+32 (0)3 252 46 94

Contact
 Blog

Hoe veilig is jouw netwerk?

Hoe veilig is jouw netwerk?
In welke mate is jouw netwerk veilig voor cyberaanvallen? We hebben oplossingen voor zowel grote als kleine ondernemingen.

Netwerkbeveiliging is meer dan het plaatsen van een firewall. Het is het optimaal beveiligen van je netwerk zonder het gebruiksgemak uit het oog te verliezen.

Security By Design

Veel bedrijven hebben een allegaartje van switches, access points en in het beste geval een firewall. We zien dat zelden een centraal beheer is. Hierdoor mis je het overzicht en loop je een verhoogd risico op configuratiefouten.

Onze aanpak is gebaseert op één enkel centraal systeem, waar je je netwerkinfrastructuur in een cloud beheerd. Of het nu gaat over één enkele locatie of over een hoofdkantoor met meerdere branch offices, het maakt niets uit.

We werken in hoofzaak met de producten van Lancom Systems - Rohde & Schwartz, omwille dat de we privacy en digitale soevereiniteit belangrijk vinden.

Onze firewalls blokkeren standaard ALLE traffiek, inbound en outbound. Er wordt vooraf  gekeken welke traffiek er over het netwerk loopt. Enkel legitieme applicaties krijgen toegang tot het netwerk. 

Lancom Systems - Rohde & Schwartz is een Duitse fabrikant, met eigen hard- en sofware afdeling, die garandeert dat zijn producten vrij zijn van backdoors. Het Lancom Management Cloud platform wordt uitsluitend in Duitse datacenters gehost.

Video Lancom Systems

Wat is onze aanpak?

Elk bedrijf heeft zijn specifieke problemen als het gaat over netwerkbeveiliging, maar de onderstaande punten hebben ze doorgaans gemeenschappelijk.

Inspectie

Hoe is jouw netwerk geconfigureerd? Welke appicatie praat met wat?

Firewall

Een firewall is de basis van je beveiliging. Helaas staan deze vaak foutief ingesteld.

Segmentatie

Het lijkt evident, maar vaak is er geen scheiding tussen verschillende netwerken.

SSL Inspectie

95% van het internetverkeer is versleuteld. Minder dan 10% controleert dit verkeer.

Zero-Trust

Het volstaat niet meer om remote veilig via een VPN verbinding te connecteren.

Endpoint beveiliging

Beveiliging is een meertraps raket. Endpoint beveiliging is de laatste cruciale stap.

Inspectie van het netwerk

De eerste stap in het proces is het netwerk in kaart brengen.

Wat is er op het netwerk aangesloten, wat praat met wat, welke poorten staan open en zijn er ongewenste applicaties actief.

Met deze info wordt er in ons lab een testopstelling gemaakt en wordt de switch/router/firewall geconfigureerd en getest.

Hierdoor wordt de hinder op het netwerk tot een minimum herleid en is de kans op een configuratiefout miniem.

Overzicht van netwerktraffiek. Opgesteld door een Allegro Packets 1000 Multimeter Afbeelding van een peer to peer map gegenereerd door Omnipeek

Firewall

Afbeelding van enkele firewalls van Lancom Systems - Rohde & Schwartz

Het hart van je beveiliging

Een firewall is een belangrijk onderdeel van je netwerk. 

Hij controleert alle inkomende en uitgaande traffiek op je netwerk, controleert op spam en phishing berichten en is in staat je netwerk in diverse zones op te splitsen.

Onze firewalls zijn van het merk Lancom - Rohde & Schwartz en behoren tot de top. Het is een Duitse fabrikant die zich richt naar Europese bedrijven.

Daar Europa zeer strikt is in zijn privacy wetgeving garandeerd Lancom Systems dat er geen backdoor zit in hun producten.

Netwerksegmentatie

Afbeelding van een switch

Netwerksegmentatie

Is een basisvoorwaarde voor een veilig netwerk.

Het netwerk wordt opgesplitst in verschillende zones (VLAN's), waarbij de gebruikers elk hun rechten in krijgen.

Zo zal de marketing afdeling andere rechten hebben dan bv. de IT afdeling of het management.

Door deze segregatie wordt het risico op datalekken of de verspreiding van malware gevoelig verminderd bij een eventuele besmetting van malware.

SSL inspectie

Hoe werkt SSL inspectie?

SSL Inspectie is een noodzaak

omdat 90 %van de websites voorzien is van een SSL certificaat. Je kan deze websites makkelijk herkennen aan het prefix https://, maar wat houdt dit nu juist in?

Bij een SSL versleutelde website wordt er een beveiligde tunnel opgebouwd tussen jouw device en de website die je bezoekt. Dit zorgt ervoor dat anderen niet mee kunnen kijken maar het geeft geen enkele garantie dat die website niet gehacked is.

Als SSL inspectie ingeschakeld staat op je firewall kan de firewall deze versleutelde traffiek analyseren en eventuele malware blokkeren.

Ben je niet zeker of jouw firewall correct staat geconfigureerd? Bel ons op voor een afspraak en we controleren het voor jou.

Endpoint beveiliging

is een essentieel onderdeel van je beveiliging.

Als je achter je firewall zit met je device zorgt de firewall voor je bescherming. Eens je het kantoor verlaat en surft over een 5G verbinding, een hotspot of op je thuisnetwerk is het een andere zaak.

Een gecentraliseerd systeem zorgt ervoor, dat alle toestellen die gekoppeld worden aan het bedrijf, steeds een ingeschakelde en geactualiseerde anti-virus oplossing hebben. Ook vreemde USB devices kunnen via deze oplossing beheerd worden.

Endpoint beveiliging

Logo van G-Data.
Afbeelding van Wim, jouw Wifi-Expert

Netwerkbeveiliging

heeft een totaalaanpak nodig. Als er ergens in de keten een kwetsbaarheid zit, mag het volledig netwerk niet onderuit gaan. Heb je twijfels over de beveiliging van jouw netwerk of is jouw netwerk toe aan vernieuwing? Contacteer ons en we bespreken de mogelijkheden.