kwetsbaarheden vroegtijdig te identificeren, kunnen organisaties corrigerende maatregelen nemen voordat deze worden misbruikt. Onze tool dekt een breed scala aan aanvalsvectoren, waaronder traditionele systemen, cloud-native platforms en IoT-apparaten. Bovendien maken we gebruik van AI om de dreigingsdetectie te verbeteren en verrijkte gegevens voor elke kwetsbaarheid te bieden, waardoor de meest kritieke risico’s kunnen worden geprioriteerd.
  • Continue monitoring: Regelmatige scans helpen bij het bijhouden van nieuwe kwetsbaarheden en opkomende bedreigingen. Asset tracking houdt alle assets met hun risicoscore bij, inclusief nieuwe en eerder onopgemerkte, om ervoor te zorgen dat er geen blinde vlekken zijn.
  • Gedetailleerde rapportage: De scans resulteren in gedetailleerde rapporten over kwetsbaarheden en herstelstappen, waardoor beveiligingsteams effectief kunnen handelen. Door nalevingsrapporten te verstrekken, kan je ook makkelijker aantonen dat dreigingen effectief worden aangepakt en je dus voldoet aan de wettelijke vereisten.
  • Strategische planning op basis van scans: Op basis van de scanresultaten gaan we na welke systemen eerst moeten worden aangepakt. De integratie van AI optimaliseert de dreigingsdetectie en levert meer diepgaande gegevens op voor elke individuele kwetsbaarheid. Dit helpt ons om de grootste risicos te identificeren en de beste aanpak te bepalen, zijnde patchen, updaten of isoleren.

  • Totale controle via het dashboard: Het overzichtelijke dashboard geeft totale controle over je beveiligingsstatus. Zie in één oogopslag waar de grootste risicos liggen en welke stappen je dient te ondernemen om je systemen te beschermen.
Voordelen Guard+360

Proactieve beveiliging tegen een betaalbare prijs

Onze Guard+ 360 oplossing bestaat uit een eenvoudig licentiemodel met maandelijkse facturatie op basis van verbruik. Het omvat het scannen van interne en externe systemen met een onbeperkt aantal scan en scan probes. Incrius’ Guard+ 360 is een uitstekende oplossing voor bedrijven die hun bedrijfsnetwerk preventief willen beschermen tegen kwetsbaarheden en bedreigingen én bovendien inzicht willen krijgen in hoe hun beveiliging ervoor staat. Vergelijk het met een digitale beveiligingsadviseur die continue je omgeving scant en met verbeterpunten afkomt, inclusief de zero-day kwetsbaarheden.

Incrius divider

Telkens een stap voor op potentiële bedreigingen? Contacteer ons voor meer informatie of een vrijblijvende demo over Guard+360. Ontdek hoe wij je bedrijf zo optimaal mogelijk kunnen beveiligen.

Boek een afspraak met een van onze experts

Schrijf je in op onze nieuwsbrief

en blijf op de hoogte van

nieuwe artikels, producten, diensten en events.

Schakel JavaScript in je browser in om dit formulier in te vullen.
Naam

NIS-2: Essentiële stappen voor een betrouwbare cyberbeveiliging

Landingspagina NIS2 header

Context

Wat is die veelbesproken “NIS” nu eigenlijk? De NIS-regelgeving (of languit Network and Information Security) is een Europese richtlijn inzake de beveiliging van netwerk- en informatiesystemen. Zie het een beetje als de GDPR-regelgeving maar dan voor cyberveiligheid. De NIS-1 Directive is sinds 2016 in voege, met een hervorming in 2022.

De nieuwe NIS-2 regelgeving gaat veel verder en heeft betrekking op meer sectoren en organisaties. Sinds april 2024 is NIS-2 in onze nationale wetgeving opgenomen en wordt er van bedrijven verwacht dat ze actie ondernemen om aan de nieuwe regels te voldoen. De herziening van NIS is een reactie op de grote toename van cybersecurity incidenten wereldwijd (volgens centre for cybersecurity). Ook in België worden jaarlijks steeds meer ondernemingen getroffen.

    Toepassing

    Het toepassingsgebied van NIS-2 breidt zich uit naar organisaties in 18 sectoren, o.a. transport, energie, gezondheidszorg, voeding, onderzoek, chemie, transport, productie en digitale dienstenleveranciers. Er wordt van bedrijven en organisaties uit zowat alle sectoren geëist dat zij een complexere reeks verplichtingen in de praktijk brengen. Bedrijven worden opgesplitst in Essential Entities (EE) en Important Entities (IE) maar concreet worden vooral bedrijven met meer dan 50 werknemers of een jaaromzet van hoger dan €10 miljoen geviseerd.

