Hoe beveiligt BK IT Solutions jouw systeem?

Als cybersecurityexpert in de regio Rotterdam werken wij uitsluitend met de nieuwste technologieën om jouw organisatie te beschermen tegen cyberdreigingen. In deze blog vertellen we je hoe we dit doen met behulp van FortiGate.

Wat is een FortiGate?

In onze blog: “Wat is een firewall?” leggen we je precies uit wat een firewall is en hoe deze werkt, maar nog even in het kort: een firewall filtert het inkomende en uitgaande dataverkeer en houdt ongeautoriseerd dataverkeer tegen. Op deze manier beschermt het systemen tegen schadelijke malware. Er zijn verschillende soorten firewalls, zoals softwarefirewalls, cloudgebaseerde firewalls en hardwarefirewalls. Bij BK IT Solutions werken wij onder andere met hardwarefirewalls van Fortinet. Deze firewalls voldoen aan de hoogste normen op het gebied van cybersecurity, zoals de NIS2-securityrichtlijn.

Cybersecurity met FortiGate

Een onderdeel van de NIS2-richtlijnen is het inrichten van sterke netwerkbeveiliging. Dit doen we door het implementeren van verschillende geavanceerde technieken, zoals het segmenteren van verkeer in verschillende virtuele netwerken, het monitoren van webverkeer, het toepassen van antivirusprofielen, IPS, het instellen van web- en app-filters en het uitvoeren van SSL-inspecties. Op deze manier kunnen we risico’s minimaliseren en jouw organisatie beschermen tegen cybercrime.

Netwerksegmentatie

We segmenteren netwerken door bijvoorbeeld printers en camerasystemen in aparte virtuele netwerken onder te brengen. Dit voorkomt dat een hack op één apparaat toegang geeft tot het hele systeem. Verschillende VLAN’s bieden meer inzicht en overzicht, terwijl automatisering en alerts zorgen voor snelle detectie van verdachte activiteiten.

Wanneer we kijken naar voorbeelden uit de praktijk, kunnen we de voordelen van een gesegmenteerd netwerk goed zien. Wanneer bijvoorbeeld beveiligingscamera’s verbinding maken met een server in een ander land, zonder dat hier iemand van op de hoogte is, kan er ongewenste data worden doorgespeeld naar derden. Met een gesegmenteerd netwerk kun je ervoor zorgen dat dataverkeer geïsoleerd is, en kun je bepalen wie toestemming krijgt om toegang te krijgen tot de systemen en wie, bijvoorbeeld voor updates, wel mag communiceren met de server. Door alles buiten deze situaties af te sluiten, beperk je risico’s.

Monitoring

Dankzij segmentatie kan dit verkeer geïsoleerd en beperkt worden, waardoor alleen geautoriseerde communicatie plaatsvindt. Wanneer er verdachte activiteit plaatsvindt, ontvangen wij een alert. We monitoren dergelijke situaties nauwlettend en grijpen in wanneer dat nodig is. Onze securitysystemen monitoren het internetverkeer en geven een melding wanneer er verdachte activiteit plaatsvindt. Wanneer de melding onbekend is of om verificatie vraagt, grijpen wij in voordat er schade kan worden toegebracht aan jouw systemen.

Antivirusprofiel

Met een antivirusprofiel voorkomen we dat jouw systemen geïnfecteerd kunnen worden met malware. Het profiel scant downloads op virussen en vergelijkt deze met een database vol bekende malware. Wanneer het bestand wordt gevonden in de database, wordt de inhoud niet gedownload.

Intrusion Prevention System

Een Intrusion Prevention System (IPS) is als de beveiligingscontrole op een luchthaven. Het analyseert en wijzigt het verkeer om ongewenste bestanden, kwetsbaarheden en bedreigingen op te sporen die alleen kunnen worden gedetecteerd door de inhoud te inspecteren.

Web- en app-filters

Wanneer we webfilters installeren, maken we gebruik van een baseline. Deze bevat standaardwebsites die niet bezocht kunnen worden, zoals hackingsites of sites met expliciete content. In overleg kunnen we meerdere sites uitschakelen, of op een gastennetwerk de toegang beperken.

Een appfilter doet in feite hetzelfde, maar dan binnen een bepaalde app. Zo kunnen gebruikers wel op social media, maar kunnen expliciete posts geblokkeerd worden. Ook kan een tijdslot worden geactiveerd, waardoor gebruikers bijvoorbeeld alleen tijdens de lunch op Facebook en Instagram kunnen.

SSL-inspectie

Een Secure Sockets Layer (SSL)-inspectie is een controle van jouw verbinding met een website. Dit controleert of er een geldig SSL-certificaat is gekoppeld aan de website die je wilt bezoeken. Deze versleuteling zorgt er ook voor dat gegevens die worden overgedragen tussen jou en de server privé blijven en niet eenvoudig kunnen worden onderschept.

Ook jouw organisatie beveiligen en aan de eisen voldoen?

Jouw organisatie beschermen en aan de nieuwste securityeisen voldoen is onze topprioriteit. Benieuwd naar de nieuwste beveiligingsmaatregelen en hoe we deze implementeren? Ontdek hoe Sadjen een succesvolle firewallmigratie heeft uitgevoerd in deze blogpost, waarin we het hele traject belichten.