Managed Security Services

Proactieve cybersecurity met i4

Altijd en overal inzicht in je netwerk

Met de Managed Security Services van i4 bescherm je jouw organisatie tegen malware, phishing en ransomware. Wij bundelen de kracht van EndPoint Protection, Internet Security Gateway en Cloud Monitoring voor optimale cybersecurity. Zo behoud je controle over de snelle veranderingen in technologie.

Met de Managed Security Standaard biedt i4 cybersecurity die jouw organisatie helpt aanvallen automatisch te stoppen. De Managed Security Advanced voegt daar de Threat Reponse-oplossing aan toe. Security-consultants van i4 detecteren en analyseren alle inkomende bedreigingen, en blokkeren deze als dat nodig is. Managed Security Premium biedt toekomstbestendige cybersecurity door jouw cloud te monitoren. De i4 security-consultants houden alle bedreigingen in de cloud tegen.

i4 Security: meer dan standaard

Met Managed Security Standaard heb je de cybersecurity om aanvallen te stoppen. Endpoint Protection en een Internet Security Gateaway checkt benaderde domeinen en IP-adressen en blokkeert kwaadaardige adressen automatisch. Endpoint Protection verbetert de beveiliging op ieder endpoint (Windows, MacOS en Linux). Managed Security Standard is volautomatisch en wordt niet geanalyseerd door security-consultants. Dat kan op nacalculatie alsnog worden gedaan.

Advanced in het kwadraat

Managed Security Advanced biedt naast geautomatiseerde cybersecurity een Threat Response-oplossing. Met Threat Response detecteren en analyseren de security-consultants van i4 alle inkomende bedreigingen. De bedreiging wordt geblokkeerd als dat nodig is. Daarnaast worden Android en iOS devices voorzien van security-oplossingen, in combinatie met Mobile Device Management. Zo zijn ook de mobiele apparaten in je netwerk optimaal beveiligd.

Premium voor iedereen

Focus op de toekomst met Managed Security Premium, dat je optimale cybersecurity in de cloud geeft. Met Cloud monitoring detecteer je afwijkend gedrag in jouw netwerk binnen Microsoft Azure, Amazon Web Services en Google Cloud. Met een applicatie die het verkeer op locatie monitort, krijgen de security-consultants van i4 meer inzicht in de cloud. Bedreigingen worden eerder tegengehouden.

Bescherm jouw IT-omgeving gericht met Endpoint Protection en Internet Gateway-check

Cisco Advanced Malware Protection voor al jouw Endpoints

Het Threat Landscape is drastisch aan het veranderen. Cyberaanvallen en hacks worden steeds geavanceerder en komen vanuit meerdere spectrums. Zelfs malware die een Antivirus normaal gesproken zou moeten zien, wordt aangepast op een dusdanige manier dat het eruitziet als een heel ander programma. Hierdoor wordt het niet meer opgemerkt door Antivirus.

AV is kinderspel voor het New Threat Landscape

Veel voorkomende technieken zijn het gebruik van polymorphic malware, packers en wrappers. Traditionele Antivirus biedt hier geen weerstand meer tegen. Threats worden speciaal geschreven om te kunnen infiltreren binnen een organisatie en zo voorbij de Security te glippen. Eenmaal binnen zetten ze een Command en Control op. Zo is in een korte tijd de organisatie besmet.

Hackers richten zich steeds vaker op Endpoints. Endpoints, zoals laptops en computers maken contact met een groot aantal, vaak onbeveiligde, netwerken. Daarnaast zijn de Endpoints vaak matig beveiligd met slechts een softwarematig Antivirus. Dit maakt Endpoints erg kwetsbaar en een gemakkelijke prooi. Als een geïnfecteerd Endpoint contact maakt met het bedrijfsnetwerk, heeft een hacker vrijspel om jouw data te stelen of in te zien.

