Hacker Alert (NIDS)

Beveiliging begint met inzicht. Met behulp van de Network Intrusion Detection System (NIDS) kunnen we realtime bedreigingen en aanvallen detecteren. We plaatsen een NIDS in jouw netwerk en sluiten deze aan op de SPAN / Mirror poort. Hierdoor kan de NIDS het dataverkeer monitoren en verdachte activiteiten in kaart te brengen.

Lokaal of in de Cloud

Veel bedrijven maken gebruik van clouddiensten voor hun kantoorautomatisering. Daarmee zijn ze voor een groot deel ontzorgd voor hun IT beheer. Dit brengt wel een extra complexiteit met zich mee voor de informatiebeveiliging en dus bescherming van de persoonsgegevens. Enerzijds doordat de eigenaar van de data altijd verantwoordelijk blijft voor zijn data en dus harde eisen moet stellen aan zijn cloud-dienstverlener, anderzijds doordat ook zijn lokale apparatuur nog steeds data kan lekken of (on)bewust toegang kan verlenen aan onbevoegde personen. In het ergste geval worden de login gegevens van de clouddienst onderschept, waardoor een mogelijke hacker overal vandaan kan inloggen op de gegevens. Dubbele bescherming is dus noodzakelijk, blind vertrouwen op de cloudprovider is schijnveiligheid.

Hacker Alert Nids
De NIDS dient zo dicht mogelijk bij de internetaansluiting geïnstalleerd te worden, maar nog wel in het eigen netwerk. Je wilt namelijk weten welke computer of apparaat de bron van het kwaadaardige verkeer is. Aansluiten via de SPAN-modus heeft de voorkeur.

Werkwijze

Met behulp van de NIDS kunnen we realtime bedreigingen en aanvallen detecteren. We sluiten de NIDS-box hiervoor aan op een SPAN-poort binnen het bedrijfsnetwerk, op het koppelvlak van het interne netwerk naar de buitenwereld. Hierdoor kan de box het dataverkeer monitoren en verdachte activiteiten in kaart te brengen. VTM kijkt hierbij niet inhoudelijk naar het dataverkeer, we slaan alleen metadata van het verkeer op (bron-ip, doel-ip, poortnummer en URL).

Deze zogenaamde IPfix-flow berichten worden versleuteld en naar onze cloudomgeving gestuurd. Daar wordt het verkeer gecategoriseerd en geanalyseerd en tegen een uitgebreide threat-intelligence database aangehouden. Deze database maakt gebruik van een groot aantal threat-intelligence leveranciers en verwerkt meer dan 90.000 updates per 15 minuten. De data wordt gescand op de aanwezigheid van bijvoorbeeld:

  • Ransomware;
  • Botnets;
  • Malware/virussen;
  • TOR-netwerkconnecties;
  • ADware;
  • Bitcoin-miners;
  • File-sharing-verbindingen (torrent, emule, etc.);
  • …en andere verdachte gedragingen.

Ook kan het platform historische analyses uitvoeren. Elke nacht voert onze cloudomgeving diepgaande analyses van de metadata van de afgelopen 6 maanden, op basis van de meest recente threat-intelligence. Zo detecteren wij ook infecties die eerder hebben plaatsgevonden, maar waarover op dat moment (nog) geen informatie beschikbaar was.


Resultaat

VTM geeft je op een geautomatiseerde, eenvoudige en betaalbare wijze inzicht in jouw netwerk activiteiten en volgt indien jouw IT beheer is ondergebracht bij VTM via VTM Grip automatisch alerts op.

Meer weten over onze Network Intrusion Detection System (NIDS)?

Neem contact met ons op voor een oriënterend gesprek. Dat kan via 0174 52 73 20 of info@vtmgroep.nl

VTM Security Framework

Ons Security Framework voorziet in diensten, waarmee wij onze klanten faciliteren in het meest veilige gebruik van hun informatie en communicatiediensten, gebaseerd op de volgende categorieën;

  • Identify: Weten wat je hebt, wat belangrijk is en welke risico’s je loopt.
  • Protect: Incidenten voorkomen met techniek, mens & procedures.
  • Detect: Monitoren van verdacht gedrag en incidenten opvolgen.
  • Respond: Reageren op dreigingen en detecties.
  • Recover: Herstel naar een normale bedrijfsvoering.
ICT security VTM

VTM Cybersecurity - uw digitale veiligheid is onze core business

Uw digitale veiligheid is onze core business

VTM helpt met optimale informatiebeveiliging, op basis van een risico gebaseerde aanpak. Voordat wij iets gaan doen, gaan we eerst met jou in gesprek. Wij willen jouw organisatie goed begrijpen. Doen we dit niet, dan is het onmogelijk om in te schatten welke risico’s jouw organisatie loopt.

Wanneer we jouw processen en risicogebieden in kaart hebben, komen we met oplossingen. Oplossingen die aansluiten bij jouw organisatie. Zodat je er zeker van bent dat je alleen investeert in oplossingen die passen bij jouw organisatie.

Datacenter

VTM Cybersecurity - uw digitale veiligheid is onze core business

Benieuwd naar de cybersecurity mogelijkheden van VTM?

Vul onderstaande contactformulier in en onze cybersecurity specialist neemt contact met je op.

* verplichte velden