Implementatie & incident response

// Hoe goed kan uw organisatie digitale inbraken tijdig detecteren?

Implementatie van cyberbeveiliging, detectie & incident response

Digitale inbraken en hacks kunnen maandenlang onopgemerkt blijven, met alle gevolgen van dien. Samen met uw eigen IT-beheerder doen we het nodige om verdachte situaties tijdig te detecteren en nieuwe beveiligingslekken automatisch op te sporen.

Het is de taak van een (overbevraagde) IT afdeling om systemen operationeel te houden. Beveiligen, laat staan actief testen, blijft meestal over op het einde van de dag.

Contacteer ons & let's talk cyberdefense! →

// Laat niets door de mazen van het net glippen

Detecteer tijdig een digitale dreiging

Detecteer tijdig verdachte situaties

Zorg ervoor dat u als organisatie hackers steeds een stapje voor blijft.

De mens als zwakste schakel

Menselijke fouten signaleren binnen uw organisatie.

Opsporen van nieuwe beveiligingslekken

Breek zo snel mogelijk de toegang van een hacker af.

Controle op toepassing van procedures

Procedures en toegewezen verantwoordelijkheden kunnen erger voorkomen.

// DOWNLOAD GRATIS ONZE DIGITALE GIDS

RANSOMWARE

Digitale gijzeling van uw bedrijf

Digitale gijzelingen van bedrijven met ransomware is een acuut probleem dat ook elk jaar honderden Belgische KMO’s treft. Mits de juiste beveiligingsstrategie en de klaarliggende noodplannen kan u het risico minimaliseren en eventuele schade beperken. In deze gratis digitale gids gaan we dieper in op het probleem, en leggen we stap voor stap uit hoe u zich kan beschermen tegen hét digitale risico van 2021.

Download uw gids →

// Operationele bescherming dankzij permanente bewaking

Beschermt terwijl u onderneemt

Een actieve monitoring en bescherming vormt het sluitstuk op een volledige cyberbeveiliging van uw organisatie. Verschillende tactieken en tools kunnen al dan niet gecombineerd worden voor een sluitende beveiliging van uw infrastructuur, met een minimum aan impact op uw werking.

Zonder de nodige operationele bescherming kunnen digitale inbraken maandenlang onopgemerkt blijven, met alle gevolgen van dien.

// Van advies naar implementatie

1. Implementatie cyberbeveiliging

Cyberbeveiliging is maar effectief als de nodige strategieën en procedures ook effectief geïmplementeerd worden. Dit kan gaan van herconfiguratie van bepaalde netwerkonderdelen, het dichten van beveiligingslekken of het installeren van extra beveiligingssoftware.

Samen met uw IT-beheerder vertalen we de resultaten van de audits, pentesten en andere adviezen naar concreet uitvoerbare actiepunten, begeleiden we de implementatie ervan en testen we het resultaat na toepassing van dit alles.

Ja, ik wil hulp bij de implementatie van mijn cyberbeveiliging

// Bescherm elk toestel in het netwerk

2. Endpoint beveiliging

De beveiliging van de IT-infrastructuur is afgelopen jaren een pak complexer geworden. Desktop-computers zijn vervangen door laptops die ook al eens voor privé-doeleinden gebruikt worden, systemen zijn van buitenaf bereikbaar voor thuiswerkers, eigen toestellen zoals smartphones en tablets worden aangemeld op het bedrijfsnetwerk en (vaak slecht beveiligde) internet-of-things apparaten worden zonder veel argwaan ingeplugd.

Endpoint (= toestellen op het netwerk) beveiliging is dan ook een onmisbaar element in de beveiliging van het netwerk & infrastructuur. Samen met uw IT-beheerder rollen we een efficiënte maar werkbare endpoint beveiliging uit die alle toestellen, onder welke vorm ook, beveiligt in uw netwerk.

Ja, ik wil hulp met endpoint beveiliging

// Merk verdachte situaties op voor het te laat is

3. Detectie & monitoring

Het is onbegonnen werk om manueel alle verkeer dat binnenkomt op het netwerk (en het ook weer verlaat) te controleren op data die er niet thuishoren (bv. grote volumes dataverkeer naar een onbekende server in het buitenland). Gelukkig helpt state-of-the-art software op basis van algoritmes en artificiële intelligentie snel verdachte situaties of ongewone handelingen op te merken. Dit laat toe om snel de situatie te analyseren en adequaat te reageren.

