HET CENTRALE SECURITY PLATFORM Hét centrale security platform
Wat komt er vandaag de dag op bedrijven af? Meldplicht datalekken Malware Spam Ddos-aanvallen Phishing Zwakke wachtwoorden Auditdruk Hét centrale security platform
Meldplicht datalekken Ingegaan op 1 januari 2016 Verplicht organisaties om datalekken te melden bij de Autoriteit Persoonsgegevens Verplicht in sommige gevallen ook om datalekken te melden aan personen Wanneer een organisatie niet goed acteert, dan maximale boete van € 820.000,- Neveneffect: reputatie- en/of imagoschade Figuur 1: Logo Autoriteit Persoonsgegevens Hét centrale security platform
Cybercrime wordt “mainstream” Energie Transport Infra- structuur Banken Zorg Defensie Media Onderwijs Onze afhankelijkheid van technologie is gigantisch Toenemende connectiviteit maakt ons kwetsbaarder Online criminaliteit net zo groot als drugshandel Figuur 2: Overzicht cybercrime Hét centrale security platform
Hackers proberen netwerken/applicaties binnen te dringen Om vertrouwelijke informatie buit te maken Om geld te stelen Om het netwerk in te zetten bij Ddos aanvallen, spammen of bij het minen van bitcoins Via kwetsbaarheden in servers, applicaties en netwerkcomponenten Door malware, phishing en zwakke wachtwoorden. Figuur 3: Grafische weergave van een netwerkaanval Hét centrale security platform
Toenemende audit druk Om te blijven voldoen aan normen zoals ISO27001, NEN7510, BIG, BIR en DigID. Richtlijnen zoals de OWASP. Maar ook doordat de accountant steeds kritischer wordt op IT. Figuur 4: Compliancy aspecten Hét centrale security platform
Samengevat Hackers hou je niet langer buiten de deur door alleen je voordeur op slot te doen. Let ook op openstaande ramen en achterdeuren De grootste bedreiging zit in je organisatie en niet langer erbuiten Zowel de huidige wetgeving als je klanten verwachten dat er maatregelen getroffen worden, met betrekking tot de bescherming van persoonsgegevens Hét centrale security platform
Wat betekent dit voor bedrijven? Zorg voor bewustwording op het gebied van informatiebeveiliging zowel bij medewerkers als bij klanten Zorg ervoor dat IT-omgevingen zo min mogelijk kwetsbaarheden bevatten Zorg voor procedures, bijvoorbeeld voor het aanmaken van gebruikers, sterke wachtwoorden en het delen van informatie Hét centrale security platform
Waarom Guardian360? Hét centrale security platform
De heilige missie van Guardian360 Wij willen op een rebelse manier de rechtvaardigheid op de digitale infrastructuur verhogen. Hét centrale security platform
Waarom willen wij bedrijven helpen? Vanuit de gedachte voor het creëren van een veilige digitale wereld, helpt Guardian360 bedrijven met het ontwikkelen van een veilige IT-omgeving. Ieder bedrijf en individu moet er van uit kunnen gaan dat zijn of haar gegevens veilig zijn, zodat iedereen met een gerust hart Internet (toepassingen) kan gebruiken. Guardian360 doet dit door continu de veiligheid van systemen te scannen en hier in begrijpelijke taal over te rapporteren. Hét centrale security platform
Hoe helpen wij bedrijven? Guardian360 brengt kwetsbaarheden in kaart Guardian360 brengt compliancy in kaart Guardian360 bekijkt of uw netwerk bekend is bij hackers Guardian360 brengt accounts met zwakke wachtwoorden in kaart Guardian360 probeert hackers sneller te betrappen Guardian360 bewijst dat een organisatie ‘in control’ is Hét centrale security platform
Wij kiezen voor een pragmatische benadering Veel organisaties hebben al nagedacht over informatiebeveiliging En hebben geïnvesteerd in firewalls, virusscanner en andere middelen Guardian360 kijkt eerst of u daarmee al voldoende beveiligd bent En houdt uw IT-omgeving samen met uw beheerders/webontwikkelaars in de gaten Hét centrale security platform
Doorlopend inzicht in kwetsbaarheden 8 scanners Externe en interne netwerkscanning Webapplicatiescanning 70.000 kwetsbaarheden Ieder uur, elke dag Overzichtelijk dashboard Hét centrale security platform
Hét centrale security platform Figuur 5: Guardian360 Dashboard Hét centrale security platform
Hét centrale security platform Figuur 6: Overzicht kwetsbaarheden Hét centrale security platform
Oplossingsgericht Kwetsbaarheden kunnen verholpen worden door: Eigen IT afdeling Eigen webdeveloper Maar ook door Guardian360 security engineers Figuur 7: Oplossing XXS scripting Hét centrale security platform
Afwijkingen van normen zijn inzichtelijk Guardian360 helpt bij compliancy met ISO27001 OWASP DigiD U heeft doorlopend inzicht in waar u niet compliant bent met de normeringen Hét centrale security platform
Hét centrale security platform Figuur 8: Overzicht non-conformities Hét centrale security platform
Wij betrappen hackers Ondanks alle vormen van beveiliging toch een indringer of hacker in uw netwerk? Dan slaat onze ‘Canary’ een stil alarm! Ook binnen (web)applicaties Hét centrale security platform
Hoe werkt de Canary? Hét centrale security platform Figuur 9: Werking Canary Hét centrale security platform
Eenvoudig in te zetten U rekent af op basis van een abonnement per werknemer, website en/of netwerkcomponent per maand Compliancymodule, Canary en strippenkaart zijn optioneel Centraal dashboard Geen appliance in het netwerk Geen extra software nodig Platform- en locatieonafhankelijk (lokaal/datacenter/cloud) U kunt binnen een werkdag gescand worden Hét centrale security platform
Door Lloyd’s gecertificeerd Guardian360 B.V. is gecertificeerd volgens ISO 27001 ISO 9001 NEN 7510 Figuur 10: LLOD’S REGISTER LRQA Hét centrale security platform
De Guardian360 organisatie 100% Nederlandse organisatie, gevestigd in Rotterdam Onderdeel van de Intermax groep Meer dan 20 jaar internet ervaring Ethical hackers & penetratietesters Security engineers & secure software developers Figuur 11: Rotterdamse Roots Hét centrale security platform
Meer informatie? www.guardian360.nl Bel ons: 010 - 710 44 01 @Guardian360NL linkedin.com/company/guardian360-b-v- Figuur 12: Guardian360 Canary Hét centrale security platform