Claranet heeft onlangs haar security-portfolio uitgebreid met een aantal nieuwe diensten om een compleet portfolio te leveren op het gebied van beveiliging van IT-infrastructuur en het vergroten van bewustwording en kennis bij medewerkers. Samen met partners als Fortinet, Citrix en Guardian360 is een waaier van diensten samengesteld in drie modules: Bescherming & controle, Scannen & testen én Bewustwording & kennis.
“Van oudsher heeft Claranet altijd de beveiliging van diensten middels technische oplossingen als firewalls en virusscanners verzorgd, maar de behoeftes van onze klanten veranderen,” legt Henk Liebeek, Productmanager van Claranet Benelux uit. “De ontwikkelingen op het gebied van databeveiliging gaan razendsnel en we hebben gezien dat ook de cybercriminelen op andere manieren proberen binnen te komen. Alhoewel technische maatregelen de basis vormen van het portfolio is het minstens net zo belangrijk om te zorgen dat de medewerkers op de hoogte zijn van de cyberdreigingen en bijvoorbeeld weten wat ze wel en niet moeten doen als ze een dubieuze e-mail binnenkrijgen. Dat hebben we in het portfolio gecombineerd met een derde module waarmee we kunnen testen of de technische maatregelen én het vergroten van de kennis van de medewerker ook echt zorgt voor betere bescherming.”
Bescherming & controle
De module “Bescherming & Controle” bevat technische oplossingen die bedoeld zijn om IT-omgevingen 24 uur per dag continu te beschermen en de controle te behouden. Voor het netwerk is een nieuwe serie Managed Firewalls geïntroduceerd op basis van FortiGate van Fortinet en wordt Web Acceleration & DoS Protection ingezet tegen DDoS-aanvallen op netwerk- of hostingomgevingen. Via E-mail & Web Security worden gebruikers beschermd tegen virussen, spam en malware via het cloudplatform van Symantec. Daarnaast zijn twee nieuwe werkplektools opgenomen in het portfolio die hun waarde inmiddels meer dan bewezen hebben; Citrix ShareFile is dé professionele oplossing van synchronisatie en delen van bestanden en Enterprise Mobility + Security van Microsoft zorgt voor een onbezorgd beheer en beveiliging van data, applicaties en devices. Al deze diensten worden volledig door Claranet beheerd met een 24x7 actieve monitoring en eenduidige Service Level Agreement.
Scannen & testen
Binnen de module “Scannen & testen” wordt onderzocht of de genomen technische maatregelen binnen de afgesproken doelstellingen functioneren en voldoende bescherming bieden, en testen we de weerbaarheid van de organisatie op persoonlijk vlak. De Vulnerability Scanner, op basis van het securityplatform van businesspartner Guardian360, bestaat uit acht verschillende netwerk- en platformscanners, die constant in en om het bedrijfsnetwerk zoeken naar zwakke plekken of kwetsbaarheden in de netwerk- of webapplicatie-beveiliging. Het tweede onderdeel van deze module is de Claranet Security Test waarbij via ethisch hacken hackpogingen worden gesimuleerd om kwetsbaarheden bloot te leggen. Deze test is vaak in de vorm van interne of externe penetratietest, maar ook middels social engineering én phishing.
Bewustwording & kennis
Uit diverse onderzoeken blijkt dat ruim 90% van beveiligingsincidenten wordt veroorzaakt door menselijke fouten. Veel van deze fouten worden gemaakt uit onwetendheid. Met de module “Bewustwording & kennis” wordt geprobeerd deze kwetsbaarheid boven water te krijgen en vervolgens op te lossen. De eerste dienst die hiervoor is opgenomen in het portfolio is een Security Assessment waarbij een analyse wordt gemaakt van de huidige situatie op het gebied van organisatie, techniek, medewerkers en juridische aspecten. Dit kan d.m.v. een vragenlijst (bij kleinere organisaties) of door medewerkers uit de gehele organisatie te interviewen om zo een representatief beeld te krijgen (bij grotere organisaties). Daarnaast worden trainingen gegeven om medewerkers bewust te maken van de risico’s van hun gedrag en hen te leren wat het gewenste gedrag is zodat de beveiliging wordt verbeterd en worden kennis- en informatiesessies georganiseerd die vooral gebruikt worden om de bewustwording op management niveau te verhogen. Veel organisaties zijn zich onvoldoende bewust van de gevaren en via dergelijke sessies probeert Claranet ze te informeren over hoe cruciaal een aanpak van databeveiliging over de volle breedte is. Een goed voorbeeld hiervan zijn de door Claranet georganiseerde AVG-informatiesessies en Security Summer School die in juli van dit jaar voor het eerst wordt georganiseerd om een verdiepingsslag te maken in de kennisoverdracht naar onze klanten, partners en andere relaties.