    Verplichtingen

    NIS-2 houdt in dat organisaties veiligheidsmaatregelen dienen te nemen en incidenten moeten melden (meldplicht). Zo wil men data breaches trachten te voorkomen en de schade beperken mocht dat toch het geval zijn. Data is immers het goud van een bedrijf en bevat gevoelige informatie die beschermd dient te worden. De Essential Entities (EE) kunnen inspecties verwachten en moeten hun policies en maatregelen meteen beschikbaar hebben, terwijl dit bij Important Entities (IE) pas na een security incident beschikbaar gesteld moet worden.

    Risicos en aansprakelijkheid

    Veel bedrijven beseffen nog niet ten volle dat ze onder deze richtlijn vallen en dus moeten voldoen aan NIS-2. Organisaties die niet voldoen of nalatig zijn, riskeren boetes op basis van hun omzet (1,4% tot 2% van de omzet). Bovendien kunnen bedrijfsleiders persoonlijk aansprakelijk gesteld worden als ze zich nalatig zouden hebben gedragen op vlak van cybersecurity. De financiële impact kan naast de kosten van een cyberaanval zelf dus ook een potentiële boete van de overheid bevatten.

    Actie ondernemen

    Organisaties dienen nu actie te ondernemen om tegen de deadline van oktober 2024 aan de NIS2 vereisten te voldoen. Waar de budgetten voor IT-beveiliging omhoog zullen (moeten) gaan om dit te realiseren, zullen de (onverwachte) kosten na cyberincidenten drastisch dalen. Beter voorkomen dan genezen dus, zeker als het draait om je cyberveiligheid. Tijd om op zoek te gaan naar de best-practices voor je databescherming en de nodige maatregelen te treffen. Denk daarbij aan meervoudige authenticatie, incidentafhandeling en een structureel beleid voor risicobeheer.

    Om aan de NIS-2 regelgeving te voldoen, dient je onderneming een cyberveiligheidsplan uit te werken dat (minimaal) volgende elementen bevat:

    • een risico-analyse
    • incident handling procedures
    • het nemen van mitigerende maatregelen
    • business continuïteitsplannen in lijn met de vastgestelde risico’s
    • training en bewustwording van het management (en personeel)
    • beveiliging van de aanvoerketens (supply-chain)
    • meldingsplicht van beveiligingsincidenten

    Hoe kan Incrius helpen

    Als IT-partner willen wij onze klanten ontzorgen, dus ook wanneer de wetgeving wijzigt, bieden we jou graag de nodige ondersteuning. Zo kan jij je op je operationele business focussen, zonder wakker te liggen van mogelijke inspecties, boetes en/of security breaches.

    Met onze Guard+ oplossingen kom je alvast een heel eind om je securityniveau op te krikken en tegelijk te voldoen aan NIS-2. Wij hebben de oplossingen zo georganiseerd dat ze laagdrempelig zijn voor organisaties van elke grootorde. Of je nu een kleine organisatie, middelgrote kmo of grotere speler bent, onze Guard+ oplossingen zijn er op maat van jouw bedrijf, noden en wensen.

    • Guard+ Monitoring: Back-end monitoring, network monitoring
    • Guard+ BaaS: Back-up as a Service
    • Guard+ ITAM: IT Asset Management
    • Guard+ Auditing: Data auditing en respons.
    • Guard+ 360: scanning & detectie van security kwetsbaarheden
    • Guard+ LAN/WLAN: Cloud management Ruckus wireless en wired
    • Guard+ Signature:  Geautomatiseerde e-mail handtekening ms365
    • Guard+ XDR Security: Extended Detection & Response
    • Guard+ End-User CSA: End-User Cyber Security Awarenes
    We-care schema

    Onze Guard+ oplossingen zijn SaaS-solutions in partnermodel (niet leveranciersmodel) die onze klanten ins staat stelt hun beveiliging en bedrijfszekerheid te waarborgen. Ze kunnen geassocieerd worden met de vijf kernfuncties in het NIST Cybersecurity Framework:

    Identify – Ken je alle assets in de network en dus je attack-surface?
    Protect – Implementeren van voorzorgsmaatregelen (safeguards).
     Detection – Het tijdig detecteren van cybersecurity gebeurtenissen.
    Respond – Een plan klaarliggen hebben om de impact te beperken.
    Restore – Weerbaarheid behouden en diensten herstellen na een aanval.