Beveiliging over de gehele Advanced Threat Lifecycle

Door de veranderingen in het landschap van cyberthreats, is een andere aanpak van beveiligen nodig. Hackers richten zich vaak primair op Endpoints. Omdat het Endpoint centraal staat, moet naar de gehele threat execution lifecycle gekeken worden. Vanuit het perspectief van een Endpoint, kan de threat execution lifecycle ingedeeld worden in drie fases:

  • Pre-executie
  • Tijdens de executie
  • Post-executie

Pre-executie: statisch preventie, whitelisting en blacklisting

Als een aanval al vroeg is ontdekt, kan deze worden tegengehouden in de pre-executie fase. Dit is de essentie van de huidige antivirussoftware. Aanvallen en malware worden geanalyseerd en vergeleken met een grote lijst aan bekende aanvallen en virussen. Als het geanalyseerde bestand matcht met een bekende aanval uit de lijst, zal deze worden tegengehouden. Het bestand moet dus wel bekend zijn als threat.

Organisaties zijn pas recent begonnen om hun antivirussoftware aan te vullen met whitelist- en blacklist-technologieën. Hierdoor nemen zwakheden in het systeem af waardoor hackers en cybercriminelen harder moeten werken om binnen te dringen. Beveiliging in pre-executie moet minimaal overwogen worden als tactiek om jouw Endpoints te beveiligen.

Tijdens executie: dynamische detectie van Advanced Malware en exploits

De executie fase is de fase, waarin een aanval toch door de initiële beveiligingslaag heen komt. Vervolgens voert het bestand op zich uit een of meerdere Endpoints. In deze fase is er sprake van een infectie.Je kan je hier tegen beveiligen door alle systeemprocessen te monitoren en verdacht gedrag te identificeren. Systeemprocessen worden eerst in een sandbox omgeving geopend. Hier wordt het gedrag uitvoerig geanalyseerd. Deze analyse wordt gebruikt om de pre-executiefase aan te sterken.

Alle systeemprocessen worden vanuit de kern in de gaten gehouden. Hierdoor wordt er een zekere context gecreëerd van gebruikelijke gedrag waardoor het gemakkelijk wordt om abnormaal gedrag snel te identificeren en te isoleren. Op deze manier wordt een cyberthreat bij de kiem gesmoord. Dit is bewezen effectiever tegen virussen dan traditionele Antivirus. Ook is het belangrijk dat de uitgebreide en effectieve monitoring ervoor zorgt dat de Endpoints forensische informatie kunnen renderen. Als je weet welke schade de aanval heeft veroorzaakt en hoe dit is gebeurd, kan je direct starten met herstelwerkzaamheden.

Post-executie: Mitigation, remediation en forensic analysis

Wanneer je getroffen bent door een aanval op een of meerdere Endpoints blijft je organisatie kwetsbaar totdat jouw IT-partij de bedreiging volledig heeft gestopt. Alleen dan weet je zeker dat de aanval zich niet verder kan verspreiden over andere devices. Veel soorten technologie zijn gefocust op het identificeren van een virus. Vervolgens wordt er gezorgd dat er een waarschuwing wordt gegeven. Dit zorgt ervoor dat het response personeel een melding krijgt. Door verschillende tools met elkaar te gebruiken wordt ervoor gezorgd dat de handelingen van het virus worden teruggedraaid.

NextGen EndPoint Protection via Cisco AMP4E

Wij leveren NGEPP via Cisco Advance Malware Protection. Wij kiezen voor deze partij omdat zij beveiliging bieden over alle fases van de Threat Lifecycle. Het biedt volledige bescherming van al jouw Endpoints in een management portal, met de laagste mogelijke Total Cost of Ownership.

Een beveiligingsoplossing voor de gehele Threat Lifecycle

Door gebruik te maken van de Cisco-oplossing Advance Malware Protection, ook wel AMP4E, krijg je zichtbaarheid en controle over jouw netwerk. Alleen preventie van malware is vaak niet genoeg om de veiligheid van jouw organisatie te waarborgen. Dankzij de Cisco AMP4E heb je een extra beveiliger. Cisco AMP4E zorgt ervoor dat jouw bestandsactiviteiten en jouw uitgebreide netwerk continu in de gaten worden gehouden. Mocht er een inbreuk zijn binnen jouw organisatie, dan wordt dit snel gedetecteerd, om dit ook zo snel mogelijk tegen te houden. Hierdoor ben je meteen op de hoogte van de dreiging, waardoor er meteen actie ondernomen kan worden. Zo ben je optimaal beschermd tegen de gevaren van Malware.

