U bent hier




Amitron

Amitron is een IT Security Specialist sinds 1990. Amitron adviseert organisaties op het gebied van geavanceerde IT security oplossingen en ontzorgt u met servicedesk support, managed dienstverlenging en implementatie werkzaamheden. Het security portfolio van Amitron bestaat uit o.a. Managed Service, Advisering, Security audits, levering van security software hardware oplossingen en engineering projecten. ........................................................................................................................................................................................................................................................................................................................................................................ Amitron (deel) portfolio ..................................................................................................................................................................................................................................................................................................................................................................... * Gartner Security top 10 security projects 2020/2021 and Dutch IT Security research 2020 ........................................................................................................................................................................................................................................................................................................................................................................ 1. Security gap analyses* De Amitron Security gap analyse is een onafhankelijk advies met een: a) nulmeting en scoringspercentage op basis van de huidige IT security ten opzichte van een set maatregelen of standaard, zoals de Best Practices, BIO, ISO27001 b) risicobepaling en managementoverzicht over de missende maatregelen in de huidige IT security, c) kostenindicatie om budget op basis van risico beargumenteerd te kunnen alloceren, d) overzicht van maatregelen voor het efficiëntste te bereiken resultaat e) overzicht van maatregelen voor het snelste te bereiken resultaat. ........................................................................................................................................................................................................................................................................................................................................................................ 2. Microsoft 365 security audit - Exchange, OneDrive, Teams, SharePoint De Amitron Microsoft 365 security audit is een onafhankelijk uniek advies welke uit de volgende onderdelen bestaat: a) Vergelijking instellingen Exchange, OneDrive, SharePoint en Teams met de Best Practises - Microsoft security baseline b) Vergelijking instellingen Microsoft 365 tegen de additionele Amitron security baseline c) Scanning van de data op advanced security threats ........................................................................................................................................................................................................................................................................................................................................................................ 3. Public cloud security audit* De Amitron Public Cloud Security Audit is een onafhankelijk uniek advies welke bestaat uit: a) Scanning van de cloud security configuratie, instellingen en detectie van overbodige kosten b) Vergelijking instellingen Public Cloud tegen de additionele Amitron security baseline ........................................................................................................................................................................................................................................................................................................................................................................ 4. Managed DMARC e-mail domainsecurity* Toepassing van strikte DMARC is soms een overheid verplichting voor een organisatie en verkleint het risico op CEO-fraude, phishing, person impersonation & blacklisting. Per maildomein wordt er vastgelegd in de DNS records welke mailservers/IP adressen namens dat domein e-mail mogen versturen (SPF) en welke versleuteling is gebruikt (DKIM). Door daarnaast een DMARC record aan te maken weten externe mail servers (dus de ontvangers) welke e-mail legitiem van de juiste afzender afkomstig is en niet van een onbekende bron afkomstig is. Amitron levert dit als een volledige gemanaged dienst: inclusief dashboards, consultancy en engineering. ........................................................................................................................................................................................................................................................................................................................................................................ 5. Managed security user awareness trainingen* De security awareness trainingen worden als managed SaaS op een humoristische en aantrekkelijk manier middels korte leuke maandelijkse interactieve video’s in sitcom stijl gegeven. Dit vindt plaats over een lange periode van minimaal 1 jaar of langer. Hierdoor blijven de gebruikers betrokken en geïnteresseerd en wordt men tevens getraind op allerlei nodige security onderwerpen. Nieuwe gebruikers worden automatisch mee genomen in de campagnes. Managed security awareness is een volledig ontzorgende en gemanagede service van Amitron voor het koppelen, inrichten, configureren, uitvoeren, plannen, beheren en rapporteren van de verschillende security awareness trainingen. ........................................................................................................................................................................................................................................................................................................................................................................ 6. Health check, co- en fully managed services Amitron biedt verschillende support- en servicecontracten, complementair aan het huidige kennis- en ervaringsniveau binnen uw organisatie. Deze contracten zijn op basis van een Service Level Agreement (SLA). Een Co-managed service leidt tot ontzorging van de beheerdruk zonder dat dit ten koste gaat van de controle, regie en productkennis van de afnemer. De afnemer blijft eindverantwoordelijk voor de regie, operationele beheer en configuratie van de producten, maar het reguliere control en updatewerk doet Amitron. Binnen de Co-managed service vallen regelmatige controles en rapportages. Technische productstatus rapporten, kwartaal managementrapporten en jaarlijkse product- en businessreviews van de producten binnen het servicecontract. ........................................................................................................................................................................................................................................................................................................................................................................ 7. Managed SaaS security* De SaaS Security oplossing biedt centraal inzicht, bescherming en toegangscontrole op al uw SaaS cloud applicaties, en mobiele apparaten. Centrale toegangscontrole bepaalt specifiek wanneer, wie, waar, waarmee en hoe medewerkers toegang krijgen tot bedrijfsgegevens. Shadow IT wordt gecontroleerd om te voorkomen dat werknemers gevoelige bedrijfsgegevens opslaan en verwerken in cloud applicaties. Centraal wordt 2 factor authenticatie afgedwongen bij gebruik van cloud applicaties en devices die gevoelige persoonsgegevens bevatten. Dit kan dynamisch worden toegepast afhankelijk van het bepaalde risicoprofiel (wanneer, wie, waar, waarmee en hoe) van de gebruiker. Toepassen van centraal ransomware-bescherming voor alle gebruikte SaaS applicaties. ........................................................................................................................................................................................................................................................................................................................................................................ 8. Managed endpoint extended detection & response* Endpoint detection & response of eXtended detection & response is een detectieve geïntegreerde security oplossing die realtime endpoint sensorgegevens combineert met op regels gebaseerde geautomatiseerde respons- en analysemogelijkheden. Bij eXtended detection & response wordt naast de endpoint (EDR) ook ander data van meerdere security sensoren geaggregeerd, zoals e-mail of Microsoft 365 data. XDR biedt hierdoor meer context en inzicht in de bedreigingen. Door de response (=Automation) kunnen acties worden opgestart wat grote voordelen biedt. In een managed vorm hoeft de organisatie niet dagelijks zelf actief de EDR/XDR te monitoren en te configureren of issues zelf te onderzoeken en af te handelen. ........................................................................................................................................................................................................................................................................................................................................................................ 9. Managed detection & incident response with honeypots Bij een gemanagede incident management en response oplossing worden alle geselecteerde security onderdelen proactief gemonitord, log events centraal verzameld en gecorreleerd door externe tooling en bemanning. Hierin zitten dan alle beheerde cyberveiligheidsdiensten met 24x7 monitoring en incidentdetectie, rapportage en compliance, penetratie testen en eindpuntdetectie en respons. ........................................................................................................................................................................................................................................................................................................................................................................ 10. Netwerk security - firewall/endpoint/mail, security fabric & connected threat defense In plaats van naast elkaar te werken moeten netwerk security componenten met elkaar samenwerken, zodat (threat) informatie efficiënt gedeeld kan worden. Dit kan bijvoorbeeld middels een centrale customized sandbox waarbij verdachte maar nog onbekende bedreigingen, zoals ransomware (lokaal) direct geanalyseerd kunnen worden en de informatie direct gedeeld kan worden onder alle netwerk security componenten. Hiermee worden alle netwerk onderdelen direct beschermd tegen deze nog onbekende aanvallen. Dit zorgt voor een veel effectievere en snellere beveiliging met veel minder beheerlast.

Kitty Janse
info@amitron.nl
010 8700150
Website leverancier
Laatst gewijzigd:19-01-2022 16:33

Ondertekende addenda (0)
Overzicht ondertekende addenda