Het was even stil bij AKSI, maar achter de schermen werd (en wordt) er hard gewerkt aan de optimalisatie van onze dienstverlening. Daarbij is er in het bijzonder gekeken naar de beveiliging van de bestaande diensten en het toevoegen van nieuwe security-diensten aan ons portfolio. Hiervoor is een nieuwe afdeling, het SOC (Security Operations Center), opgericht bij AKSI. Deze afdeling is in het leven geroepen voor ondersteuning op het gebied van cybersecurity en informatieveiligheid.
We zijn verheugd om deze security diensten dan nu aan jullie te introduceren, ontwikkeld met het oog op de steeds groeiende uitdagingen op het gebied van cybersecurity. De dreigingen worden steeds geavanceerder en het is daarom van essentieel belang om naar het totaalplaatje van de IT-oplossingen te kijken. Daarom hebben we onze diensten afgestemd op het Cybersecurity NIST framework (Identify, Protect, Detect, Respond, Recover). Dat betekent dat we niet alleen kijken naar professionele hardware, een goed ontworpen infrastructuur en extra securitygerichte technische maatregelen, maar ook naar de mens achter het scherm.
Hierbij introduceren we drie essentiële diensten die je organisatie helpen bij het identificeren, detecteren en bewust maken van cyberdreigingen: SIEM, MDR en Training & Awareness as a Service.
- SIEM (Security Information and Event Management): Onze SIEM-dienst valt onder de ‘Identify’-fase van het NIST framework. Het stelt je in staat om inzicht te krijgen in je volledige IT-infrastructuur door alle gegevens van het netwerk, systemen en applicaties te centraliseren. Hierdoor worden potentiële bedreigingen snel geïdentificeerd en kan ons SOC snel ingrijpen, terwijl jouw organisatie voldoet aan compliance-eisen.
- MDR (Managed Detection and Response): In lijn met de ‘Detect’-fase van het NIST framework bieden we onze MDR-dienst aan. Dit is een soort geavanceerde antivirus die jullie endpoints en servers voortdurend monitort op verdachte activiteiten en ook zelf kan ingrijpen. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een deze oplossing bijvoorbeeld erg goed kan opmerken. Ons EDR is managed, dat betekent dat het SOC op de achtergrond klaarstaat om aan de slag te gaan met de meldingen die hier uit voortkomen.
- Training & Awareness as a Service: Om je organisatie te versterken in de ‘Protect’-fase van het NIST framework, bieden we vanaf nu een uitgebreid trainingsprogramma aan voor jullie organisatie. Onze op maat gemaakte trainingen en workshops verhogen het beveiligingsbewustzijn van je medewerkers, zodat ze de juiste veiligheidsmaatregelen nemen en cyberdreigingen effectief kunnen herkennen en rapporteren.
Cybersecurity blijft een belangrijk thema. Dat zien we ook door de introductie van NIS2 in de EU. De verwachting is dat informatieveiligheid alleen maar belangrijker zal worden. Niet alleen voor ons, maar ook voor onze klanten. Daarom vinden wij het bij AKSI belangrijk om te blijven optimaliseren en ons dienstenportfolio hier op aan te passen. We gaan jullie daarom actief op de hoogte houden van de nieuwe ontwikkelingen en de mogelijkheden. Binnenkort meer over het SIEM, wat het doet en waarom jouw organisatie er baat bij heeft.
Wil je meer weten naar aanleiding van dit artikel? Neem dan contact met ons op via e-mail info@aksi.nl of telefonisch via 050-5490064.
Het Cybersecurity NIST framework toegelicht: Het Cybersecurity NIST framework, ontwikkeld door het National Institute of Standards and Technology (NIST), is een richtlijn voor het verbeteren van cybersecurity in organisaties. Het framework biedt een gestructureerde aanpak om risico's te identificeren, bedreigingen te detecteren, te reageren op incidenten en herstelmaatregelen te treffen. Het framework bestaat uit vijf belangrijke functiegebieden: Identify (Identificeren): Organisaties moeten hun cybersecurityrisico's begrijpen door het identificeren van kwetsbaarheden, het vaststellen van beveiligingsdoelstellingen en het beheren van toegangsrechten. Dit omvat ook het identificeren van kritieke bedrijfsmiddelen en het beoordelen van risico's. Protect (Beschermen): Hier draait het om het implementeren van beveiligingsmaatregelen om de identificeerde risico's te verminderen. Dit omvat het opzetten van beveiligingspolicies, het implementeren van toegangscontroles, het versleutelen van gegevens en het beveiligen van netwerken en systemen. Detect (Detecteren): Het detecteren van cybersecurity-incidenten is van cruciaal belang. Organisaties moeten systemen en processen implementeren om verdachte activiteiten, inbraken of ongeautoriseerde toegang tot gegevens te identificeren. Dit omvat het monitoren van netwerkverkeer, het analyseren van logbestanden en het inzetten van intrusion detection systems (IDS) en intrusion prevention systems (IPS). Respond (Reageren): In geval van een cybersecurity-incident is een snelle en gecontroleerde respons essentieel. Organisaties moeten plannen en procedures hebben om incidenten te identificeren, te rapporteren, te beoordelen en erop te reageren. Dit omvat het opzetten van een incident response team, het uitvoeren van forensisch onderzoek en het implementeren van herstelmaatregelen. Recover (Herstellen): Nadat een cybersecurity-incident heeft plaatsgevonden, moeten organisaties maatregelen treffen om te herstellen en te leren van het incident. Dit omvat het herstellen van gegevens, het bijwerken van beveiligingsmaatregelen en het evalueren van de effectiviteit van incidentresponsplannen.