Proxsys Identity Security Maturity Model
Op welk level stap jij in?
Wat maakt ons nou anders?
Op het gebied van security zijn wij heer en meester. Wij onderscheiden ons van de rest doordat wij alleen voor totale IT controle gaan. Daardoor zorgen wij niet alleen voor detectie van veiligheidsrisico’s maar regelen we ook direct de opvolging. Wij zijn er dag en nacht mee bezig om onze beveiligingsstandaarden te controleren en aan te scherpen. Zo voorkomen we inbraken.
Dat is onze Alles-Of-Niets-ICT. Omdat wij de gehele IT-omgeving end-to-end in beheer hebben, kunnen wij alle securitymaatregelen naadloos op elkaar laten aansluiten.
Dagelijkse automatische controle van alle klantsystemen en kwetsbaarheden management
Dankzij onze Alles-Of-Niets-ICT zijn alle systemen op elkaar afgestemd. Wij voorzien elk Windows 10 systeem van meerdere beveiligingslagen, waarbij elke laag tot in de puntjes is doordacht. Denk aan UEFI , secureboot, harde schijf encryptie, applicatie whitelisting, windows hello for business, etc. Om tot een productief en veilig geheel te komen.
Constante controle van Microsoft 365 of de instellingen voldoen aan de Proxsys security baseline
Een van de ‘verborgen’ schatten binnen onze producten is onze Lifecycle Management Portal, waarop alle klanten middels een ‘gouden standaard’ worden gecontroleerd op volledigheid van de klantomgeving. De standaard verandert permanent en er is dus altijd werk aan de winkel. Daarnaast detecteren we ook (on)bedoelde afwijkingen van de standaard, wanneer er handmatig een beveiligingsinstelling is aangepast.
Patch Management 2.0
Op de door Proxsys beheerde Datacenters draait 24×7 een vulnerability assessmenttool, die rapporteert of de systemen (netwerken, routers, servers en applicaties) kwetsbaarheden bevatten. Op basis van deze dagelijkse uitkomsten (waarbij Patch Tuesday garant staat voor nieuwe kwetsbaarheden) wordt op basis van de meeggeven risico score een patch doorgevoerd. Tevens dient deze tool als het vier-ogen principe om te controleren of de patch daadwerkelijk is doorgevoerd en het beoogde effect , namelijk het dichten van het lek ook succesvol is.
Zero Trust Approach
Binnen Proxsys hanteren we de ‘Zero Trust Security’ mindset, ook wel de nieuwe manier van security genoemd. Dit is noodzakelijk omdat er steeds meer via cloudsystemen en vanaf ‘untrusted’ locateis zoals thuiswerkplekken gewerkt moet worden. Het interne netwerk is dus niet per definitie meer een veilig plaats. Dat een keer iemand in een phisingmail op een link klikt, gaat een keer gebeuren. Bij Proxsys vinden we dat ook niet gek, links zijn immers om op te klikken. Wij richten de systemen zodanig in dat de link eerst nog een keer live gescand wordt en mocht je toch je wachtwoord intikken, dan is daar altijd nog een MFA als redmiddel. Ook dit is in theorie iets dat mis kan gaan, ook daar kun je middels onze extra EDR/XDR (Endpoint Detection & Reponse) diensten jezelf tegen wapenen, waarbij we afwijkend gedrag op de werkplek in een vroeg stadium kunnen detecteren
Is dat alles?
Nee! Naast alle bovenstaande securitymaatregelen hebben wij ook nog:
- Een ISO27001 certificering.
- Een unieke methode voor onze systeembeheerders die inloggen op klantsystemen (on-premises en cloud) via privileged acces management.
- Daarnaast hebben alle systeembeheerders een named account. Zo is elke actie traceerbaar.
- Werken onze systeembeheerders middels een ‘priviliged access workstation‘ (een extra beveiligd systeem tbv beheertaken bij klanten)
- Elk netwerkcomponent alleen via centrale authenticatie geconfigureerd kan worden
- Werk Proxsys zelf op Identity Maturity Level 4.
- Onze CISO (Chief Information Security Officer) helpt jou als klant om de transitie te maken naar informatiebeveiliging, AVG en de optimalisatie van beveiligingsprocessen. Met al deze maatregelen zorgen wij ervoor dat jouw IT-omgeving niet alleen van buiten- maar ook van binnenuit beschermd is. Alleen zo kunnen we jou onze ultieme Security garanderen.
- Een samenwerking met BeveiligMij voor het verhogen van de “security awareness”