Security in de cloud en on-premise vereist steeds meer kennis en flexibiliteit in security oplossingen. Amitron adviseert organisaties op het gebied van geavanceerde IT security oplossingen en kan uw IT afdeling ontzorgen met servicedesk support, managed dienstverlening en implementatie werkzaamheden, zodat de IT afdeling zich kan focussen op hun kernactiviteiten.

Voor een veilige IT omgeving adviseren wij een meerlaagse security strategie, sterke security wordt gedefinieerd door een gelaagd beveiligingsproces.

Preventie

De eerste beveiligingslaag is preventie. Controle over uw IT omgeving begint bij het inzetten van preventieve security maatregelen voor het beschermen van de verschillende toegangspunten van uw netwerk.
Kwetsbaarheden- onderzoeken bieden inzicht op zwakke punten binnen uw IT omgeving. Oplossingen zoals een firewall, antimalware, multi-factor authenticatie (bent u wie u zegt te zijn) vormen de eerste verdedigingslinie van uw IT omgeving.

Detectie

De tweede beveiligingslaag is detectie. Het proactief scannen van de

IT omgeving op kwetsbaarheden beschermt organisaties zowel tegen nieuwe aanvallen, als aanvallen die in het verleden ongedetecteerd zijn binnengedrongen.

Zodra een kwetsbaarheid wordt gedetecteerd kunnen de web-, email- en firewallinstellingen automatisch worden aangepast om de weerbaarheid van de organisatie in de toekomst te verhogen.

Herstel

De derde beveiligingslaag is herstel. Vaak een onderschat element, maar herstelmogelijkheden zijn cruciaal voor een gezonde IT security omgeving. Het veilig stellen van de continuïteit en beschikbaarheid van bedrijfsprocessen zijn van groot belang voor elke organisatie.

Een vangnet van back-up oplossingen, mail continuïteit/beschikbaarheid en ondersteunende supportdiensten dragen bij aan het opvangen van organisaties bij calamiteiten.

Onze Diensten

Servidesk Support

Amitron heeft zijn eigen servicedesk en biedt hoogstaande Nederlandstalige support (optioneel Engels), gegeven door engineers met praktijkervaring.
Al onze servicedesk contracten zijn op basis van een Service Level Agreement (SLA). Zie de onderstaande datasheet voor een overzicht van onze support en service mogelijkheden.

Managed Service

Voor het gedeeltelijk of volledig laten beheren van uw IT Security omgeving. Kiest u voor een Managed Service die het beste aansluit bij het kennisniveau en ervaringsniveau binnen uw organisatie.
Al onze Managed Services zijn inclusief servicedesk support en op basis van een Service Level Agreement (SLA).

Consultancy

Voor elk product is het belangrijk om deze juist te installeren, configureren en onderhouden. Amitron biedt consultancy uitgevoerd door engineers met de hoogste certificeringen.

1. Security Health Check
2.
Security Gap Analyse
3.
Implementatie werkzaamheden
etc.
Zie onderstaand meer informatie

De Amitron Security Gap Analyse brengt de huidige beveiligingsrisico’s van uw IT omgeving in kaart. De Amitron Security Gap Analyse wordt uitgevoerd door middel van on-site interviews, deze worden afgenomen door een kwalificeerde security consultant.

Opbouw Amitron Security Gap Analyse
De Amitron Security Gap Analyse focust op 50+ security onderdelen die zijn onderverdeeld in de volgende 4 groepen:

1) Algemeen (beleid)
2) Endpoint, server & VDI
3) Network Perimeter
4) Cloud

*Naast de 50+ maatregelen van de Amitron Best Practices Security Baseline kan deze baseline uitgebreid worden met een gehele of gedeeltelijke klant of branche specifieke security baseline (BIG, NEN etc.)

Security Gap Analyse Rapport
De Amitron Security Gap Analyse wordt afgerond met het uitgebreide Security Gap Analyse Rapport. De vergaarde (interview) informatie wordt hierin verwerkt inclusief een adviesmaatregel per geïdentificeerd beveiligingsrisico. In het Security Gap Analyse Rapport wordt tevens een budgetindicatie, implementatie indicatie en tijdindicatie van de ontbrekende security onderdelen opgenomen voor het elimineren van deze beveiligingsrisico’s. Het Security Gap Analyse Rapport biedt handvaten voor het opstellen van een realistische security planning en het alloceren van budget.

