Stapsgewijs security verbeteren
e-Quest pakt cyber security aan volgens het Center for Internet Security (CIS) v8 model. Belangrijk hierin is dat we een plan maken voor de verbeteringen in een tempo waar uw bedrijf écht iets aan heeft. Op basis van uw tijd en middelen gaan we er samen voor zorgen dat uw cyberweerbaarheid verhoogd wordt én dat er een verschil wordt gemaakt.
Deze reis maken we samen als partners. Wij begeleiden u om van de eerste naar de laatste fase te komen. Met elke stap die we zetten zorgen we ervoor dat cyber criminelen minder kans hebben om uw bedrijf schade toe te brengen.
Gestandaardiseerde aanpak en toch uitvoering op maat
Om uw bedrijfskritische data zo goed mogelijk te kunnen beschermen is het belangrijk om een aantal zaken goed in kaart te brengen.
Als eerste worden alle huidige maatregelen op gebied van cyber security die u nu al neemt in kaart gebracht. Op welk vlak neemt u al maatregelen en waar niet?
Als tweede stap gaan we samen met u een beleid rondom uw security bepalen. Deze stap is belangrijk om inzichtelijk te maken welke maatregelen vanuit dit beleid belangrijk zijn om te nemen. Zo kunnen er gericht stappen gemaakt worden voor het verbeteren van de cybersecurity.
Als het beleid rondom security is bepaald dan volgt de derde stap: het ontwikkelen van een cyberplan. Deze stap is altijd maatwerk passende bij uw bedrijf. Bij e-Quest Security ontwikkelt u uw cyber security op uw eigen tempo. Zo zorgen we er samen voor dat de te nemen stappen verantwoord en haalbaar blijven. Met uiteindelijk een gezamenlijk doel: het verhogen van uw cyberweerbaarheid.
Voordelen van e-Quest security
Stapsgewijs kwetsbaarheden aanpakken
Eén van de eerste stappen is om aan de slag te gaan met Vulnerability management, oftewel management van kwetsbaarheden binnen uw IT omgeving.
We identificeren verschillende systemen die op uw netwerk draaien, zoals laptops en desktops, virtuele en fysieke servers, databases, firewalls, switches, printers, enz. Geïdentificeerde systemen worden onderzocht op verschillende kenmerken: besturingssysteem, open poorten, geïnstalleerde software, gebruikersaccounts, bestandssysteemstructuur, systeemconfiguraties en meer. Deze informatie wordt vervolgens gebruikt om bekende kwetsbaarheden te koppelen aan gescande systemen.
Door verschillende risicoclassificaties en scores voor kwetsbaarheden te gebruiken prioriteren we kwetsbaarheden, een voorbeeld is het Common Vulnerability Scoring System (CVSS). Deze scores worden gebruikt om te bepalen op welke kwetsbaarheden we ons als eerste moeten concentreren.
Door uw cyber security te verbeteren verkleint u de kans op security issues voor uw organisatie. Met elke stap die u neemt binnen ons model wordt het risico op een cyber incident steeds kleiner, onder andere door tijdige signalering. Met een duidelijk incident response plan stellen we samen vooraf vast welke acties ondernomen moeten worden bij een cyber incident en welke verbeterpunten hieraan verbonden kunnen worden. Zo blijft u zelf in controle.
Identificeren
Inzichtelijk maken van alle systemen die in uw netwerk actief zijn. Systemen onderzoeken op o.a. open poorten, geïnstalleerde software en configuraties.
Evalueren
Kwetsbaarheden evalueren en categoriseren op basis van CVSS.
Hierbij is het belangrijk om aan de grootste risico's met de hoogste impact prioriteit te geven.
Behandelen
In de behandeling van een risico kunnen drie opties worden gemaakt, namelijk:
- Oplossen van risico
- Beperken van risico
- Acceptatie van risico
Rapporteren
Inzicht geven in gevonden kwetsbaarheden en uitgevoerde acties.
Door analyses uit te voeren kunnen risico trends in uw netwerk worden gevonden en aangepakt worden