    Guard+ vs NIST Cybersecurity

    Bedrijven die met ons samenwerken kunnen rekenen op de juiste oplossing voor hun organisatie, gebaseerd op de huidige én toekomstige noden. De oplossingen worden door Incrius beheerd. Indien gewenst kan de klant ook toegang krijgen (fully-managed, co-managed of unmanaged) zodat zij er samen met Incrius gebruik van kunnen maken.

    Conclusie

    1. Start vandaag
    2. Gebruik een framework en meet op verschillende momenten waar je staat
    3. Welke afspraken en procedures hebben jullie al als er op vandaag iets mis zou lopen?
    4. Laat Incrius, hun achterliggende tools en partners je ondersteunen en ontzorgen
    5. Train je eind-gebruikers (= menselijke factor)
    6. Informeer het management en voorzie voldoende budgetten
    7. Begin bij het begin, namelijk met de basishygiëne (MFA, XDR,…)

    Wacht niet op oktober 2024 om aan je cyberverdediging te werken. Laat je nu al in vertrouwen begeleiden door een partner als Incrius. Wij beschikken sinds 1978 over ruime expertise in netwerk-en cyberbeveiliging.

    Incrius divider

    Meer weten over NIS-2?

    Net voor de zomer van 2023 organiseerden we een seminarie rond de toen aankomende vernieuwingen van NIS-2. Michael Arens ging uitgebreid in op welke bedrijven aan de nieuwe regeling moeten voldoen, welke acties er opgelegd worden en wat je vandaag al kan doen om je bedrijf NIS-2 compliant te maken om zo nodeloze risico’s, inspecties, boetes of breaches te vermijden. De presentatieslides van deze uiteenzetting kan je verkrijgen door hiernaast je gegevens in te vullen.  

    pijl aanvraag presentatieslides NIS-2
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR
    Incrius divider

    Ons fantastisch team maakt graag tijd om jouw organisatie optimaal te beveiligen en NIS-2 compliant te maken.

    Boek een afspraak met een van onze experts

    Schrijf je in op onze nieuwsbrief

    en blijf op de hoogte van

    nieuwe artikels, producten, diensten en events.

    Schakel JavaScript in je browser in om dit formulier in te vullen.
    Naam

    SonicWall Cyber Threat Report 2024

    SonicWall Cyber Threat Report

    Wat is het Cyber Threat Report?

    SonicWall staat in de frontlinie en houdt elke dreiging en cyberaanval in de gaten. De onderzoekers van Capture Labs verzamelen gegevens uit eerste hand van meer dan 1 miljoen wereldwijde sensoren in 215 landen en regio’s. Ze bieden waardevolle informatie over cyberdreigingen in realtime. De tweejaarlijkse rapporten, de meest geciteerde informatie over ransomware-bedreigingen ter wereld, worden gehanteerd door bedrijven voor cyberbeveiligings-planning en vertrouwd door overheden. Download het rapport hieronder en leer de bedreigingen kennen.

    Wat zijn de meest kritische bevindingen van 2023?

    Cybercriminaliteit blijft jammer genoeg aan een razendsnel tempo toenemen en diversifiëren. In 2023 is het aantal cyberaanvallen voor bijna alle meetwaarden verdubbeld tot verdrievoudigd. Om ervoor te zorgen dat bedrijven zich voldoende kunnen wapenen tegen deze meedogenloze dreigingstoename, bundelt SonicWall de verworven fundamentele informatie in dit rapport. Geen tijd of ambitie om het gehele rapport te lezen? Geen nood, we vatten de meest kritische bevindingen van 2023 voor je samen.

    Nieuwe tactieken, technieken en procedures (TTP’s):

    Hackers worden steeds inventiever. Zo leggen onderzoekers van SonicWall Capture labs in 2023 het misbruik van Onenote-bestanden bloot, tonen ze de kritieke kwetsbaarheid die Apache OFBIZ treft en richten ze de aandacht in enorme campagnes rond WinRaR en MOVEit. Kortom, 2023 is opnieuw een jaar van stijgende dreigingscijfers, inclusief enkele onfortuinlijke records.

