Informatiebeveiliging is een combinatie van technische maatregelen en awareness bij personeel
Als Managed Service Provider en IT-dienstverlener nemen wij onze IT-security en die van onze klanten uiterst serieus. Dat kan ook niet anders in deze tijd waarin cybercriminaliteit enorm toeneemt. Daarom werken we volgens het ‘Defence in depth principe’.
Standaard beveiligingsmaatregelen
Standaard maken wij gebruik van hardening en monitoring en remote control van endpoints en servers. Hiervoor worden gegevens bijgehouden in de CMDB die nodig zijn voor veiligheid en beheer. Om endpoints, servers en SaaS-diensten veilig te configureren maken we gebruik van CIS Benchmarks en Security Best Practices.
Werkplekbeveiliging
Het beveiligen van de werkplek wordt steeds belangrijker in tijden dat we meer hybride gaan werken. Daarom zorgen we standaard voor data- en e-mail protectie op de werkplek. Zo hebben we beveiliging op inkomend en uitgaand verkeer. En we zorgen door middel van Multi Factor Autentication dat inloggen veilig gebeurt. Met Conditional Access en device management zorgen we ervoor dat de werkplek wordt gebruikt waarvoor deze bedoeld is en zorgen we dat het risico op cyberincidenten verlaagd wordt. En we bieden, naast vulnerability management, awareness programma’s om gebruikers bewust te maken hoe ze veilig kunnen werken. Alle devices die bij Lemontree onder beheer staan worden voorzien van anti-virus en antispamoplossingen en we zorgen voor link protection. En natuurlijk worden end-points gemonitord op verdachte gebeurtenissen.
Awareness bij gebruikers
Lemontree biedt gepersonaliseerde phishingsimulaties die een belangrijke basis vormen in de holistische security awareness aanpak. Phishing en smishing op basis van AI (kunstmatige intelligentie) combineert databronnen om algoritmes aan te passen per ontvanger. Daardoor worden gebruikers zichtbaar en meetbaar bewuster van securitygevaren.
Server-, Netwerk- en cloudbeveiliging
Met continuous vulnerability management, technische oplossingen, next-gen firewalls en door het segmenteren van IT-netwerken beperken we de kans op malware. Zo zorgen we ervoor dat er een technisch veilige basis is die we door actief management veilig en up-to-date houden. Daarnaast maken we gebruik van oplossingen die kwetsbaarheden en beveiligingsrisico’s inzichtelijk maken. Deze meldingen zijn onder andere afkomstig van het NCSC, leidende vendoren en andere authoriteiten en tools op het vlak van security.
Om te voorkomen dat anderen zich voordoen als uw organisatie richten we de nodige maatregelen in op mailservers en domeinnamen.
Cyber alarm
Ook bieden we een oplossing voor een cyberalarm die zorgt voor rapportage van alle verdachte gebeurtenissen in het netwerk. Deze geeft een alarm als er actieve dreiging ontstaat op basis van heel veel internationale kwetsbaarheidbronnen op het vlak van cybersecurity.
Veiligstellen van data (Data recovery)
Uiteraard maken we backups van data en zorgen we samen met jou voor de optimale retentietijd en backupschema. Daarmee borgen we de informatie op servers, cloudoplossingen en werkplekken en stellen we deze veilig.
Managed Detection and Response (MDR)
Het non-stop monitoren en acteren op (verdachte) activiteiten op het bedrijfsnetwerk is voor steeds meer organisaties een voorwaarde geworden. Door de toenemende cybercriminaliteit, maar ook door richtlijnen als NIS2, zijn managed securitydiensten niet meer weg te denken. Lemontree speelt hier op in met Managed Detection and Response. Een dienst waarin endpoints, netwerken en cloud 24×7 gemonitoord worden en er op basis van cybersecurity-incidenten gereageerd wordt.
Op dit moment wordt de dienst en de onderliggende systemen in pilots getest. Eind 2023 zal de dienst voor alle klanten beschikbaar zijn. Ook zal hier op termijn managed vulnerability management aan toe worden gevoegd.
Download gratis de leuke en leerzame strip over cybersecurity
Samen met Barracuda hebben we een educatief stripboek ontwikkeld om mensen meer bewust te maken van het belang van cybersecurity. Hierin hebben we de anatomie gemaakt van een cyberhacker en een ‘ouderwetse’ inbreker. Je kunt de strip hier gratis downloaden en distribueren naar andere mensen binnen of buiten je organisatie.