Datasheet

Een health check is een grondige analyse van een systeem binnen uw infrastructuur. De huidige configuratie van het systeem wordt in detail in kaart gebracht. Een adviesrapport volgt om het systeem weer up to date te brengen.

Een health check proces bestaat uit de volgende 4 fases:

Technische Inspectie: Uw systeem wordt door een consultant onderworpen aan een technische inspectie. Zaken zoals type licenties, globale werking, versienummers, klachten, support cases, compatibiliteit, configuratie en finetuning worden onder de loep genomen en besproken door onze gecertificeerde specialist. Indien urgente zaken worden gevonden, zal er direct advies worden gegeven. Eenvoudige aanpassingen kunnen in overleg direct door u worden uitgevoerd onder de supervisie van de consultant. Hiertoe dient een technische contactpersoon van u beschikbaar te zijn ten tijde van deze inspectie.

Uitgebreid Adviesrapport: De bevindingen van deze security health check zullen vervolgens op kantoor bij Amitron worden uitgewerkt in een gedetailleerd Nederlandstalig of Engelstalig adviesrapport. Deze documentatie biedt inzicht in hoe uw huidige systeem functioneert, waar uw organisatie risico loopt en hoe u uw huidige systeem kunt optimaliseren. Dit is een definitief rapport dat via de e-mail zal worden verstuurd. Vervolgens kunt u beslissen welke adviezen dienen te worden opgevolgd. Indien na de health check vervolgacties gewenst zijn, kan hiervoor een nieuwe opdracht worden verstrekt voor on-site consultancy (Fase 3).

OPTIONEEL:

Uitvoer Adviezen: U kunt beslissen om de adviezen van de health check zelf uit te voeren of additioneel gebruik te maken van Amitron’s consultants. Additionele inzet van consultants vormt geen onderdeel van de health check.

Servicedesk Support of Service: Wanneer u gebruik wilt blijven maken van onze technische ondersteuning kunt u een van de servicedesk supportcontracten of servicecontracten van Amitron afnemen. Voor klanten met een Amitron servicedesk supportcontract zullen alle bevindingen van de health check direct worden meegenomen voor nader onderzoek of eventuele escalatie richting de fabrikant.

Datasheet

Onze security consultants zijn ook langdurig op projectbasis inzetbaar als voor adviezen (Consultant as a Service):

  • Consultant IT Security Aanbestedingen
    - Vertaling van de wensen & eisen naar een aanbestedingsomschrijving
    - Oog voor technische details in de aanbestedingsomschrijving
    - Ervoor zorgdragen dat aanbestedingsomschrijving ook technisch realiseerbaar zijn (voorkom eindeloos herschrijven van een aanbesteding).
  • Roadmap Organisatie
    - Toekomstbestedingheid IT Security omgeving
  • IT Security Trajecten
    - Klankbord / Second opinion bij IT security trajecten

Voor elk product is het belangrijk om deze juist te installeren, configureren en onderhouden.
Amitron kan u hierin ontzorgen met hoogstaande implementatie werkzaamheden (installatie & configuratie).

Voordelen

  • Optimaal gebruik kunnen maken van het afgenomen product of service.
  • Hoogstaande dienst gegeven door engineers met de hoogste productcertificeringen.
  • Maak gebruik van de nieuwste productversie en patches.
  • Nederlandstalige en Engelstalige service.

Laat u ondersteunen door een specialist!

Productontwikkeling in IT Security gaat snel.
Bent u op de hoogte van de nieuwste productversies en patches waar u recht op heeft?
- Kijk ook eens naar onze IT Security Health Check.

Voorkom spam en e-mailphishing met DMARC as a Service (DMARCSaaS).

Binnen deze dienstverlening wordt DMARC authenticatie monitoring (SPF en DKIM) afgestemd op het door de organisatie gehanteerde e-mailbeleid voor in- en uitgaande e-mail. Met als resultaat dat ‘correct’ e‑mailverkeer vrij van spam en phishing de norm wordt.

Wat is DMARC
DMARC staat voor: Domain-based Messaging Authentication, Reporting & Conformance. Dit is een protocol voor e-mail authenticatie, beleid en rapportage. DMARC bouwt voort op het Sender Policy Framework (SPF) en Domain Keys Identified Message (DKIM), dit zijn gestandaardiseerde e-mail authenticatie protocollen.