     

    1) Malware: 

    Bij malware dringen hackers je computer(systeem), tablets, netwerk en/of telefoon binnen via kwaadaardige software. Zo krijgen ze toegang tot je (gevoelige bedrijfs-) data, die ze naar hartenlust kunnen stelen, aanpassen of verwijderen zonder jouw medeweten, laat staan toestemming.

    Malware steeg met 11% tot 6,06 miljard aanvallen in 2023, wat meteen het hoogste cijfer is sinds 2019

    2) Encrypted threats:

    Versleuteling van inkomend en uitgaand dataverkeer is een essentiële beveiligingsmaatregel. Helaas wordt ook hier vaker misbruik van gemaakt door bijvoorbeeld replica’s te maken van websites met bekende merken en van cloudgebaseerde bestanddelingsdiensten zoals bijvoorbeeld AWS of Dropbox te targetten om inloggegevens te bemachtigen. 

    Het aantal gecodeerde aanvallen is in 2023 met 117% gestegen. Dat is in totaal bijna evenveel als de cijfers van 2021 en 2022 samen!

    3) Ransomware: 

    Ransomware of gijzelsoftware is een hackingtactiek waarbij malware de toegang tot persoonlijke data blokkeert, waarna hackers het slachtoffer geld vragen om de gegevens terug vrij te geven. De malware wordt voornamelijk verspreid via kwaadaardige spam, e-mails, corrupte links of bijlagen.

    Op het vlak van ransomware-aanvallen leek 2023 een daling van 36% in te zetten. Tot er in de zomermaanden ineens hoge pieken gemeten werden. Zo evenaren de statistieken van 2023 het torenhoge cijfer van 2021 en is het, over het volledige jaar bekeken, zelfs het op twee na slechtste resultaat sinds de metingen.

    4) Cryptojacking:

    Cryptojacking is een vorm van cybercriminaliteit waarbij hackers het toestel (zijnde computers, smartphones, tablets of zelfs servers) van hun slachtoffer zonder toestemming gebruiken om cryptomunten te minen. Anders dan de andere vormen van cybercrime, is cryptojacking zo ontworpen dat de gebruiker hier helemaal niks van ziet en zelf geen handeling moet uitvoeren (zoals bijvoorbeeld het klikken op een link). Enkel een tragere pc en grotere belasting van de internetlijnen, zouden dit kunnen doen opmerken.

    Sinds de metingen in 2018 kende cryptojacking een trage stijging tot 2022, waar plots de kaap van 100 000 aanvallen geregistreerd werd. Dat bleek echter nog maar het begin want in april 2023 overtreffen de cijfers het jaartotaal van het volledige voorgaande jaar. Dit om eind 2023 af te ronden met een globale expansie van maar liefst 659% ten opzichte van 2022. Deze “moderne vorm van hacking” is onverbiddelijk en onzichtbaar voor slachtoffers maar enorm lucratief voor cybercriminelen.   

    Incrius divider

    Wat kan jij doen om je bedrijf tegen cybercriminaliteit te beschermen?

    1) Neem actie om je bedrijf te wapenen tegen de verschillende dreigingsvormen. Breng je werking in kaart en ga na waar je zwakke plekken zitten in je verdedigingslinie. Incrius kan je helpen met zo’n nulmeting. Want meten is weten en alleen zo leg je een beveiligingsfundament aangepast aan jouw bedrijfscultuur. Vergeet daarbij naast je fysieke toestellen vooral de toegang tot de cloud en je virtuele dataoverdracht niet te beschermen.

    2) Eens je een overzicht en strategisch actieplan hebt, ga je op zoek naar gepaste oplossingen. Incrius zet naast de eigen Guard+ oplossingen ook verscheidene tools van SonicWall in om de beveiliging van ondernemingen te optimaliseren. Vraag ons gerust vrijblijvend om advies.

    3) Alleen je frontlinie beschermen of je achterpoort sluiten, won’t do the trick en geeft vooral een vals gevoel van veiligheid. De zwakste schakel in je beveiliging, dat ben jij en je medewerkers, en daar spelen hackers dan ook gretig op in. Met onze Guard+ End User CSA- oplossing, worden er via een geautomatiseerde tool op regelmatige basis (gecontroleerd!) phishingmails uitgestuurd naar je medewerkers. Gebruikers leren zo bedreigingen herkennen en zijn zich beter bewust van de risico’s. Meer weten? Bel of mail ons voor alle info.

    Van start gaan met je veiligheidsbeleid, maar geen idee hoe je moet beginnen? Pak het strategisch aan, samen met Incrius, een betrouwbare kennispartner.

