SOC

21-09-2017

Sinds dit jaar maakt bosworX gebruik van een extra beveiligingsschil die actief is op onze ITdelen omgeving, namelijk SOC. SOC is de zevende technische beveilingslaag die actief is op de systemen en hiermee is de omgeving optimaal beveiligd tegen gevaren van buitenaf.
In onderstaand figuur is een overzicht van de actieve lagen van beveiliging met een korte beschrijving.

Laag 7: SOC
SOC staat voor Security Network Center en is een dienst die de serveromgeving 7x24 controleert op Cyberaanvallen en misbruik van de omgeving. Technisch gezien is deze dienst opgebouwd uit twee componenten namelijk AlienVault (herkent aanvallen en deelt informatie met het centrale netwerk) en Lastline (patroonherkenning en gespecialiseerd in het detecteren van aanvallen die nog onbekend zijn).

De combinatie van deze twee technieken zorgt ervoor dat trends herkend worden aan de hand van patronen. De verzamelde data vanuit de serveromgeving wordt geanalyseerd aan de hand van de wereldwijd bekende bedreigingen en bekende en nog onbekende aanvallen worden op deze manier geblokkeerd.

Laag 6: Citrix
Door het gebruik van Citrix loggen de gebruikers in op een eigen virtuele omgeving die onafhankelijk is van het apparaat waarmee ingelogd wordt. Een pc die besmet is met een virus infecteert de Citrix omgeving niet.

Laag 5: RES One Workspace
Binnen Citrix wordt de omgeving afgeschermd voor aanvallen door RES One Workspace. Qua beveiliging zorgt dit ervoor dat ongeoorloofde programma’s niet gestart kunnen worden waardoor bijvoorbeeld een Cryptolocker tegenhouden wordt. Alleen de programma’s binnen de omgeving staan op de whitelist.

Laag 4: PEN test
Elke 24 uur wordt er op de serveromgeving een test gedaan die vergelijkbaar is met een PEN test. De resultaten worden opgelost. Daarnaast worden er PEN testen aangeboden bij de klanten op het netwerk. Het doel hierbij is, naast het reguliere kantoorautomatiseringsnetwerk, alle netwerken te scannen. Separate netwerken voor specifieke voorzieningen (bijvoorbeeld Domotica of Kassasystemen) worden over het algemeen niet juist beheerd. Per PEN test wordt er een rapport met aanbeveling opgeleverd.

Laag 3: Patching OS en software
Alle servers die beheerd worden door bosworX worden maandelijks voorzien van de nieuwste patches. Daarnaast maken we gebruik van AEM software welke geïntegreerd is in onze servicemanagement applicatie. Door het gebruik van deze software wordt, aan de hand van de vooraf afgestemde variabelen de servers, pc’s en de mobile apparaten beheerd. Op deze manier beheren we ook de apparaten op de klant op locatie of, desgewenst, bij de mensen thuis.

Laag 2: Virusscanning en firewall
Serveromgeving van bosworX is voorzien van virusscanning welke altijd up-to-date is volgens de laatste definities. Daarnaast worden er virusscanners uitgerold en gecontroleerd op actualiteit door de AEM tooling. Dit geldt ook voor de firewalls op de apparaten van de gebruikers.

Laag 1: Wachtwoordbeleid
Het standaard wachtwoordbeleid voor de bosworX klanten wordt als volgt afgedwongen door het systeem:

  • Tenminste acht tekens gebruiken
  • Tenminste één numeriek teken gebruiken
  • Tenminste één hoofdletter en tenminste een kleine letter gebruiken
  • Tenminste één special teken gebruiken
  • De laatste drie wachtwoorden mogen niet worden hergebruikt
  • Wachtwoorden moeten elke drie maanden worden gewijzigd
  • Wachtwoorden moeten worden gewijzigd bij eerste inlog van het systeem.

Wilt u meer weten over SOC? Neem contact met ons op via marketing@bosworx.nl of 055 - 576 28 56

 

bosworX | Gecertificeerd veilig

SOC, Security Network Center

Deel op Social Media