Hoe werkt het
DMARC geeft de e-mail verzendende partij de mogelijkheid om beleid te formuleren wat er met zijn e-mail moet gebeuren wanneer de authenticiteit van de e-mail niet vastgesteld kan worden. Dit biedt tevens rapportage mogelijkheden, zodat de legitieme en niet-legitieme uitgaande e-mailstromen gedocumenteerd worden. De ontvangende partij kan middels een DNS lookup het beleid van de afzender volgen. Dit maakt DMARC een belangrijk wapen tegen e-mailphishing. Een visie die ook gedeeld wordt door de Nederlandse overheid, die DMARC verplicht voor alle overheidsinstanties

Op alle overheidsdomeinnamen moet DMARC worden toegepast.
Ook op domeinen waarvan niet wordt gemaild, én op alle mailservers waarmee de overheid e-mail ontvangt.
- Bart Knubben (Adviseur intern- en beveiligingsstandaarden Bureau Forum Standaardisatie (BFS) -

Niemand wil reputatieschade oplopen, doordat kwaadwillende misbruik maken van hun mail domein in phishing campagnes.
Laat onze consultants u begeleiden in het stap voor stap activeren van DMARC authenticatie monitoring.

Datasheet

Onze workshops worden toegespitst op uw organisatie en de doelgroep (management, technisch). Onderstaand een aantal workshop voorbeelden:

IT Security Awareness Workshop

  • Creer bewustwording bij uw medewerkers omtrent de risico's en het belang van zorgvuldig omgaan met de IT omgeving.
  • Inzicht in de huidige gevaren & kwetsbaarheden (bv. phishing, CEO fraude etc.)
  • Tips & Tricks, waar moet je op letten.

Het delen van kennis met praktijkvoorbeelden en inzicht te geven in de risico's, leidt tot meer bereidbaarheid en begrip op de werkvloer.

Cloud Security Workshop
- Algemeen : voorbeelden programma

  • Wat is het verschil tussen klassieke onpremise data centers en de cloud
  • Voorbeelden van hybride situaties (overgangsperiode) en cloud omgevingen. Wat past bij uw organisatie
  • Migratie naar de cloud, wat zijn de verschillende strategiën
  • Tractie op de cloud met logging en monitoring, hoe werkt dit in de cloud
  • Shadow IT Cloud

- Technisch : voorbeelden programma

  • Identity & Access Control in de Cloud
  • Data Leakage Prevention (DLP), hoe zorgdragen dat data niet verdwijnt in de cloud
  • Adaptive authenticatie (afhankelijk van locatie, andere vorm van authenticatie toepasbaar stellen)
  • Encryptie van data of workloads
  • Antimalware (o.a. ransomware bescherming)
  • Backup & Continuity van Office 365
  • Firewalls in de cloud (host based security)

Praktische en doelgerichte trainingen verzorgt door onze technische consultants.

Voor wie?
Deze hands-on trainingen zijn geschikt voor netwerk- en systeembeheerders die meer inzicht willen verkrijgen in het gebruik van hun IT Security oplossingen.

Voordelen

  • Praktisch inzicht in gebruik oplossing
  • Tips & Tricks

Door een ervaren en gecertificeerde Amitron security engineer, wordt op een heldere en praktische wijze de technische- en beheersaspecten uitgelegd. Deze trainingen zijn dan ook uitermate geschikt voor netwerk & systeembeheerders die in hun werkzaamheden met o.a.Trend Micro of Fortinet te maken krijgen. Afhankelijk van de wensen duren de training van een 1/2 tot 1 dag per oplossing.

Managed Security Service Provider (MSSP)

Als Managed Security Service Provider (MSSP) voorziet Amitron organisaties van een proactieve en flexibele netwerkbeveiliging service, lokaal of in de cloud. Ondersteuning met het verwerken van veranderingen, aanpassingen en upgrades van systemen zijn een onderdeel van deze dienst.


Kennis en een proactieve houding vormen de leidraad van onze dienstverlening.


Voor wie?

Organisaties die het beheer en support van hun IT security omgeving willen onderbrengen bij een kennisspecialist.
Zo bent u verzekerd van een snelle reactie, actie en afhandeling. Tevens biedt de keuze voor een abonnement gebaseerde dienstverlenging (maand/kwartaal/jaar) voordelen zoals flexibiliteit, schaalbaarheid en vaste tarieven.

Wij staan voor u klaar

Amitron: onze expertise
is ontzorgen.

Wij bieden ook een Co-managed service aan (gedeeld beheer) voor organisaties die meer controle willen behouden over de beveiliging van hun systeem.


Neem contact met ons op voor
ontzorging op maat!


Wij helpen u graag verder