Kwetsbaarheden monitor

"Op jacht naar kwetsbaarheden"

Met de Kwetsbaarheden Monitor wordt er een securityscan uitgevoerd over het netwerk. Door de scan wekelijks uit te voeren, komen bedreigingen eerder aan het licht en kunnen de kwetsbaarheden sneller verholpen worden. Dagelijks komen er nieuwe kwetsbaarheden uit en blijft een scan altijd een momentopname.

Maandelijks ontvangen jullie een geautomatiseerde rapportage. Deze zal door het IT team en onze Security Officer worden geanalyseerd en acties worden uitgezet voor de komende maand.

 

Het scannen van de netwerken doen we alleen op basis van netwerkapparatuur. Dit zijn de apparaten die binnen de infrastructuur het hoogste risico dragen.

Met 365Monitor van LinkSecure worden de logboeken van je Microsoft 365 tenant continu opgehaald en automatisch geanalyseerd. Waarom dit noodzakelijk is leggen we je in onderstaande blokken uit.

Het Nationaal Cyber Security Centrum (NCSC), onderdeel van het ministerie van Justitie en Veiligheid, stelt dat ieder bedrijf basismaatregelen moet nemen om de eigen cyberweerbaarheid te vergroten. Een belangrijke basismaatregel is het uitlezen van logbestanden. We verwijzen graag door naar de pagina van Basismaatregelen cybersecurity | Nationaal Cyber Security Centrum (ncsc.nl)

Ieder Europees bedrijf, groot of klein, dat ‘essentiële activiteiten’ uitvoert of zakendoet met een ‘essentieel’ bedrijf valt per 2023 onder nieuwe ‘cyber security’-richtlijnen. NIS2 is de opvolger van NIS (Network and Information Systems, of in het Nederlands: netwerk- en informatiebeveiliging, NIB), de 

huidige cyber security-richtlijn. 

 

Nog nooit van gehoord? Logisch, want de toepassing van NIS beperkt zich tot grote ondernemingen in vitale sectoren,

zoals elektriciteitsbedrijven, drinkwatervoorzieningen en telecombedrijven. NIS2 gaat echter meer – véél meer – impact op het bedrijfsleven hebben 

dan zijn voorganger, want het gaat voor meer sectoren gelden. Oók voor het mkb en dus niet meer alleen voor grote ondernemingen. In de komende 

periode zal daarom elk Nederlands bedrijf een serieuze inschatting moeten maken of NIS2 van toepassing is en de nodige cyber security-maatregelen nemen. 

 

Het niet naleven betekent namelijk een risico op een forse boete.

Dagelijks ontvang je als klant een rapportage met een overzicht van de volgende onderwerpen:

·                  De meeste voorkomende mislukte inlogpogingen     

·                De succesvolle inlogpogingen vanuit het buitenland

·                Audit logs zoals een wijziging van een beheerder

·                Identiteit risico’s zoals het onmogelijk van Amerika naar Europa gaan in korte tijd

·                Meldingen van malware en virussen


Daarnaast ontvang je (indien gewenst) wekelijkse rapportages en een maandelijks overzicht van alle gebruikers waarin is aangegeven: is tweetrapsbeveiliging ingeschakeld? Wanneer is voor het laatst het wachtwoord gewijzigd?

 

Ook is het mogelijk om de controle van de logboeken door LinkSecure te laten doen, wij brengen dan een advies uit over de vervolgacties.