Het cyberlandschap vandaag
Organisaties worden geconfronteerd met steeds geavanceerdere aanvallen:
- Phishing & spearphishing
- Business Email Compromise
- Ransomware
- Credential theft
- Zero-day exploits
- Supply chain aanvallen
Continue monitoring & snelle respons zijn onmisbaar!
Security frameworks
Vrijwel iedere organisatie vraagt zich af:
• wat zijn de belangrijkste beveiligingsrisico’s die ik als organisatie loop?
• welke beveiligingsmaatregelen moet ik nemen om de risico’s te verkleinen?
Ons advies is om voor de beantwoording van deze vragen gebruik te maken van een zogenaamd security framework. Een security framework biedt een objectieve en systematische manier om
- de risico’s voor uw IT-omgeving in kaart te brengen en
- welke maatregelen u zou moeten nemen om deze risico’s te verlagen zonder dat daarbij al bepaalde oplossingen geadviseerd of opgelegd worden.
Een security framework is in feite een systematiek om uw cyber security aantoonbaar op orde te krijgen. Door gebruik te maken van een erkend security framework maak je inzichtelijk voor jezelf, maar ook voor externe stakeholders (denk aan uw accountant, klanten, etc.), wat de status van de beveiliging van uw IT-omgeving is.
- Govern: beleid, strategie, risico, verantwoordelijkheden
- Identify: assets, risico’s, kwetsbaarheden
- Protect: maatregelen & policies
- Detect: monitoring & detectie
- Respond: incidentrespons
- Recover: herstel & continuïteit
Er zijn veel verschillende soorten security frameworks, ieder met zijn eigen doelgroep. Omdat ISO 27001 voor veel niet-IT-bedrijven te ver gaat, raadt IT1 (net als Microsoft trouwens) ondernemers aan met het CIS18 Framework aan de slag te gaan. Dit is een pragmatisch en handzaam framework dat geschikt is voor zowel kleine als grotere organisaties.
Het CIS 18 Framework is opgezet door het Center for Internet Security, een non-profit organisatie die wereldwijd erkende “best practices” opstelt voor het beveiligen van IT-systemen en data.
- Pragmatischer dan ISO 27001
- Aanbevolen door Microsoft
- Ideaal voor KMO’s en middelgrote organisaties
Het officiële Belgische framework met niveaus SMALL, BASIC, IMPORTANT en ESSENTIAL. Volledig afgestemd op NIS2.
NIS2 – Europese cybersecurityrichtlijn
Wat verandert er?
- Verplicht risicobeheer
- Verplichte incidentmelding
- Crisisbeheer & business continuity
- Supply chain security
- Bestuurdersaansprakelijkheid
- Boetes tot €10 miljoen of 2% omzet
- Proactief toezicht
Wie valt onder NIS2?
- Essentiële entiteiten
- Belangrijke entiteiten
- Leveranciers van NIS2-organisaties
Ook uw IT-partners moeten compliant zijn!
Securitycampagnes
- Een overzicht van Cybersecurity threats die, gefilterd op relevantie, kordaat worden aangepakt door een team van gespecialiseerde security engineers.
- Phishing-simulaties
- Interactieve workshops
- Permanente awareness
- Handleidingen en best practices
- Gedragsmeting & security scores
Wij versterken uw “menselijke firewall” via!
IT1 Sentinel SOC – 24/7 detectie & respons
- Audits volgens CIS / NIS2 / CyFun
- Monitoring op afwijkingen
- Configuratieback-up & roll-back
- 4 audits + 4 roll-outs per jaar
- Securityscan
- Network & workload analyse
- Back-up & disaster recovery check
- Capaciteit & performantie
- Risicoanalyse + actieplan
IT1 Governance, Risk & Compliance (GRC) manager
Audit & compliance
- Real-time threat detection
- Automatische isolatie van endpoints
- Blokkeren van verdachte accounts
- Firewall lockdown
- Autonome remediëringstaken
- Crisis “war room”
- Forensische analyses
- Post-incident begeleidingen
Incidenten stoppen nooit na 17u — en wij ook niet.
