Insights, technology, people and more

Altijd up-to-date met onze laatste artikelen.

@
Managed Security Services

Managed Security Services

7 October 2015 door in Hosting Security

De jaarlijkse Europese Cyber Security Maand is weer begonnen en omdat wij recent onze servicelevels hebben vernieuwd, leek het ons een goed idee om uiteen te zetten welke specifieke securitydiensten een onderdeel kunnen vormen van onze Managed Services.

Het goed organiseren van processen en procedures op securitygebied is minstens zo belangrijk als de techniek die u ervoor inzet. Als u grip houdt op de processen en werkzaamheden met betrekking tot uw online dienstverlening, voorkomt u dat er fouten gemaakt worden die de veiligheid in gevaar kunnen brengen. Cyso levert verschillende diensten die betrekking hebben op dit veiligheidsaspect.

Security en onze servicelevels

Cyso levert service en ondersteuning op serverhosting diensten op verschillende niveaus. Afhankelijk van het door u gekozen servicelevel, krijgt u de beschikking over bepaalde security-gerelateerde diensten.

Managed Hosting

Bij dit serviceniveau verzorgen wij de standaard security updates op uw systemen en grijpen actief in als er zich incidenten voordoen. Wij monitoren daarnaast de veiligheid van uw platformen en servers. U blijft zelf primair verantwoordelijk voor uw eigen applicaties, maar wij kunnen wel advies en ondersteuning bieden bij change management en applicatie updates.
Meer over Managed Hosting

Mission Critical Hosting

Voor klanten met Mission Critical Hosting gaan we een stap verder. Alle procedures zijn volledig naar wens in te richten en in te plannen. We begeleiden en voeren change management voor u uit. Daarnaast kan Cyso een actief ondersteunende en adviserende rol spelen bij uw security audits. Voor korte- en langetermijnplanning leveren wij consultancy en advies over al uw veiligheidsvraagstukken.
Meer over Mission Critical Hosting

Outsourced Hosting

Met outsourced hosting kunt u zelf aangeven wat u van ons verlangt. Wij verzorgen alle diensten uit de andere twee servicelevels en kunnen dit aanvullen met welke diensten u ook wenst. Wij anticiperen op ontwikkelingen en potentiële bedreigingen en zorgen ervoor dat zowel uw technische oplossing als uw organisatie permanent getoetst worden op securitygebied.
Meer over Outsourced Hosting

Wat doet Cyso?

Uw servicelevel bepaalt dus welke securitydiensten wij voor u kunnen verzorgen. Hieronder lichten we er een aantal toe.

Incident respons

Als er zich problemen voordoen op securitygebied is het belangrijk daar snel en adequaat op te reageren. Problemen kunnen aan het licht komen doordat derden deze melden aan uzelf, uw klanten of aan onze abusedesk. Ons security team zal het probleem analyseren, communiceren en oplossen. De exacte rolverdeling, taken en verantwoordelijkheden zijn afhankelijk van het serviceniveau.

Monitoring en intrusion detection

Cyso houdt permanent toezicht op bedreigingen in het netwerk. Verschillende systemen controleren permanent het verkeer en het gedrag van servers en applicaties om mogelijk misbruik te detecteren. Daarnaast houdt ons securityteam dagelijks een oogje in het zeil en controleert op afwijkend gebruik van servers en systemen.

security-blocks

Software updates

Met verouderde software loopt u meer kans op misbruik door derden dan wanneer deze up-to-date is. Door continu alert te zijn op nieuwe updates en deze op tijd, maar ook gecontroleerd door te voeren, verkleint u de risico’s dat u het slachtoffer wordt van hackers. Afhankelijk van het gekozen servicelevel verzorgen wij het beheer en updates voor uw servers en eventueel ook de diensten en applicaties die er op worden gebruikt.

Antivirus

Goede bescherming tegen virussen, worms, trojans en andere malware is essentieel voor het beveiligen van uw diensten. Cyso configureert en onderhoudt antivirus software op uw servers en verzorgt eenzelfde bescherming op netwerkniveau, zodat op alle belangrijke systemen bedreigingen gedetecteerd en geneutraliseerd worden.

