Cybersecurity & privacy
Goed georganiseerde cybersecurity & privacy is een voorwaarde voor de AVG/GDPR wet- en regelgeving. Digitale informatie is een waardevolle levensader in het zakelijke en maatschappelijke ecosysteem en daarmee kwetsbaar voor geautomatiseerde bedreigingen. Daarom gaat digitalisering gelijk op meteen effectieve aanpak van cybersecurity en privacy, om waardevolle data te beschermen.
Vanaf 25 mei 2018 zullen alle organisaties moeten voldoen aan de AVG. Deze Europese regelgeving ziet toe op de privacy en beschermingvan data van iedereen. Diensten als UTM, IDS & IPS maken dat u kan voldoen aan de eisen van de AVG/GDPR wet- en regelgeving.
Een technische uitwerking van artikel 25, Privacy by Design.
"DIGITALE INFORMATIE IS EEN WAARDEVOLLE LEVENSADER IN HET ZAKELIJKE EN MAATSCHAPPELIJKE ECOSYSTEEM EN DAARMEE KWETSBAAR VOOR GEAUTOMATISEERDE BEDREIGINGEN"
Connectie met de buitenwereld. Elk apparaat wat connectie heeft is hierdoor kwetsbaar, IDS en IPS zijn ontwikkeld om geautomatiseerd dreigingen te detecteren en daar tegen te beschermen, zo dicht je als organisatie met deze diensten een belangrijk risico af.
Aantal hackpogingen per dag in Nederland
Aantal miljard dollars in kosten Cybercrime wereldwijd per jaar
DDos mitigation
De laatste jaren is het aantal DDoS aanvallenenorm toegenomen. DDoS (Distributed-Denial-of-Service) is een type aanval met de intentie om een netwerk, website of bedrijf onbereikbaar te maken. Tijdens een DDoS aanval stuurt éénmaar meestal meerdere computers of apparaten veel IP pakketten naar één specifiek doelwit.
Dit kan er voor zorgen dat uw IT omgeving niet meer bereikbaar is.Tijdens een DDoS aanval zijn er meerdere componenten die mogelijk bezwijken onder de abnormale hoeveelheid verkeer en de extra belasting die dit met zich meebrengt:
- Het (core) netwerk.
- De router van de eindklant.
- De servers van de eindklant.
Om uw bedrijf hier tegen te wapenen dient er ten eerste een DDoS detectie op alle (transit) interfaces te zijn. Hiermee worden DDoS aanvallen geïdentificeerd. Uw IT beheerder zal daarom verschillende zaken moeten implementeren om het eigen netwerk te beschermen.Standaard zouden er zogenaamde “nullroutes” aangemaakt moeten worden voor het IP-adres welke aangevallen wordt. Dit houdt in dat al het verkeer naar het aangevallen IPadres niet meer aankomt in het core netwerk. Als dit toch zou gebeuren, betekent dit dat de DDoS in feite geslaagd zou zijn.
Natuurlijk wil iedereen dat de omgeving blijft draaien. Dit is mogelijk middels DDoS mitigation. Dit betekent dat het verkeer door eenzogenaamde “wasstraat” gerouteerd wordt. Het DDoS verkeer wordt geblokkeerd en het“schone” verkeer wordt doorgelaten. Deze dienst is zeer complex en daardoor in de praktijk dikwijls bijzonder kostbaar. Rightcom heeft DDos Mitigation ook betaalbaar gemaakt voor het MKB.