    Boek een afspraak met een van onze experts

    download Cyber Threat Report

    Vul het formulier in en ontvang meteen je exemplaar

    Download SonicWall report
    Schakel JavaScript in je browser in om dit formulier in te vullen.
    GDPR

    Guard+360 biedt proactieve beveiliging tegen betaalbare prijs

    Nieuw in ons Guard+ aanbod

    We hadden het onlangs al over de nieuwe aankomende NIS-2 richtlijn waarbij er strenger wordt toegezien op het naleven van beveiligingsvoorwaarden om het risico op cyberaanvallen te minimaliseren. Wel in dát licht, en het feit dat de beveiliging van je onderneming (hopelijk) sowieso al hoog op je prioriteitenlijst staat, staan we bij Incrius als je IT-partner ook niet stil.

    Onder het motto: “meten is weten” breiden we ons Guard+ aanbod uit met “Guard+ 360”, een oplossing voor Vulnerability Management en Remediation voor kmo’s tegen betaalbare prijzen. Detecteer kwetsbaarheden in je netwerk nog voor ze überhaupt een risico vormen, met een oplossing die frequent je hele bedrijfsomgeving af scant en mogelijke bedreigingen doorgeeft.

     

    Beter voorkomen dan genezen met Guard+ 360

    Incrius’ Guard+ 360 is een uitstekende oplossing voor bedrijven die hun bedrijfsnetwerk preventief willen beschermen tegen kwetsbaarheden en bedreigingen én bovendien inzicht willen krijgen in hoe ze ervoor staan. Vergelijk het met een digitale beveiligingsadviseur die continue je omgeving scant en met verbeterpunten afkomt.

    Vulnerability Management is een proces dat zich richt op het identificeren, evalueren en prioriteren van kwetsbaarheden in een systeem of netwerk. Met andere woorden, waar staat iets bijna in brand en waar kan je je op focussen als het even wat kalmer is? Het doel is om de risico’s te verminderen door kwetsbaarheden te identificeren en te verhelpen voordat ze worden misbruikt.

    Drie modules van Guard+360

    Guard+ 360 scant de gehele infrastructuur op kwetsbaarheden en bedreigingen en geeft deze weer in één holistisch dashboard. Het product omvat drie modules:

    – System & Network scanning: Scant zowel intern als extern via probes die binnen het netwerk actief gezet worden.

    – Web App Scanning: Biedt uitgebreide scans van websites en webapplicaties.

    – Cloud scanning: Biedt uitgebreide scans van Microsoft Azure-omgevingen.

    Maar wat is dan het grote verschil met bijvoorbeeld een XDR-oplossing?

    Vulnerability Management tools helpen je om preventief (dus voor er al een aanval is) een analyse te creëren van je IT-omgeving en je aanbevelingen te geven om je omgeving te ‘hardenen’, waar een XDR iets later in het proces pas in actie schiet eens er verdacht gedrag gedetecteerd wordt. In plaats van te wachten tot je inbrekersalarm afgaat omdat je nooit je buitendeur sluit, is het waarschijnlijk slimmer om die buitendeur gewoon op slot te doen: beter voorkomen dan genezen dus. Zeker als het om zeer recente of nog niet ontdekte kwetsbaarheden kan gaan.

    Met Guard+ 360 kunnen bedrijven hun bedrijfsnetwerken regelmatig controleren op kwetsbaarheden en bedreigingen en snel oplossingen implementeren om risico’s te verminderen. De prioriteitencategorieën ‘high’, ‘medium’ en ‘low’ helpen zowel het management als IT-medewerkers om de juiste prioriteit toe te kennen, wat gezien de beperkte tijd en middelen die er vaak zijn, de productiviteit alleen maar ten goede komt.

    Incrius divider

    Wil je weten wat onze nieuwe Guard+ 360 oplossing voor jouw onderneming kan betekenen?

    Wil je je bedrijf niet alleen actief, maar vooral ook proactief gaan beveiligen tegen cyberattacks?

    Neem vrijblijvend contact met ons op.

    We zitten graag samen rond te tafel om je verder te helpen met al je beveiligingszorgen.

    Boek een afspraak met een van onze experts

    Schrijf je in op onze nieuwsbrief

    en blijf op de hoogte van

    nieuwe artikels, producten, diensten en events.

    Schakel JavaScript in je browser in om dit formulier in te vullen.
    Naam