Fysieke toegang

Alle beveiliging rondom uw applicatie, servers en het netwerk ten spijt; als iemand er gewoon met uw server vandoor kan gaan of een USB stick met malware in uw server kan steken is de beveiliging weinig waard. Het is daarom van groot belang dat het datacenter waar uw server zich bevindt voldoet aan de hoogste security eisen. Cyso heeft haar datacenters voor een belangrijk deel op juist dit aspect geselecteerd en zorgt voor strenge naleving van procedures en autorisatie rondom fysieke toegang tot uw apparatuur.

Veiligheidsaspecten bij change management

Bij change management procedures worden alle toevoegingen, verwijderingen en aanpassingen aan uw systemen en applicaties gecontroleerd. Alle wijzigingen kunnen potentieel impact hebben op de veiligheid van uw applicaties of systemen en dienen daarom zorgvuldig te worden behandeld. Het security team van Cyso evalueert alle verzoeken tot verandering en bepaalt of het verstandig is deze door te voeren. De overweging om wijzigingen door te voeren kan te maken hebben met verschillende veiligheidsaspecten, zoals:

  • Resultaten uit penetratietests
  • Kwetsbaarheden voortvloeiend code inspectie
  • SQL injection
  • XSS (Cross-site scripting)
  • Cookie hijacking
  • Verbetering van invoervalidatie

Identity management

Binnen uw eigen organisatie kunnen strenge toegangsregels tot uw systemen en applicaties minstens zo belangrijk zijn als daarbuiten. Wij kunnen u helpen bij de organisatorische inrichting van toegang en rollen. Vervolgens kunnen we de techniek en de rechten verzorgen om dit te ondersteunen.

Dataintegriteit

Buiten het beschermen van de applicatie, is het beschermen van uw data minstens van even groot belang. Als er corruptie of verlies van data plaatsvindt, kan dat grote gevolgen hebben voor uw dienstverlening. Door zowel technisch als procedureel nauwlettend uw data en datastromen in de gaten te houden (door middel van bijvoorbeeld audit trails, zorgvuldige logging en goede back-ups) kan voorkomen worden dat uw data beschadigd raakt. En mocht dat onverhoopt toch gebeuren, beschikken we over alle gegevens en informatie om de schade snel ongedaan te maken.

Security Audits

Bij een security audit wordt er door een externe partij (de auditor) een controle op de veiligheid gedaan bij alle partijen die betrokken zijn bij de bewuste dienstverlening; hostingpartij, platformbeheerder, exploitant, gebruikers en mogelijke andere partijen. Cyso heeft ruime ervaring bij het ondersteunen van dergelijke trajecten. Wij voeren audits bij onze klanten niet zelf uit omdat wij dat onverstandig vinden (het keuren van het eigen vlees) en kiezen daarom voor gecertificeerde externe organisaties.

De precieze invulling van een security audit varieert sterk, afhankelijk van de dienst die wordt onderzocht en de doelstellingen van het traject. Hieronder vindt u een aantal onderdelen die mogelijk aan bod kunnen komen.

  • Risicoanalyse
  • Begeleiding of projectmanagement in samenwerking met de auditor
  • Beveiliging van het datacenter en racks (fysieke toegang)
  • Beveiliging van het netwerk en de infrastructuur
  • Beveiliging van het platform
  • Veiligheid van de applicatie of programmacode
  • Veiligheid en procedures rondom toegang en autorisatie tot de dienstverlening
  • Periodieke security rapportages

Meer informatie?

Dit zijn slechts enkele voorbeelden van securitydiensten die tot uw beschikking komen als u gebruikt maakt van onze Managed Services. Zeker bij de hogere servicelevels is er daarnaast nog meer maatwerk mogelijk. Om alle security maatregelen dekkend en effectief te houden, is het niet alleen van belang dat wijzelf procedures en voorschriften volgen, maar ook dat u en uw medewerkers dat doen. Om die reden werken wij dan ook permanent aan security-bewustzijn bij onze klanten en helpen wij hen om maatregelen te nemen en te handhaven.

Cyso is ISO 27001 gecertificeerd voor informatiebeveiliging.

Altijd up-to-date met onze laatste artikelen.

@

Kwaliteit. Betrouwbaar. Betrokken.
  • 24/7 service support
  • Nederlandse datacenters
  • ISO 27001 gecertificeerd
vmware enterprise service provider