Samen met uw IT-beheerder selecteren we juiste software & procedures om deze samen te implementeren op uw netwerk. Zo heeft ook uw netwerk & infrastructuur een betrouwbaar alarmsysteem wanneer dieven op verkenning komen.

Ja, ik wil meer weten over zo’n virtueel alarmsysteem

// Blijf alert in een veranderende omgeving

4. Periodieke & recurrente audits

Een IT-infrastructuur beveiligen is rekening houden met veel variabelen. Nieuwe software wordt geïnstalleerd, men vergeet updates te installeren voor bestaande software, medewerkers komen en gaan, of er worden gewoon menselijke fouten gemaakt. Audits & pentesten zijn dan ook maar waardevol als ze periodiek herhaald worden, en opgestelde checklists en procedures regelmatig gecontroleerd worden.

Bij Fox&Fish Cyberdefense ontlasten we uw IT-beheerder van deze taak door op regelmatige tijdstippen de nodige checks te doen. Zo bent u er zeker van dat de aandacht voor, en implementatie van, cyberbeveiliging niet verzwakt doorheen de dagdagelijkse operationele zaken.

Meer weten over periodieke audits

// Crisissituaties overleven

5. Incident response

Wanneer u in een worst-case scenario merkt dat uw netwerk toch gecompromitteerd is, is een snelle en correcte handeling aangewezen, ongeacht of de gehele infrastructuur nu onbruikbaar is door bijvoorbeeld ransomware, dan wel wanneer sporen zijn aangetroffen van hackers zonder directe zichtbare schade. Belangrijk hierbij is om zorgvuldig om te gaan bij het oplossen van de situatie, zonder forensische bewijslast te vernietigen. Deze forensische informatie is niet alleen nodig om een klacht in te dienen bij politie en gerecht, maar helpt ook om te achterhalen langs welke weg hackers het netwerk zijn binnengedrongen, en welke acties ze hebben ondernomen.

Samen met uw IT-beheerder doorlopen we de procedures en stappen die nodig zijn in dergelijke crisissituatie om de schade te beperken enerzijds, en de situatie te neutraliseren anderzijds. Bovendien kunnen we u bijstaan in communicatie (intern & extern) naar de verschillende stakeholders en wetgevende machten.

Meer weten over incident response

// Samen met uw IT-beheerder naar een operationele beveiliging op maat

Onze werkwijze

Er is niemand die uw infrastructuur zo goed kent als uw IT-beheerder. Daarom werken we nauw samen met uw IT om de nodige operationele beveiliging te implementeren in uw organisatie. Deze samenwerking zorgt er voor dat de beveiligingsgraad van uw infrastructuur flink wordt opgeschroefd, terwijl we de impact op de dagelijkse werking van mensen en systemen tot een minimum kunnen beperken.

Elke beslissing die we maken op vlak van operationele bescherming zal steeds op maat zijn van uw onderneming; pragmatisch en kosten-verantwoord.

Meer weten over onze aanpak? →

// Bescherming door detectie

Contacteer ons

Laat uw gegevens achter en wij contacteren u voor een vrijblijvend kennismakingsgesprek.

→ Of boek onmiddellijk uw online afspraak in.

Cookie	Duration	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-analytische	1 year	No description available.
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-functionele	1 year	No description available.
cookielawinfo-checkbox-marketing	1 year	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Marketing".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-noodzakelijke	1 year	No description
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
__hssc	30 minutes	HubSpot sets this cookie to keep track of sessions and to determine if HubSpot should increment the session number and timestamps in the __hstc cookie.
__hssrc	session	This cookie is set by Hubspot whenever it changes the session cookie. The __hssrc cookie set to 1 indicates that the user has restarted the browser, and if the cookie does not exist, it is assumed to be a new session.
_GRECAPTCHA	5 months 27 days	This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_TXLXR0E8MD	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_206528811_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Duration	Description
__hstc	1 year 24 days	This is the main cookie set by Hubspot, for tracking visitors. It contains the domain, initial timestamp (first visit), last timestamp (last visit), current timestamp (this visit), and session number (increments for each subsequent session).
hubspotutk	1 year 24 days	This cookie is used by HubSpot to keep track of the visitors to the website. This cookie is passed to Hubspot on form submission and used when deduplicating contacts.

Gallery

Contacts