De derde functie van het NIST-framework is detect: zien wat er gebeurt in je landschap en zorgen dat je iedere potentiële bedreiging in beeld hebt en goed kunt inschatten. Want alleen dan weet je iedere seconde wat je moet doen om je systemen, apps en data veilig te houden. Het belang van deze functie neemt alleen nog maar toe, nu beveiliging verschuift van systeem naar data en veel data zich op de edge bevindt. Je kunt in complexe omgevingen niet meer overal op anticiperen, dus moet je alles real-time in de gaten houden en analyseren.

Het identificeren van wie en wat verbinding maakt met het netwerk is dus de eerste stap naar het beveiligen van je organisatie. Een SIEM (Security Incident & Event Manager) geeft je, door een aantal belangrijke functies te combineren, 360 graden inzicht op het gebied van actuele bedreigingen, plus de juiste logging voor forensische analyse.

Naleving van je securitybeleid kan bovendien automatisch worden gehandhaafd, waardoor alleen geautoriseerde en geverifieerde gebruikers en apparaten verbinding mogen maken met het netwerk. Tegelijkertijd is realtime aanvalsrespons en bedreigingsbeveiliging vereist om interne en externe audit- en nalevingsvereisten te beveiligen en te voldoen.

Samen met Network Security (NDR) en Endpoint Security (EDR) vormt SIEM de Circle of Visibility. Aan de hand hiervan monitoren en analyseren we continu of het ‘vertrouwde verkeer’ toch niet onverhoopt kwaadaardig blijkt te zijn, of geworden is.

 

 

Onze Cyber Security Detect oplossingen

End-to-end visibility met onze intelligente beheer- en monitoringoplossingen

Bij Axians combineren we de meest geavanceerde technologieën, bijvoorbeeld op het gebied van IoT en AI, om te komen tot volledige end-to-end visibility op het applicatie-, server- en datalandschap. Waar je data ook staat en waar je gebruikers ook aan het werk zijn, je hebt altijd een Single Pane of Glass waardoor je grip houdt op de security-situatie van al je data en applicaties. We kunnen je uiteraard ook, vanuit ons Security Operations Center (SOC), helpen om alles 24/7 veilig te houden.

Nova College kiest met Axians om endpoints te beveiligen met SentinelOne

Voor het Nova College, een grote mbo-instelling met diverse locaties in Noord-Holland, heeft Axians in de afgelopen jaren meerdere netwerk- en securitydiensten geïmplementeerd. Een van de recente beveiligsoplossingen waar de onderwijsinstelling in samenwerking met Axians voor heeft gekozen, is het verhogen van de beveiliging van de endpoints door deze te voorzien van een SentinelOne EDR-agent. “De keuze voor SentinelOne als onze beveiligingsoplossing was eigenlijk redelijk eenvoudig: wij wilden graag software hebben die de intelligentie had om een werkstation of een laptop te scannen en zelfstandig te bepalen of programma’s goedaardig of kwaadaardig zijn. Hierdoor hebben mensen de vrijheid om zelf programma’s te installeren, maar krijgen ze wel de beveiliging die nodig is”, aldus Rob van Bruggen, Manager Informatievoorziening.

Bekijk de bijbehorende video

Hoe kunnen wij je helpen?

Wil je meer weten over de mogelijkheden van Cyber Security voor jouw organisatie? Stuur ons geheel vrijblijvend een bericht via onderstaand contactformulier.