Proxsys Identity Security Maturity Model

Op welk level stap jij in?

Level 1.
Inloggen met wachtwoord en gebruikersnaam

Level 2.
Inloggen met Multi-factor Authenticatie (MFA) op alle devices

Level 3.
Inloggen met unieke code of gezichtsherkenning

Level 4.
Passwordless inloggen

Level 1. Inloggen met wachtwoord en gebruikersnaam

Dit is het beveiligingslevel dat de meeste mensen hebben voordat ze bij Proxsys terecht komen. Je logt in met een gebruikersnaam en wachtwoord zonder extra beveiligingsmaatregelen. Bij Proxsys krijg je altijd direct een upgrade naar een hoger beveiligingslevel, en stap je direct in op level 2.

Level 2. Inloggen met Multi-factor Authenticatie (MFA) op alle devices

Dit level is het standaard beveiligingslevel van Proxsys en het instaplevel voor alle Proxsysklanten. Wij zetten multi-factor authenticatie aan op alle ingangen zoals je remote werkplek, VPN of Office 365 suite.

Level 3. Inloggen met gebruikersnaam, wachtwoord, MFA én je trusted device

Je logt alleen in via compliant devices. Dat betekent dat wij jouw apparaten in beheer hebben zodat ze extra goed beveiligd zijn. Alle data is encrypted dus zelfs al wordt je apparaat gestolen: jouw data is veilig en beschermd.

Level 4. Passwordless inloggen

Onze ultieme security, dat is level 4. Hierbij log je passwordless maar via een biometrische manier (met een gezichtsscan of vingerafdruk) in. Al jouw apparaten en applicaties zijn gefedereerd en dus aan elkaar gekoppeld. Dat betekent dat je maar op één applicatie hoeft in te loggen en de rest gaat vanzelf.

Wat maakt ons nou anders?

Op het gebied van security zijn wij heer en meester. Wij onderscheiden ons van de rest doordat wij alleen voor totale IT controle gaan. Daardoor zorgen wij niet alleen voor detectie van veiligheidsrisico’s maar regelen we ook direct de opvolging. Wij zijn er dag en nacht mee bezig om onze beveiligingsstandaarden te controleren en aan te scherpen. Zo voorkomen we inbraken.

Dat is onze Alles-Of-Niets-ICT. Omdat wij de gehele IT-omgeving end-to-end in beheer hebben, kunnen wij alle securitymaatregelen naadloos op elkaar laten aansluiten.

Dagelijkse automatische controle van alle klantsystemen en kwetsbaarheden management

Dankzij onze Alles-Of-Niets-ICT zijn alle systemen op elkaar afgestemd. Wij voorzien elk Windows 10 systeem van meerdere beveiligingslagen, waarbij elke laag tot in de puntjes is doordacht. Denk aan UEFI , secureboot, harde schijf encryptie, applicatie whitelisting, windows hello for business, etc. Om tot een productief en veilig geheel te komen.

Constante controle van Microsoft 365 of de instellingen voldoen aan de Proxsys security baseline

Een van de ‘verborgen’ schatten binnen onze producten is onze Lifecycle Management Portal, waarop alle klanten middels een ‘gouden standaard’ worden gecontroleerd op volledigheid van de klantomgeving. De standaard verandert permanent en er is dus altijd werk aan de winkel. Daarnaast detecteren we ook (on)bedoelde afwijkingen van de standaard, wanneer er handmatig een beveiligingsinstelling is aangepast.

Patch Management 2.0

Op de door Proxsys beheerde Datacenters draait 24×7 een vulnerability assessmenttool, die rapporteert of de systemen (netwerken, routers, servers en applicaties) kwetsbaarheden bevatten. Op basis van deze dagelijkse uitkomsten (waarbij Patch Tuesday garant staat voor nieuwe kwetsbaarheden) wordt op basis van de meeggeven risico score een patch doorgevoerd. Tevens dient deze tool als het vier-ogen principe om te controleren of de patch daadwerkelijk is doorgevoerd en het beoogde effect , namelijk het dichten van het lek ook succesvol is.

Zero Trust Approach

Binnen Proxsys hanteren we de ‘Zero Trust Security’ mindset, ook wel de nieuwe manier van security genoemd. Dit is noodzakelijk omdat er steeds meer via cloudsystemen en vanaf ‘untrusted’ locateis zoals thuiswerkplekken gewerkt moet worden. Het interne netwerk is dus niet per definitie meer een veilig plaats. Dat een keer iemand in een phisingmail op een link klikt, gaat een keer gebeuren. Bij Proxsys vinden we dat ook niet gek, links zijn immers om op te klikken. Wij richten de systemen zodanig in dat de link eerst nog een keer live gescand wordt en mocht je toch je wachtwoord intikken, dan is daar altijd nog een MFA als redmiddel. Ook dit is in theorie iets dat mis kan gaan, ook daar kun je middels onze extra EDR/XDR (Endpoint Detection & Reponse) diensten jezelf tegen wapenen, waarbij we afwijkend gedrag op de werkplek in een vroeg stadium kunnen detecteren

Is dat alles?

Nee! Naast alle bovenstaande securitymaatregelen hebben wij ook nog:

Een ISO27001 certificering.
Een unieke methode voor onze systeembeheerders die inloggen op klantsystemen (on-premises en cloud) via privileged acces management.
Daarnaast hebben alle systeembeheerders een named account. Zo is elke actie traceerbaar.
Werken onze systeembeheerders middels een ‘priviliged access workstation‘ (een extra beveiligd systeem tbv beheertaken bij klanten)
Elk netwerkcomponent alleen via centrale authenticatie geconfigureerd kan worden
Werk Proxsys zelf op Identity Maturity Level 4.
Onze CISO (Chief Information Security Officer) helpt jou als klant om de transitie te maken naar informatiebeveiliging, AVG en de optimalisatie van beveiligingsprocessen. Met al deze maatregelen zorgen wij ervoor dat jouw IT-omgeving niet alleen van buiten- maar ook van binnenuit beschermd is. Alleen zo kunnen we jou onze ultieme Security garanderen.
Een samenwerking met BeveiligMij voor het verhogen van de “security awareness”