Nieuwsgierig naar onze ultieme security?

Al onze klanten profiteren van onze hoge standaard op het gebied van beveiliging. Wij controleren dagelijks of jouw systemen nog voldoen aan onze security standaarden.

Op welk level stap jij in?

Level 1.
Inloggen met wachtwoord en gebruikersnaam
Level 2.
Inloggen met Multi-factor Authenticatie (MFA) op alle devices
Level 3.
Inloggen met unieke code of gezichtsherkenning
Level 4.
Passwordless inloggen

Level 1. Inloggen met wachtwoord en gebruikersnaam

Dit is het beveiligingslevel dat de meeste mensen hebben voordat ze bij Proxsys terecht komen. Je logt in met een gebruikersnaam en wachtwoord zonder extra beveiligingsmaatregelen. Bij Proxsys krijg je altijd direct een upgrade naar een hoger beveiligingslevel, en stap je direct in op level 2.

Level 2. Inloggen met Multi-factor Authenticatie (MFA) op alle devices

Dit level is het standaard beveiligingslevel van Proxsys en het instaplevel voor alle Proxsysklanten. Wij zetten multi-factor authenticatie aan op alle ingangen zoals je remote werkplek, VPN of Office 365 suite.

Level 3. Inloggen met gebruikersnaam, wachtwoord, MFA én je trusted device

Je logt alleen in via compliant devices. Dat betekent dat wij jouw apparaten in beheer hebben zodat ze extra goed beveiligd zijn. Alle data is encrypted dus zelfs al wordt je apparaat gestolen: jouw data is veilig en beschermd.

Level 4. Passwordless inloggen

Onze ultieme security, dat is level 4. Hierbij log je passwordless maar via een biometrische manier (met een gezichtsscan of vingerafdruk) in. Al jouw apparaten en applicaties zijn gefedereerd en dus aan elkaar gekoppeld. Dat betekent dat je maar op één applicatie hoeft in te loggen en de rest gaat vanzelf.

Op het gebied van security zijn wij heer en meester. Wij onderscheiden ons van de rest doordat wij alleen voor totale IT controle gaan. Daardoor zorgen wij niet alleen voor detectie van veiligheidsrisico’s maar regelen we ook direct de opvolging. Wij zijn er dag en nacht mee bezig om onze beveiligingsstandaarden te controleren en aan te scherpen. Zo voorkomen we inbraken.

Dat is onze Alles-Of-Niets-ICT. Omdat wij de gehele IT-omgeving end-to-end in beheer hebben, kunnen wij alle securitymaatregelen naadloos op elkaar laten aansluiten.

Dankzij onze Alles-Of-Niets-ICT zijn alle systemen op elkaar afgestemd. Wij voorzien elk Windows 10 systeem van meerdere beveiligingslagen, waarbij elke laag tot in de puntjes is doordacht. Denk aan UEFI , secureboot, harde schijf encryptie, applicatie whitelisting, windows hello for business, etc. Om tot een productief en veilig geheel te komen.

Een van de ‘verborgen’ schatten binnen onze producten is onze Lifecycle Management Portal, waarop alle klanten middels een ‘gouden standaard’ worden gecontroleerd op volledigheid van de klantomgeving. De standaard verandert permanent en er is dus altijd werk aan de winkel. Daarnaast detecteren we ook (on)bedoelde afwijkingen van de standaard, wanneer er handmatig een beveiligingsinstelling is aangepast.

Op de door Proxsys beheerde Datacenters draait 24×7 een vulnerability assessmenttool, die rapporteert of de systemen (netwerken, routers, servers en applicaties) kwetsbaarheden bevatten. Op basis van deze dagelijkse uitkomsten (waarbij Patch Tuesday garant staat voor nieuwe kwetsbaarheden) wordt op basis van de meeggeven risico score een patch doorgevoerd. Tevens dient deze tool als het vier-ogen principe om te controleren of de patch daadwerkelijk is doorgevoerd en het beoogde effect , namelijk het dichten van het lek  ook succesvol is.

Binnen Proxsys hanteren we de ‘Zero Trust Security’ mindset, ook wel de nieuwe manier van security genoemd. Dit is noodzakelijk omdat er steeds meer via cloudsystemen en vanaf ‘untrusted’ locateis zoals thuiswerkplekken gewerkt moet worden. Het interne netwerk is dus niet per definitie meer een veilig plaats. Dat een keer iemand in een phisingmail op een link klikt, gaat een keer gebeuren. Bij Proxsys vinden we dat ook niet gek, links zijn immers om op te klikken. Wij richten de systemen zodanig in dat de link eerst nog een keer live gescand wordt en mocht je toch je wachtwoord intikken, dan is daar altijd nog een MFA als redmiddel. Ook dit is in theorie iets dat mis kan gaan, ook daar kun je middels onze extra EDR/XDR (Endpoint Detection & Reponse) diensten jezelf tegen wapenen, waarbij we afwijkend gedrag op de werkplek in een vroeg stadium kunnen detecteren

Nee! Naast alle bovenstaande securitymaatregelen hebben wij ook nog:

  • Een ISO27001 certificering.
  • Een unieke methode voor onze systeembeheerders die inloggen op klantsystemen (on-premises en cloud) via privileged acces management.
  • Daarnaast hebben alle systeembeheerders een named account. Zo is elke actie traceerbaar.
  • Werken onze systeembeheerders middels een ‘priviliged access workstation‘ (een extra beveiligd systeem tbv beheertaken bij klanten)
  • Elk netwerkcomponent alleen via centrale authenticatie geconfigureerd kan worden
  • Werk Proxsys zelf op Identity Maturity Level 4.
  • Onze CISO (Chief Information Security Officer) helpt jou als klant om de transitie te maken naar informatiebeveiliging, AVG en de optimalisatie van beveiligingsprocessen. Met al deze maatregelen zorgen wij ervoor dat jouw IT-omgeving niet alleen van buiten- maar ook van binnenuit beschermd is. Alleen zo kunnen we jou onze ultieme Security garanderen.
NVD

Nieuwe mijlpalen op de horizon: het jarenlange partnerschap van NVD en Proxsys

Proxsys vormt al vele jaren de trouwe IT-leverancier van NVD. Deze jarenlange samenwerking heeft geleid…

Lees meer over NVD
BSR

Altijd één duidelijk aanspreekpunt voor BSR

Voor inwoners, bedrijven en instanties heeft de belastingsamenwerking als voordeel dat zij één aanslagbiljet ontvangen…

Lees meer over BSR
Van Odijk Advocaten

Vertrouwd en veilig werken zonder zorgen

Bij Van Odijk advocaten heerste de vraag om een snelle, stabiele en veilige manier van…

Lees meer over Van Odijk Advocaten