Op ieder Endpoint waarvoor je een licentie aanschaft installeren we deze. Alle agents worden toegevoegd in een centraal management portal. Omdat het centraal beheerd wordt kan de beveiliging door een relatief klein team worden gedaan. Je kan dit zelf doen, maar via i4 kunnen we ook Managed NGEPP aanbieden. Dat, en het feit dat er geen andere beveiligingssoftware meer nodig is, zorgt voor een relatief lage Total Cost of Ownership zonder dat je concessies doet op het gebied van veiligheid.

Bescherm jouw IT-omgeving gericht met Endpoint Protection en Internet Gateway-check

Download ons E-Book hier

Je cloudtoegang beveiligen met Cisco Umbrella

De inzichten die Umbrella dagelijks verzamelt worden gebruikt om geavanceerde netwerkbeveiliging te bieden voor elk apparaat. Dit gebeurt ongeacht de tijd en de plek waar Umbrella gebruikt wordt. Uit geautomatiseerde analyses kunnen vreemde activiteiten, zoals bijvoorbeeld een botnet, snel worden geconstateerd. Het komt vaak voor dat hackers gebruik maken van DNS voor een botnet omdat deze heel dynamisch is terwijl een IP-adres vaak vlug wordt geblokkeerd door de ISP. Cisco Umbrella blokkeert de DNS requests als deze verwijst naar een onveilige host. De aanvraag wordt verwerkt in de cloud van Cisco Umbrella waardoor de eigenlijke bedreiging nooit op je netwerk zal aankomen.

Bescherm je netwerk tegen ransomware

Cisco Umbrella biedt een sterke oplossing tegen phishing, exploitkits, en typosquating (go0gle.com ipv google.com), maar Umbrella is vooral bekend als één van de weinige oplossingen die een goede bescherming biedt tegen ransomeware. De meeste ransomeware maken een callback naar het botnet van de hacker om de encryptie sleutel op te halen. Cisco Umbrella blokkeert de callback en informeert je over de geïnfecteerde host.

Managed Security per Endpoint per maand

i4 biedt als Managed Service Provider Cisco Security producten aan via een maandelijks abonnement . Alle producten versterken elkaar binnen een Cisco ecosysteem. We bieden daarom naast de losse licentie ook bundels aan waarbij we bijvoorbeeld Cisco Umbrella, Cisco Mailbox Defense en Cisco AMP for Endpoints in een licentie kunnen leveren. Hierdoor maken we cybersecurity een stuk toegankelijker voor kleine tot hele grote organisaties.

Managed Security Services is de ideale oplossing voor organisaties die moeite hebben om de snelle veranderingen in de technologie bij te kunnen of willen houden. Dagelijks worden nieuwe vormen van malware, phishing en ransomware op het internet verspreid. i4 bundelt de krachten van EndPoint Protection, Internet Security Gateway en Cloud Monitoring en biedt deze service op- en afschaalbaar aan. Op deze manier ontzorgen we organisaties op het gebied van cybersecurity.

Ook veilig buiten het bedrijfsnetwerk

De meeste organisaties zijn in het bezit van een firewall, maar door de toegenomen dreiging van cybercrime is dat niet meer genoeg om de veiligheid te garanderen. Daarnaast neemt gebruik van mobiele apparaten zoals laptops en smartphones toe. We werken op verschillende locaties en met verschillende browser-based applicaties zoals Office 365, Workspace 365 of Dropbox. Sommige bedrijven proberen deze apparaten te beveiligen middels een VPN-tunnel. Al het dataverkeer moet dan eerst langs de security appliances voordat het bij de gebruiker aankomt. Uit de praktijk blijkt dat gebruikers vaak vergeten om de VPN-tunnel in te schakelen of ze schakelen hem juist uit omdat het zorgt voor een tragere internetverbinding. Met een roaming client van Cisco Umbrella zijn medewerkers altijd en overal beveiligd zonder dat er gebruik wordt gemaakt van een VPN-tunnel. Hierdoor is het apparaat ook veilig buiten het bedrijfsnetwerk om.