Onze collega Tim Messchendorp, van de supportafdeling, is naast zijn werk ook bezig met een HBO studie. Onlangs heeft hij daarom zijn stage bij AKSI gedaan en heeft deze afgerond met een dikke voldoende! #stage#ict
Hij heeft daarover het volgende te zeggen;
“Van januari tot juni 2023 heb ik me intensief verdiept in de IT-beveiliging van de dienst ‘WebPlek’. In een tijd waarin juiste beveiliging het succes van een bedrijf kan maken of breken, kreeg ik de taak om de volledige standaardomgeving van deze dienst te evalueren en te testen op mogelijke zwakke punten.
Tijdens deze uitdagende periode heb ik verschillende fasen van het project doorlopen. Ik heb mij beziggehouden met het opzetten en configureren van de testomgeving, raadplegen van documentatie en het uitvoeren van grondige veiligheidscontroles. Deze ervaring heeft me een diepgaand inzicht gegeven in de technische aspecten van ‘WebPlek’, evenals bredere kwesties in IT-beveiliging.
Een hoogtepunt van mijn stage was de kans om een substantiële bijdrage te leveren aan het bedrijf na een onverwachte personeelsverandering. Toen de taak om een volledige ‘WebPlek’ omgeving te realiseren plotseling op mijn schouders viel, zag ik dit niet als een obstakel, maar als een kans om te leren en te groeien. Ik kreeg de verantwoordelijkheid om ontbrekende documentatie te creëren en om te bouwen aan een nieuwe, verbeterde omgeving die kan dienen als een toekomstige testomgeving.
Het resultaat van dit grondige onderzoek en harde werk is samengevat in een gedetailleerd adviesrapport voor het management van AKSI Automatisering. Het rapport bevat aanbevelingen om de beveiligingsstandaarden te verbeteren en biedt concrete stappen om de beveiliging van ‘WebPlekV3’ verder te optimaliseren.
Deze ervaring was een ongelooflijke kans om mijn technische vaardigheden te ontwikkelen en een dieper inzicht te krijgen in IT-beveiliging. Ik ben dankbaar voor de kansen en uitdagingen die AKSI Automatisering me heeft geboden, en ik kijk ernaar uit om de vaardigheden en kennis die ik heb opgedaan, toe te passen in mijn toekomstige carrière.”
Het was even stil bij AKSI, maar achter de schermen werd (en wordt) er hard gewerkt aan de optimalisatie van onze dienstverlening. Daarbij is er in het bijzonder gekeken naar de beveiliging van de bestaande diensten en het toevoegen van nieuwe security-diensten aan ons portfolio. Hiervoor is een nieuwe afdeling, het SOC (Security Operations Center), opgericht bij AKSI. Deze afdeling is in het leven geroepen voor ondersteuning op het gebied van cybersecurity en informatieveiligheid.
We zijn verheugd om deze security diensten dan nu aan jullie te introduceren, ontwikkeld met het oog op de steeds groeiende uitdagingen op het gebied van cybersecurity. De dreigingen worden steeds geavanceerder en het is daarom van essentieel belang om naar het totaalplaatje van de IT-oplossingen te kijken. Daarom hebben we onze diensten afgestemd op het Cybersecurity NIST framework (Identify, Protect, Detect, Respond, Recover). Dat betekent dat we niet alleen kijken naar professionele hardware, een goed ontworpen infrastructuur en extra securitygerichte technische maatregelen, maar ook naar de mens achter het scherm.
Hierbij introduceren we drie essentiële diensten die je organisatie helpen bij het identificeren, detecteren en bewust maken van cyberdreigingen: SIEM, MDR en Training & Awareness as a Service.
SIEM (Security Information and Event Management): Onze SIEM-dienst valt onder de ‘Identify’-fase van het NIST framework. Het stelt je in staat om inzicht te krijgen in je volledige IT-infrastructuur door alle gegevens van het netwerk, systemen en applicaties te centraliseren. Hierdoor worden potentiële bedreigingen snel geïdentificeerd en kan ons SOC snel ingrijpen, terwijl jouw organisatie voldoet aan compliance-eisen.
MDR (Managed Detection and Response): In lijn met de ‘Detect’-fase van het NIST framework bieden we onze MDR-dienst aan. Dit is een soort geavanceerde antivirus die jullie endpoints en servers voortdurend monitort op verdachte activiteiten en ook zelf kan ingrijpen. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een deze oplossing bijvoorbeeld erg goed kan opmerken. Ons EDR is managed, dat betekent dat het SOC op de achtergrond klaarstaat om aan de slag te gaan met de meldingen die hier uit voortkomen.
Training & Awareness as a Service: Om je organisatie te versterken in de ‘Protect’-fase van het NIST framework, bieden we vanaf nu een uitgebreid trainingsprogramma aan voor jullie organisatie. Onze op maat gemaakte trainingen en workshops verhogen het beveiligingsbewustzijn van je medewerkers, zodat ze de juiste veiligheidsmaatregelen nemen en cyberdreigingen effectief kunnen herkennen en rapporteren.
Cybersecurity blijft een belangrijk thema. Dat zien we ook door de introductie van NIS2 in de EU. De verwachting is dat informatieveiligheid alleen maar belangrijker zal worden. Niet alleen voor ons, maar ook voor onze klanten. Daarom vinden wij het bij AKSI belangrijk om te blijven optimaliseren en ons dienstenportfolio hier op aan te passen. We gaan jullie daarom actief op de hoogte houden van de nieuwe ontwikkelingen en de mogelijkheden. Binnenkort meer over het SIEM, wat het doet en waarom jouw organisatie er baat bij heeft.
