Header Image overlay

Security Strategie

Ontdek de strategie die het best bij jou past

“Vaak moet er iets gebeuren voordat er iets gebeurt.”
  -Johan Cruijff

Hackers en malware gebruiken uiteenlopende tactieken om jouw organisatie aan te vallen. Hoe bescherm je jezelf hiertegen? De juiste oplossing kiezen is complex en wachten is geen optie.

Winnen gaat niet

Deze vijand zal nooit stoppen met aanvallen. Het is opnieuw Cruijff die zei: “Als je niet kan winnen, moet je zorgen dat je niet verliest.” Want één hack of virus kan rampzalig zijn.

Een hecht team is nodig

Één sterspeler betekent weinig zonder teamgenoten. Dit geldt ook voor security oplossingen. Het juiste team, geruggensteund door de juiste strategie bepaalt of je de situatie machtig bent.

We stellen onze oplossingen graag voor als teamspelers die we tactisch kunnen inzetten:

Keeper

Meer info
Essentiële basis: Antivirus + Antispam + Firewall + Back-up & Patch-Management

SECURITY AWARENESS

Wat is dit?

Bezoek pagina

Multifactor Authenticatie

Wat is dit?

Bezoek pagina

Password Policy

Wat is dit?

Encryptie

Wat is dit?

Printing Security

Wat is dit?

Bezoek pagina

Client Security

Wat is dit?

Bezoek pagina

Mobile Device Management

Wat is dit?

Bezoek pagina

Network Access Control

Wat is dit?

Bezoek pagina

Wifi security

Wat is dit?

Bezoek pagina

Reverse Proxy

Wat is dit?

User Entity Behhavior analytics

Wat is dit?

Bezoek pagina

Cloud Access Security Broker

Wat is dit?

Managed ICT Services

Wat is dit?

Bezoek pagina

Coach VanRoey.be

Waarom ons?

VanRoey.be heeft +25 Jaar ervaring in duizenden diverse omgevingen & tal van certificaten. Die kennis komt goed van pas om de perfecte security-opstelling samen te stellen. 

#1 KEEPER

Een verzameling van essentiële ingrepen: antivirus, antispam, sandboxing, patchmanagement, back-up en firewall. Mocht er alsnog iets doorkomen, zal

  • een goede antivirus en antispam het gros van de aanvallen nog tegenhouden;
  • een firewall malafide links, sites en verborgen verbindingen weren;
  • sandboxing onbekende downloads of bijlagen eerst uitgebreid testen op wangedrag;
  • patchmanagement firm- en software zo goed mogelijk up to date houden om gekende lekken te dichten;
  • een goede back-up -in geval van nood- jouw organisatie redden.

#2 MANAGED SECURITY AWARENES

Een managed Security Awareness Training bepaalt welke medewerkers vatbaar zijn voor valse mails of websites die gegevens trachten te ontfutselen. We stellen hen regelmatig op de proef met valstrikken en wijzen hen op hun fouten en de mogelijke risico's.

#3 MULTI FACTOR AUTHENTICATION

Een sterk wachtwoord van een gebruiker ontfutselen is eenvoudiger dan gedacht. Daarom vragen we, bovenop het wachtwoord, een unieke tijdsgebonden code in te voeren die naar de gebruiker wordt ge-sms't.

#4 PASSWORD POLICY

Gebruiken jouw medewerkers krachtige, unieke wachtwoorden of gebruiken ze steeds hetzelfde, zwakke wachtwoord? Een goed beleid kan mbhv. tools complexe wachtwoorden verplichten, genereren, veilig doorgeven en beheren.

#5 ENCRYPTIE

Een gestolen laptop of smartphone bevat een schat aan informatie. Om te voorkomen dat dieven aan deze informatie geraken is het versleutelen van deze gegevens van uitermate belang.

#6 PRINTING SECURITY

Net als PC's beschikken printers over netwerktoegang, geheugen, een harde schijf en een processor. Waarom zou je hen dan onbeveiligd in je netwerk zetten? Bescherm bv. het BIOS om de integriteit te verzekeren zodat niemand de prints kan uitlezen. Ook onbewaakte documenten die blijven liggen vormen grote beveiligingsrisico's.

#7 CLIENT SECURITY

Versterk de beveiliging op toestellen met vingerafdruklezers, smartcard readers of een privacy guard. Maar het gaat ook verder dan dat, want geavanceerde malware nestelt zich buiten het OS of de opslag, maar in het BIOS of RAM geheugen. Met HP Sure Start en Sure Run heb je garantie op de integriteit van BIOS en software. De systemen zijn zelfhelend, dus van uitval is er geen sprake.