IT1 als MSSP – overzicht van onze complete security stack
GOVERN
- CISO-as-a-Service
- IT1 GRC – Compliance Manager
- Cyber Security Assessment tov gekozen Security Framework
- Beveilig & beheer je gegevens met Microsoft’s Purview
IDENTIFY
- IT1 Fingerprint voor Procedure- en wachtwoordbeheer met realtime admingebruiksrapportage
- Assetmanagement via IT1 Onsite Manager & IT1 Fingerprint
- Identificieer je gegevens met Microsoft’s Purview
PROTECT
- Patchmanagement via IT1 Onsite Manager
- IT1 Fingerprint Password Rotator: geautomatiseerd dagelijks wijzigen én documenteren van gevoelige wachtwoorden
- IT1 Sentinel Vulscan: Penetration testing & vulnerability scanning
- IT1 Phish-or-be-phished & Awareness campagnes, powered by Phished.be
- IT1 DNS filter Threat Protection & Content Filtering Powered by Machine Learning | DNSFilter
- IT1 M365 Policy Enforcer
- IT1 Password Rotator
- Beveilig & beheer je gegevens met Microsoft’s Purview
- IT1 Firewall-as-a-service, Fortigate firewalls, Fortimanager & Fortianalyser as a service
- IT1 Sentinel DomainShield
- Cybersecurity awareness & training door kwaliteitsvolle opleidingen
- Bescherming met behulp van Microsoft’s M365 Business Premium suite (MFA, SSPR, Purview, Defender,…)
DETECT
- IT1 Managed EDR Endpoint Detection & Remediation via Sentinel One
- IT1 Sentinel Detect: geautomatiseerde security scanning & reporting van on premise & cloudinfra
- IT1 Sentinel SOC: 24×7 SOC monitoring, detectie & response
- IT1 Firewall-as-a-service, Fortigate firewalls, Fortimanager & Fortianalyser as a service
RESPOND
- IT1 Managed EDR Endpoint Detection & Remediation via Sentinel One
- IT1 Sentinel SOC: 24×7 SOC monitoring, detectie & response
RECOVER
- IT1 M365 Cloud back-up (powered by Cloudally)
- IT1 Managed Backup (powered by Veeam)
Waarom kiezen voor IT1?
- People-centric & future-proof aanpak
- Volledig MSSP-portfolio
- Expertise in NIS2 & CyberFundamentals
- 24/7 SOC-monitoring
- End-to-end beveiliging van A tot Z
- Ervaring in overheid & KMO’s
- Bekrachtigd door VLAIO als partner voor Cybersecurity verbeteringstrajecten
Neem deel aan een tot 50% gesubsidieerd cybersecurity verbetertraject
Cybersecurity verbetertrajecten helpen Vlaamse ondernemingen om hun cyberveiligheid duurzaam te verbeteren. Tijdens een cybersecurity verbetertraject helpt een erkende dienstverlener om de cybersecurity van een onderneming te versterken. VLAIO subsidieert bij kmo’s en maatwerkbedrijven 50% van de kosten voor het inkopen van deze externe begeleiding. Bij ondernemingen die niet voldoen aan de kmo-criteria maar wel onder de NIS2-richtlijn vallen bedraagt de tussenkomst van VLAIO 35% van de kostprijs.
VLAIO biedt de cybersecurity verbetertrajecten nu in drie versies aan. Kies het pakket dat het best aansluit bij de noden van jouw onderneming: Sta je nog niet ver op gebied van cyberveiligheid en wil je graag een eerste analyse maken om te weten welke stappen je dient te zetten om de cyberveiligheid in je onderneming te verbeteren? Of heb je naast een analyse en een actieplan ook nood aan begeleiding op maat van één van onze dienstverleners bij het oplossen van veiligheidsproblemen?
Klaar om uw organisatie future-proof te beveiligen?
Vraag een CyberFundamentals/NIS2-scan aan of ontdek uw subsidiemogelijkheden via het VLAIO partnership.
