Tagarchief: dreiging

Persbericht: CyberMonitor maakt real-time security monitoring ook bereikbaar voor middelgrote bedrijven en overheden

Persbericht

CyberMonitor maakt real-time cybersecurity monitoring bereikbaar voor middelgrote bedrijven.
Dienst van Sincerus voorziet in security-behoefte MKB en overheden

Zwolle, 4 maart 2015 – Sincerus, consultancybedrijf op het gebied van informatiebeveiliging, introduceert CyberMonitor. Deze dienst bewaakt continu de in- en externe cyberdreigingen waar bedrijven mee te maken hebben. Hiervoor worden specialistische software en getrainde analisten ingezet. Door gebruik te maken van een shared service center als CyberMonitor, is real-time security monitoring niet langer alleen voor grote ondernemingen financieel haalbaar, maar ook voor het midden- en kleinbedrijf, decentrale overheden en de publieke sector.

Sincerus heeft jarenlange ervaring met security-projecten voor grote multinationals. Hieruit bleek dat middelgrote bedrijven ook behoefte hebben aan Security Information and Event Monitoring (SIEM). Deze bedrijven zijn echter vaak financieel niet in staat om te voorzien in de benodigde middelen en getrainde analisten. Door de opzet van CyberMonitor als shared service center, maakt CyberMonitor real-time security monitoring nu ook toegankelijk voor middelgrote bedrijven.

CyberMonitor werkt niet reactief, zoals firewalls en virusscanners, maar juist proactief. Continue monitoring is belangrijk omdat het gemiddeld 229 dagen duurt voordat een securitylek wordt ontdekt. Een kwaadwillende heeft dus maanden de tijd om een kwetsbaarheid uit te nutten.

Vanuit het in Nederland gevestigde Security Operations Center (SOC) analyseert CyberMonitor 24 uur per dag kritische systemen en bedrijfsapplicaties. Aanvallen en malware-infecties worden gesignaleerd en (ongeautoriseerde) wijzigingen in de infrastructuur worden gecontroleerd. Hierdoor kan er indien nodig snel actie worden ondernomen en wordt de kans op financiële en imagoschade sterk gereduceerd. Daarnaast bewaakt CyberMonitor toegekende autorisaties en het gebruik ervan, zodat hierover kan worden gerapporteerd in het kader van compliancy.

In tegenstelling tot veel grote aanbieders van security monitoring, opereert Sincerus met CyberMonitor vanuit een in Nederland gevestigd SOC. Dit betekent dat alle handelingen, zoals de datalogging van bedrijven, vallen onder de Nederlandse wetgeving.

“Tot op heden werd in 67 procent van de gevallen dat er een lek werd ontdekt het betreffende bedrijf hiervan op de hoogte gesteld door een extern beveiligingsbedrijf,” zegt Peter Westerveld, directeur van Sincerus. “Met de introductie van CyberMonitor creëren wij een volledig sluitend portfolio op het gebied van beveiliging. Hier hebben klanten veel profijt van. Mocht CyberMonitor een dreiging ontdekken, dan kan het betreffende bedrijf zich verder beroepen op de specialisten van Sincerus.”

BERICHT VOOR DE REDACTIE

Over Sincerus Consultancy
Sincerus Consultancy is een onafhankelijk consultancybedrijf op het gebied van informatiebeveiliging. De consultants van Sincerus helpen organisaties, ongeacht hun schaalgrootte of technische infrastructuur bij het implementeren en borgen van het gewenste niveau van beveiliging door middel van analyses, advies, training en begeleiding. Daarbij gaat veel aandacht uit naar de menselijke factor, die vaak een cruciale rol speelt bij het ontstaan van beveiligingsincidenten. Sincerus Consultancy is volledig onafhankelijk en combineert diepgaande vakinhoudelijke expertise met een no-nonsense cultuur en korte organisatorische lijnen. Analyses en adviezen zijn daardoor altijd kort, krachtig, objectief en helder. Bezoek voor meer informatie: http://www.sincerus.nl en http://www.cybermonitor.nl

Voor verdere persinformatie, fotomateriaal of een interview kunt u contact opnemen met LEWIS PR:
Tel: +31 (0)40 235 46 00
E-mail: sincerus@lewispr.com
http://www.lewispr.com

Voor verdere algemene informatie kunt u contact opnemen met Peter Westerveld, algemeen directeur Sincerus Consultancy:
Tel: +31 (038) 452 98 29
E-mail: peter.westerveld@sincerus.nl

IT Security test pakket - sincerus

IT Security Pakket

Het IT Security Pakket is in het leven geroepen om klanten meer grip te laten krijgen op hun informatiebeveiliging, hun beveiligingsmaatregelen en beveiligingsbeleid. Dit pakket is bedoeld voor die bedrijven die zelf onvoldoende capaciteit of kennis in huis heeft voor deze materie. Vast onderdeel is een Pakket van Maatregelen,  meegeleverd met duidelijke en begrijpelijke stappen. En als u ze niet helder hebt, is er altijd iemand beschikbaar voor nadere uitleg!

Iedere organisatie wil niet alleen veilig zijn, maar ook veilig blijven.

