Secior assisteert organisaties met het vinden, repareren en managen van digitale risico's. De services sluiten naadloos aan op de NIS2 Directive, die als doel heeft om de cyberweerbaarheid van kritieke infrastructuur in Europa te verbeteren.
CYBERSECURITY SERVICES
CYBERSECURITY
Find - Fix - Manage
Digital Risk
FIND
Zichtbaarheid speelt een essentiële rol in de cybersecurity van de operationele technologie (OT) van een organisatie. Het inventariseren welke digitale assets aanwezig zijn, is een randvoorwaarde om het gehele datacenter te kunnen beschermen. "You can't protect what you don't see"
Digital Health Check
De Digital Health Check zorgt voor de benodigde zichtbaarheid. Binnen enkele weken genereren wij een rapport met daarin een overzicht van de digitale assets, een visualisatie van de netwerken/verbindingen en overzicht van de ontdekte kwetsbaarheden.
FIX
De volgende stap in onze aanpak is het analyseren van de ontdekte kwetsbaarheden en de daaruit ontstaande risico's. In deze 'Fix fase' wordt een risico assessment uitgevoerd en een plan van aanpak ontwikkeld op basis van de combinatie van een internationale standaard (ISO) en een cybersecurity maturity model.
Risk Assessment
Tijdens deze fase analyseren wij de uitkomsten van de Secior Health Check en geven wij advies over het mitigeren van de risico's. Hierbij ontwerpen wij een cybersecurity roadmap. Deze roadmap bevat o.a. adviezen over patch management, netwerk segmentatie, password policy en security monitoring.
MANAGE
De Secior 'managed services' zijn bedoeld om de facilitaire infrastructuur van een organisatie veilig te houden. De diensten worden aangeboden in de vorm van verschillende abonnementen, waarbij Secior zijn specialistische kennis afstemt op de behoefte van het datacenter; van incidenteel ondersteunen tot volledige ontzorging. Hierdoor kan de organisatie zich richten op de kerntaken EN voldoet volledig aan de doorlopende zorgplicht zoals omschreven in de NIS2 Directive. Het Secior CSO-as-a-Service programma is er al vanaf € 475 per maand.
Overzicht Services
Threat & Intelligence Sharing Team
Door de verschillende internationale ontwikkelingen blijkt Nederland een legitiem doelwit voor landen zoals Rusland en China. Ook de territoriale veiligheid van de EU en de NAVO worden bedreigd.
Met het Threat & Intelligence Sharing Team verzameld Secior de meest bruikbare informatie over bedreigingen voor vitale organisaties. De focus ligt hierbij op de specifieke componenten die gebruikt worden door onze opdrachtgevers. Door middel van onze reguliere denktanksessies met een mix van datacenter engineers, ethical hackers en cybersecurity specialisten bespreken wij de laatste cybersecurity ontwikkelingen.
Secior werkt met informatie uit meerdere bronnen;
• Open Source, rapporten van onderzoeksinstellingen
• Meldingen uit de industrie
• Semi-gesloten bronnen, fabrikant informatie, Universiteiten, branche organisaties, NCSC
• Gesloten bronnen, cybersecurity onderzoekers en bedrijven, veiligheidsdiensten
De ruwe data die Secior verzameld wordt geanalyseerd en verwerkt tot relevante dreigingsinformatie die verder wordt verrijkt met en best practices, tactische en technische informatie
Relevante waarschuwingen over malware en actoren worden meestal binnen enkele uren na de ontdekking gedeeld.
Cybersecurity Awareness Training
De operationele technologie is een steeds belangrijker doelwit voor cyberaanvallen. Het risico neemt niet alleen toe, de cyberaanvallen zijn ook geavanceerder en complexer.
Je kunt de OT omgeving technisch nog zo goed beveiligen. De veiligheid valt of staat met de medewerkers. Zij moeten zich bewust zijn van het belang van cybersecurity.
Het vergroten van de kennis bij medewerkers is een essentiële cybersecurity maatregel. Medewerkers moeten leren cybersecurity aanvallen te herkennen en te melden.
De awareness training geeft inzage in de specifieke bedreigingen en kwetsbaarheden van de facilitaire infrastructuur van het datacenters en biedt praktische kennis over verschillende cyberdreigingen, werkwijze en tegenmaatregelen om werknemers te helpen cyberaanvallen te voorkomen.
De training bestaat uit praktijkvoorbeelden en aanbevelingen voor het opzetten en implementeren van een gedegen en goed functionerende cybersecurity omgeving, op basis van de ISA/IEC 62443 richtlijn voor industriële besturingssystemen. De training wordt periodiek verrijkt met de laatste inzichten.
Pen-testing as a Service
Op verzoek, kan Secior een geautomatiseerde pentest uitvoeren. Een pen-test biedt een organisatie real time inzicht in de gevonden kwetsbaarheden op een bepaald systeem of functionaliteit.
Incident Response Plan (IRP) Validatie
Deze dienst houdt in dat Secior het bestaande Incident Response Plan (IRP) analyseert en ook virtueel kan testen. De bevindingen van deze validatie worden vervolgens uitvoerig besproken met het management van de organisatie, die vervolgens evt. actie kunnen nemen om dit plan aan te scherpen.
Supply Chain Management
Cybersecurityrisico's kunnen worden doorgegeven via de toeleveranciers van organisaties. De Supplier Risk Service van Secior richt zich op de risico mitigatie van deze toeleveringsketens.
Managed SOC
Door middel van de Managed SOC dienstverlening kan Secior 24/7 de OT/IoT/IT infrastructuur van een organisatie monitoren op digitale risico’s. Indien een afwijking van een normaal patroon wordt geconstateerd door het SOC personeel, zal het datacenter direct worden ingelicht, zodat een mogelijk digitaal risico kan worden voorkomen.
Cybersecurity op elk gewenst niveau
Secior 'CSO-as-a-Service'
Veel organisaties beschikken niet over een eigen Chief Security Officer (CSO) die inhoudelijk gespecialiseerd is in zowel de OT, IT als IoT cybersecurity van deze organisatie. In de nieuwe NIS2 richtlijn worden veel organisaties aangeduid als vitale infrastructuur en zullen moeten voldoen aan strenge veiligheidseisen. De huidige ISO certificeringen of TIER aanduidingen voorkomen niet dat een kleine digitale kwetsbaarheid tot volledige uitval, grote schade en reputatieverlies kan leiden. Secior biedt zekerheid en expertise om de cyberweerbaarheid van vitale organisaties op het gewenste niveau te brengen en houden. Onderstaande matrix geeft inzicht in de verschillende keuzemogelijkheden op basis van een maandelijkse vergoeding die vanaf € 475 beschikbaar is.
DATACENTER CYBERSECURITY
Hoe kunnen wij helpen?
Elke cybersecurity vraag van een datacenter verdient een antwoord en oplossing op maat. Ons team begrijpt de uitdaging en helpt met het verbeteren van de digitale weerbaarheid en in standhouden van de uptime.