#8 MOBILE DEVICE MANAGEMENT

Met Mobile device Management dwingt je (beveiligings)policies af op de mobiele toestellen van werknemers (iOS, Windows en Android). Verplicht hen vergrendeling te configureren, stel enkele applicaties als standaard in, vergrendel of wis apparaten, data of apps vanop afstand enz…

#9 NETWORK ACCESS CONTROL

Zorg dat een vreemd toestel geen toegang krijgt tot jouw netwerk. Losliggende netwerkkabels of gelekte wifi-wachtwoorden vormen een zeer groot risico op fysieke hacks. Met Network Access Control verbinden enkel geverifiëerde apparaten van medewerkers met het bedrijfsnetwerk.

#10 WIFI BEVEILIGING

Een versleutelde verbinding met strenge WPA-2 beveiliging en altijd-up-to-date-accesspoints is een evidentie, maar het gaat verder; Hoe ga je om met gasten? Met klanten in je winkel? Honderden studenten in je school die gescheiden van leerkrachten en directie moeten blijven…?

#11 REVERSE PROXY

Een reverse proxy heeft vele functies. Qua beveiliging kan het o.a. volgende zaken:

  • Beschermt jouw domein/website door externe toegangsvragen eerst te analyseren en te alvorens ze jouw omgeving (beperkt) mogen bereiken.
  • Voorkomt DDoS aanvallen waarbij miljoenen toegangsvragen gelijktijdig jouw servers aanvallen in de hoop deze te penetreren of lam te leggen.
  • Voorkomt dat externe partijen inzicht krijgen in jouw intern netwerk.
  • Een extra beveiligingslaag leggen over sites die standaard geen beveiliging bieden
  • ...

#12 USER ENTITY BEHAVIOR ANALYTICS

Voorkomt risico's. door adhv. artificiële intelligentie afwijkend gedrag te identificeren. Denk aan medewerkers die de klantendatabase downloaden en deze op een USB stick zetten of naar een dropbox uploaden. Collega's die een kwartier geleden nog vanuit Antwerpen werkten en nu 'opeens' vanuit Oekraïne inloggen op de documentbibliotheken… Met UEBA detecteer je ogenschijnlijk onschuldig gedrag dat, in combinatie met een aantal factoren, minder onschuldig is dan het op het eerste zicht lijkt.

#13 CLOUD ACCESS SECURITY BROKER

Een CASB zorgt voor een beveiligingslaag tussen je bedrijfsnetwerk, je gebruikers en de verschillende cloudtoepassingen (zoals bv. Sharepoint Online, Salesforce, …) die je in jouw bedrijf in gebruik hebt. Zo krijg je dezelfde laag van beveiliging binnen, maar ook buiten je bedrijfsnetwerk. Binnen het bedrijfsnetwerk zal je snel en eenvoudig kunnen aanmelden. In een internetcafé in Shanghai zal je extra lagen beveiliging moeten doorstaan om te bewijzen dat jij het bent. Daarnaast kan het ook op inhoud controleren en detecteren wanneer gevoelige inhoud als Visakaartnummers gedeeld wordt.

#14 MANAGED SERVICES

Security is aartsmoeilijk. Door het beheer van jouw park in handen van een klein leger aan gecertificeerde experts te laten met een helder plan, zal je vele risico's als shadow-IT en beveiligingslekken vermijden. Uitgebreide documentatie, intelligente monitoring, geautomatiseerde patching... garanderen uptime en een veilige werking. Maar vooral snel handelen dankzij response tijden 24/7 binnen 4u of zelfs 1u maakt dat uw park in haar meest kwetsbare momenten snel de nodige bescherming krijgt.

COACH VANROEY.BE

  • Ruim 25 jaar ervaring
  • Gecertificeerde 'Level 3' security experts
  • De hoogste partnerships (Fortinet Platinum + Partner of Excellence, Microsoft Gold Partner, HP Platinum Partner, HPE Gold Partner...)
  • Uitstekend track record
  • Tal van tevreden klanten zoals Torfs, Soudal, Overheidsinstanties, Groep Van Roey, Flanders Make, Suez, ziekenhuizen, scholen, overheidsinstanties...

Herbekijk webinar

Zero Trust is een beveiligingsmodel dat uitgaat van het principe ‘nooit vertrouwen, altijd verifiëren’​. Leer in 35 min. hoe het model je kan helpen om veilig te werken in een steeds digitaler wordende wereld!

Voorbeeldopstellingen

Stel de perfecte strategie samen met onze experts!

btw nr.*

Daily Health-check

We hebben enerzijds een 24/4 (4u of 1u) SLA binnen Managed Services maar met de ‘daily health-check’-dienst zullen onze gecertificeerde experts dagelijks inloggen op je portalen van de door ons ondersteunde security oplossingen. Ze kijken na of alles nog probleemloos werkt en/of er bepaalde zaken dienen aangepast te worden. Je ontvangt een dagelijkse rapportage en geniet een extra veilige omgeving!

Welke cybersecurity maatregelen neemt jouw organisatie? Deze checklist van maar liefst 154 CIS Controls is een ideale houvast voor elke CIO.

Gerelateerde info