Met dit pakket geeft u uitvoering aan uw beveiligingsbeleid en beveiligingsplan. Het IT Security pakket is uitermate geschikt voor organisaties die moeten voldoen aan wet- en regelgeving. Hierdoor zullen regelmatige testen, zoals Audits, Penetratietesten, Securitytesten, hackers testen in- en extern en webapplicatietesten binnen handbereik komen voor gunstige prijs!
Het aantal kwetsbaarheden neemt nog steeds toe en de Cybercrime dreigingen van heden ten dage vereisen continu waakzaamheid. Dit alles heeft Sincerus verpakt in een aantal aantrekkelijke geprijsde pakketten. Op deze wijze worden frequent testen uitgevoerd om kwetsbaarheden bloot te leggen. Bij gesignaleerde issues wordt minimaal 1 maatregel aangedragen om het risico te beheersen.

IT Security pakket

In het security pakket zitten security testen op het gebied van:

  • Web Applicaties
  • Mobiele Applicaties
  • Infrastructuur
  • Wireless
  • Cloud diensten
  • ICS/Scada

Vulnerability Assessment

Een kwetsbaarheden onderzoek (ook wel Vulnerability Assessment) is een technische analyse. Met behulp van een tool worden mogelijke risico’s geanalyseerd  en in een heldere rapportage beschikbaar gesteld. Deze statusweergave kan een goed beeld geven van de status van de beveiliging.

Met een Penetratietest word de volgende stap genomen door een team van ethische hackers. Zij proberen handmatig en met meerdere scripts de kwetsbaarheden te gebruiken om daadwerkelijk informatie te benaderen en te misbruiken. Indien mogelijk zullen zij zelfs bewijzen van het kunnen binnendringen achterlaten.

Onze testen worden in verschillende varianten uitgevoerd, zoals BlackBox (waarin de tester geen kennis vooraf ontvangt over het te testen systeem) en WhiteBox (als de tester gerichte informatie verkrijgt omdat kwetsbaarheden bloot te leggen).

Abonnement

Het bewustzijn rond security groeit, maar u wilt ook uw kosten onder controle houden. Daarom worden deze testen fixed-Price aangeboden met een abonnement mogelijkheid. Op deze wijze weet u vooraf wat de testen u gaan kosten en behoud u ook controle over de veiligheid van uw IT en tegen Cybercrime dreigingen.

Partners

Ook leveranciers zien steeds vaker de voordelen van regelmatig scannen op kwetsbaarheden, op deze wijze kan eenvoudig aangetoond worden dat bij oplevering een IT oplossing veilig is. Dat dit geen garantie bied voor de toekomst kan door regelmatig testen worden ondervangen, waarbij de leverancier zorg kan dragen voor het verhelpen van kwetsbaarheden. Interesse in het partnerprogramma van Sincerus is te verkrijgen door te emailen naar ons info-adres.

Ook grip krijgen op informatiebeveiliging, beveiligingsmaatregelen en beveiligingsbeleid, bel naar Sincerus, 0384529829

Informatiebeveiliging voor de logistiek

Op het eerste gezicht lijkt het niet echt logisch.

Wat hebben logistieke bedrijven voor internationaal transport nu te maken met informatiebeveiliging? De aanslagen in de Verenigde Staten hebben de ogen geopend waar dreigingen vandaan komen. Recentelijke berichten met pakketten die ogenschijnlijke cartridges voor printers leken te bevatten, hebben de roep om toezicht versterkt.

In de EU is daarom een aantal maatregelen uitgevaardigd, zoals de AEO om bedrijven en hun toeleveranciers, die betrokken zijn bij de EU-buitengrens overschrijdende goederenbewegingen, van duidelijke certificaten te voorzien indien men:

  • een goede staat van dienst heeft op het gebied van het naleven van voorschriften;
  • een deugdelijke administratie voert (financieel en logistiek);
  • gezond solvabel is;
  • aan de benodigde data veiligheidseisen voldoet.

Een certificering is niet verplicht maar vermindert de controle op documenten en kan desgewenst met voorrang gecontroleerd. Tevens hoeven minder gegevens verstrekt te worden in de summiere aangiftes.

Security Awareness Training

Buiten dat elk bedrijf voordeel heeft van goed werkend informatiebeveiliging, doordat haar bedrijfsprocessen minder vatbaar zijn voor risico’s, is security awareness training van medewerkers een belangrijk onderdeel bij certificering voor TAPA en AEO.

Ook is het een voordeel als aan potentiële klanten aangetoond kan worden dat de medewerkers van het distributiecentrum een security awareness training gevolgd hebben. Daardoor kunnen risico’s en gevaren voor de producten van de klant eerder herkend en beschermd worden.

Voor het behouden en behalen van het certificaat is het van essentieel belang om bedrijfsprocessen, risico’s en beheersmaatregelen helder in kaart te brengen èn te onderhouden. Het gebruik van een digitaal kwaliteitssysteem is de meest effectieve en efficiënte manier om dit te realiseren.

Voor de logistieke sector heeft Sincerus consultancy een afzonderlijke module van haar security awareness training (S@T) ontwikkeld, wat onderwerpen behandeld die specifiek zijn voor deze sector. Onderwerpen over ICT en informatiebeveiliging maar ook over bijvoorbeeld het gebouw, fysieke beveiliging en bezoekers worden behandeld.

Daarnaast worden geldende richtlijnen als TAPA en AEO uitgelegd zodat de medewerkers kunnen begrijpen waarom bepaalde maatregelen en regels gelden.

Neem contact op met Sincerus voor een oriënterend gesprek over de aanpak en haar ervaringen.