Overlay | VanRoey.be

Zero Trust

Gezond wantrouwen garandeert veilige omgeving

Organisaties zijn niet langer beperkt tot één duidelijk afgeschermde digitale omgeving. En niet elke gebruiker mag zomaar alles te zien krijgen. Zero Trust is een security strategie die:

Te allen tijde verifieert wie de gebruiker is, ook in vertrouwde omgevingen
Rechten expliciet toekent ipv. ze af te nemen
Je netwerk opdeelt in ‘Implied Trust Zones’
Standaard gebruikers en apparaten blacklist

3 Kernprincipes

Zero Trust is ontworpen om zich aan te passen aan de complexiteit van de moderne omgeving. Het beschermt bedrijfsgegevens, waar ze zich ook bevinden. 

Expliciet verifiëren

Verifieer & autoriseer àltijd en grondig wanneer een eindgebruiker/service toegang vraagt tot een bepaalde dienst of bedrijfsgegevens. Zowel bij cloud als interne omgeving.

Geen toegang als basis

Toegangsrechten worden tot het absolute minimum beperkt met oplossingen zoals 'just-in-time' en 'just-enough'-access… Indien een eindgebruiker gecompromitteerd is blijft de schade beperkt.

Ga altijd uit van malafide gedrag

we gaan er vanuit dat de omgeving gecompromitteerd is of dat een cyberaanval zal gebeuren. Hierdoor zullen we een actieve, defensieve strategie creëren waardoor we altijd voorbereid zijn.

Zero trust security

Beveiligen van
Identiteit

Ongeacht of ze personen, services of apparaten vertegenwoordigen; Wanneer een identiteit toegang probeert te krijgen zullen we deze controleren en verifiëren.

Hiervoor maken we gebruik van oplossingen zoals een wachtwoordbeleid, voorwaardelijke toegang, multi-factor authenticatie, het principe van ‘minimale bevoegdheden’… Dit heet Identity Management & Access Control.

Beveiligen van
Apparaten

Alle toestellen waarop de eindgebruikers werken worden op een veilige manier geconfigureerd. We onderscheiden toestellen van de organisatie en persoonlijke toestellen.

Denk hierbij aan het veilig configureren van laptops, het up-to-date houden van applicaties & firmware, het voorzien van een antivirus & EDR, het afdwingen van policies… Hier spreken we van Endpoint Management.

Beveiligen van
Gegevens & Apps

We zorgen er uiteraard ook voor dat gegevens veilig zijn, ook als ze de veilige bedrijfsomgeving verlaten.

Confidentiële gegevens worden als dusdanig geclassificeerd & versleuteld. Toegang kan beperkt worden op basis van deze kenmerken. Ook externe applicaties (zoals bv. Salesforce) zullen we beveiligen met voorwaardelijke toegang.

Beveiligen van
Infrastructuur

We bouwen een Zero Trust architectuur. Denk hierbij aan het implementeren van telemetrie om aanvallen te detecteren, maar ook aan services zoals (o.a.) network access control (NAC) en firewall configuraties om toegang tot het netwerk te beperken.

Het gaat dus verder dan enkel configuraties binnen je cloudomgevingen als Microsoft 365.

Implied Trust zones

Het zero trust principe gaat uit van segmentering. Er ontstaan meerdere duidelijk afgelijnde beveiligde netwerken die we implied trust zones noemen. Elks met hun eigen Authenticatie- & authorisatiemethodes en actieve monitoring.

Microsoft Gold Partner | VanRoey.be
Fortinet Expert Partner | VanRoey.be

Zero trust bereik je niet zomaar. Het is een mindset en een complex proces dat vraagt om voortdurende bijsturing. Het is belangrijk om dit fundamenteel goed uit te denken.

We bieden je een traject om de functionaliteit, de gebruikerservaring en de inzet van deze verschillende functies binnen o.a. Microsoft 365 te evalueren om cyberaanvallen te voorkomen, te detecteren en te reageren en intellectuele eigendom te beschermen.

Dit door middel van een concrete roadmap die de nodige budgetten & resources in kaart zal brengen om te migreren naar een moderne omgeving op basis van Zero Trust.

Vertrouwen moet verdiend worden

Geef de kans aan onze mensen, met jaren ervaring in duizenden diverse omgevingen, om hun kennis toe te passen op jouw omgeving en jouw vertrouwen te winnen.

btw nr.*

Waarom VanRoey.be?

Onze Oplossingen

ESG