Het interne netwerk van uw klant fungeert als spil tussen data, applicaties en devices. Wie toegang heeft tot het bedrijfsnetwerk, heeft vaak ook toegang tot allerlei gevoelige gegevens en kan bovendien de dagelijkse operatie beïnvloeden. Netwerkbeveiliging is dan ook onmisbaar. Welke middelen geschikt zijn, verschilt per situatie. Wij helpen u met het samenstellen van de juiste mix voor uw klant.

Ons portfolio Network Security omvat alle benodigde oplossingen voor een solide netwerkbeveiliging. Veel van deze technieken kunt u zowel zelfstandig als in combinatie met elkaar inzetten.

Ons portfolio

Firewall

De firewall vormt de eerste verdedigingslinie tegen de buitenwereld. Daarnaast heeft de firewall een belangrijke rol bij het opzetten van een beveiligd communicatiekanaal (VPN) naar buiten toe.

De traditionele firewall controleerde gegevensverkeer enkel op basis van een source- en destination- IP-adres in combinatie met een poortnummer. De afgelopen jaren is deze ingehaald door de next-gen firewall. Deze analyseert het dataverkeer veel intelligenter en bovendien op meerdere facetten (o.a. applicaties, gebruikers en devices). Op basis hiervan kunnen specifiekere beveiligingsregels worden toegepast. Daardoor hebben enkel de juiste gebruikers, eventueel via het juiste device, toegang tot de IT-middelen.

Unified Threat Management

Een Unified Threat Management (UTM)-appliance combineert meerdere netwerkbeveiligingstechnieken. Een UTM-appliance is zeer geschikt voor klanten met meerdere locaties. Op het hoofdkantoor wordt dan een firewall geplaatst, eventueel aangevuld met geavanceerdere technieken zoals Secure Web en Email Gateways en Intrusion Prevention. De regionale kantoren worden voorzien van een UTM-appliance waarin de firewall gecombineerd is met deze beveiligingstechnieken.

Identity & Access Management

Identity & Access Management (IAM) regelt alle zaken rondom toegangsbeheer, zoals de authenticatie en autorisatie van gebruikers en de toegangsrechten die zij hebben. De oplossing stelt op basis van verschillende technieken (wachtwoord, two-factor, biometrie) vast of de gebruiker inderdaad de persoon is die hij/zij zegt te zijn. Nadat de identiteit is vastgesteld, bepaalt de oplossing aan de hand van het gebruikersprofiel welke applicaties, diensten en data voor deze persoon beschikbaar zijn.

Intrusion Prevention Systems

Een Intrusion Prevention System (IPS) voorkomt onrechtmatige toegang tot applicaties en data. Bij het detecteren van ongewenste activiteiten op het netwerk kan een IPS IP-adressen blokkeren of deze omleiden naar een andere omgeving, zodat deze geen kwaad kunnen aanrichten.

Secure Mobile Access

Een Secure Mobile Access (SMA)-oplossing onderzoekt of een gebruiker over de juiste inloggegevens en gebruikersrechten beschikt en of het gebruikte endpoint veilig is. Een SMA-oplossing controleert bijvoorbeeld de versie en de authenticiteit van het besturingssysteem en of een antivirusoplossing op het apparaat actief is. Dat verkleint de kans dat kwaadwillenden misbruik maken van bekende lekken of besmette apparaten toegang krijgen tot het netwerk van uw klant.

Secure Email Gateways

Veel cyberaanvallen vinden plaats via e-mail. Bijvoorbeeld met phishingmails of door malware vermomd als onschuldige bijlage mee te sturen. Daarnaast ontstaan veel datalekken via e-mail. Een Secure Email Gateway (SEG) blokkeert spam, detecteert malware in e-mails en bijlagen en controleert de inhoud van e-mail op gevoelige informatie (financiële informatie, persoonsgegevens, BSN, creditcardgegevens, etc.). Ook kan deze oplossing e-mail uit bepaalde landen en regio’s blokkeren.

Secure Web Gateways

Medewerkers die de internetverbinding misbruiken voor ongeoorloofde doeleinden, vergroten besmettingsrisico’s en zijn minder productief. Een Secure Web Gateway (SWG) steekt hier een stokje voor. Met een SWG kan uw klant de toegang tot specifieke websites en/of content reguleren.

Data Loss Prevention

Datalekken veroorzaken imagoschade en veel frustratie bij uw klanten. Onder de huidige privacywetgeving (AVG) kunnen datalekken bovendien resulteren in hoge boetes. Een oplossing voor Data Loss Prevention (DLP) detecteert situaties waarbij data gevaar lopen en verkleint de kans op gegevensverlies. Zo constateert een DLP-oplossing onrechtmatige toegangspogingen tot bepaalde data en blokkeert vervolgens de toegang. Ook kan deze oplossing gegevens beschermen door ze te versleutelen.

Network Security vendoren