Wil je meer weten naar aanleiding van dit artikel? Neem dan contact met ons op via e-mail info@aksi.nl of telefonisch via 050-5490064.
Het Cybersecurity NIST framework toegelicht:
Het Cybersecurity NIST framework, ontwikkeld door het National Institute of Standards and Technology (NIST), is een richtlijn voor het verbeteren van cybersecurity in organisaties. Het framework biedt een gestructureerde aanpak om risico's te identificeren, bedreigingen te detecteren, te reageren op incidenten en herstelmaatregelen te treffen.
Het framework bestaat uit vijf belangrijke functiegebieden:
Identify (Identificeren): Organisaties moeten hun cybersecurityrisico's begrijpen door het identificeren van kwetsbaarheden, het vaststellen van beveiligingsdoelstellingen en het beheren van toegangsrechten. Dit omvat ook het identificeren van kritieke bedrijfsmiddelen en het beoordelen van risico's.
Protect (Beschermen): Hier draait het om het implementeren van beveiligingsmaatregelen om de identificeerde risico's te verminderen. Dit omvat het opzetten van beveiligingspolicies, het implementeren van toegangscontroles, het versleutelen van gegevens en het beveiligen van netwerken en systemen.
Detect (Detecteren): Het detecteren van cybersecurity-incidenten is van cruciaal belang. Organisaties moeten systemen en processen implementeren om verdachte activiteiten, inbraken of ongeautoriseerde toegang tot gegevens te identificeren. Dit omvat het monitoren van netwerkverkeer, het analyseren van logbestanden en het inzetten van intrusion detection systems (IDS) en intrusion prevention systems (IPS).
Respond (Reageren): In geval van een cybersecurity-incident is een snelle en gecontroleerde respons essentieel. Organisaties moeten plannen en procedures hebben om incidenten te identificeren, te rapporteren, te beoordelen en erop te reageren. Dit omvat het opzetten van een incident response team, het uitvoeren van forensisch onderzoek en het implementeren van herstelmaatregelen.
Recover (Herstellen): Nadat een cybersecurity-incident heeft plaatsgevonden, moeten organisaties maatregelen treffen om te herstellen en te leren van het incident. Dit omvat het herstellen van gegevens, het bijwerken van beveiligingsmaatregelen en het evalueren van de effectiviteit van incidentresponsplannen.
Wellicht heb je de term EDR hier en daar horen vallen? Maar wat het is? AKSI levert EDR van Sentinel One en wij leggen je graag uit wat het is, wat je er mee kan en waarom jouw organisatie er baat bij heeft.
Het traditionele antivirus bestaat als sinds jaar en dag. Een antivirusprogramma is software, die een lijst bijhoudt van “alle” virussen en malware. Wanneer er een match ontstaat met een programma op je computer en een bekende op de lijst, dan wordt deze in quarantaine geplaatst en kun je rustig doorwerken. Het probleem echter is, is dat tegenwoordig de ontwikkeling van malware ontzettend snel en geavanceerd gaat. Een traditionele antivirus loopt dan achter de feiten aan.
Maar hoe zorg ik dan voor goede bescherming? Endpoint Detection and Response (EDR) is daar een goede optie voor. Deze nieuwe vorm van het detecteren van virussen en malware is niet op basis van een lijst met virusdefinities, maar in plaats daarvan speurt een EDR systeem actief naar verdacht gedrag. Het plotseling encrypten van data is iets wat een EDR systeem bijvoorbeeld erg goed kan opmerken.
Heeft iedereen in jouw organisatie een eigen device (laptop, werkstation)? Dan kan deze dienst interessant voor je zijn. Als je EDR afneemt wordt op elke laptop / werkstation een EDR agent geïnstalleerd.
Als een EDR agent op een device is geïnstalleerd kun je:
Uitgebreide details vastleggen over het besturingssysteem, het lokale bestandssysteem, de hardware en alle aangesloten apparaten, evenals de processen die op het apparaat uitgevoerd worden;
De activiteiten van de gebruiker vastleggen, zowel lokaal als extern;
De gebruikersactiviteiten lokaal opslaan voor latere verzending, als er spraken is van een onderbroken netwerkverbinding of als het apparaat offline is;
Indien nodig kan de agent de sessie van de gebruiker blokkeren, en in quarantaine plaatsen, als er sprake is van een beveiligingsprobleem.
Waar voordelen zijn, zijn ook nadelen:
EDR vereist de installatie en beheer van de agents op ieder device.
Agents kunnen mogelijk niet gebruikt worden op systemen die niet compatibel zijn.
Eigenaren van het device kunnen bezwaar maken tegen de installatie van een agent.
De agent gebruikt een deel van de CPU en RAM. Verouderde laptops / werkstations zijn daarom mogelijk niet geschikt, omdat de gebruiker dan eventueel traagheid gaat ervaren.
Kortom een EDR is een intelligent en zelflerend systeem, die continue de veiligheid van je systeem waarborgt. Ben je benieuwd of deze dienst geschikt is voor jouw organisatie? Neem dan gerust contact met ons op.
Support
Windows
Met dit programma kunnen wij uw Windows computer op afstand bedienen.
Cookies zijn uitgeschakeld. Om de site optimaal te kunnen gebruiken, adviseren wij deze aan te zetten. Klik voor meer informatie
De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.