Dienstencatalogus Guardian360 In deze dienstencatalogus worden de verschillende Guardian360 diensten toegelicht. Inhoudsopgave VULNERABILITY SCANNER .................................................................................................. 2 Scanning kantoorautomatisering incl. 1 Probe/vProbe ................................... 2 Scannen ip-adressen (per ip-adres) ............................................................................ 6 Probes .......................................................................................................................................... 6 WEBAPPLICATIE SECURITY ................................................................................................. 7 Webscanning per URL ......................................................................................................... 7 PENTEST ABONNEMENT .................................................................................................... 11 Webscanning per URL + Compliancy + Penetratietesten ................................ 12 Scanning kantoorautomatisering + Compliancy + Penetratietesten ......... 12 AUDITS .......................................................................................................................................... 13 Compliancy-module .......................................................................................................... 13 HACKER ALERT ....................................................................................................................... 15 Guardian360 Canary ....................................................................................................... 15 Guardian360 Canary Tokens ....................................................................................... 17 PHISHING AS A SERVICE ..................................................................................................... 18 CYBERRISICO VERZEKERING .......................................................................................... 19 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 1 van 19 VULNERABILITY SCANNER Scanning kantoorautomatisering incl. 1 Probe/vProbe Binnen de dienst ‘Scanning kantoorautomatisering incl. 1 Probe/vProbe’ worden de volgende Guardian360 scanners ingezet. De scanfrequentie hangt af van het door de Eindklant gekozen prijsmodel: 1. Platinum, dagelijks 2. Gold, wekelijks 3. Silver, maandelijks Global scanner Deze scanner bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een ‘echte hacker’ wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen: • Netwerk bereikbaar van buitenaf • Netwerk kwetsbaar voor reflection/DDoS aanvallen • Server of website maakt deel uit van een botnet • Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd • Controle op veel voorkomende configuratiefouten Poortscanner Deze scanner bekijkt vanuit het Guardian360 netwerk welke poorten open staan. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen. Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elk uur! Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 2 van 19 Amplification scanner Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als: • SSL & TLS-misconfiguratie • Reflection attack mogelijkheden in het netwerk Netwerk vulnerability scanner Deze scanner controleert op de aanwezigheid van onder andere oude applicaties die niet goed gepatcht zijn, maar ook op netwerktoepassingen, complete besturingssystemen en webapplicaties. We kunnen zo meer dan 60.000 actuele bedreigingen herkennen en hierop alarmeren. Lokale Guardian360 scanner Deze scanner is een fysieke Probe die op veilige en verantwoorde wijze in uw interne kantoornetwerk wordt geplaatst, uiteraard in overleg met uw IT-medewerkers. Op deze Probe zijn de Guardian scanners geïnstalleerd die uw netwerk van binnenuit afspeuren op security dreigingen. Met behulp van een versleutelde verbinding worden resultaten en bevindingen naar de centrale Guardian database gestuurd, waar u de resultaten naast de externe scans kunt leggen. Zo krijgt u daadwerkelijk ‘situational awareness’! Credential scanner Deze scanner speurt het netwerk af naar onversleutelde, nietcomplexe of te korte wachtwoorden. Ook indien wachtwoorden versleuteld zijn zal de Guardian Cruncher proberen wachtwoorden te kraken. Dit gebeurt op een aparte password cracker die in staat is om miljoenen wachtwoorden per seconde te ‘raden’. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 3 van 19 Blacklist scanner De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten: Zijn uw websites en/of IP-adressen bekend op pastebin? Staan uw IP-adressen op een blacklist? Wordt er spam verstuurd vanaf uw netwerk? Wordt er binnen uw netwerk aan bitcoin-mining gedaan? Wordt uw website gebruikt voor phishing? Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief? Maakt uw netwerkverbinding met “command and control” servers of draait er een open Proxyserver in uw netwerk? Wordt uw netwerk gebruikt om hack- of DDoSaanvallen uit te voeren? Is er een TOR Exit node bekend binnen uw netwerk? Defense scanner1 De defense scanner zoekt in plaats van directe kwetsbaarheden naar het ontbreken van defense-in-dept maatregelen. Dit soort maatregelen helpen uw (web) applicaties en netwerk preventief te beschermen tegen mogelijke toekomstige aanvallen of bij het preventief verhelpen/voorkomen van nog onbekende kwetsbaarheden. Wij controleren o.a. op de volgende soorten defense-in-depth maatregelen: Maken uw webapplicaties gebruik van extra bescherming lagen zoals “headers”? Zijn er geen standaard paden of instellingen actief op uw webapplicaties die informatie kunnen lekken aan kwaadwillenden? Zijn uw applicaties/netwerk voldoende voorzien van configuratie hardening? Hebben de gebruikte domeinen spam/phishing spoofing preventie? Zijn de DNS servers van uw website domein(en) beschermd tegen Man-in-the-Middle aanvallen? 1 Beschikbaar in het tweede kwartaal van 2017 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 4 van 19 Lekt uw netwerkdata wat misbruikt kan worden om credentials van werknemers of andere gevoelige data te achterhalen? Kan een kwaadwillende eenvoudig data exfiltreren vanuit uw interne netwerk en op welke manier(en)? Werken aanwezige Intrusion Prevention System (IPS) maatregelen naar behoren? Automated penetration test2 De automated penetration test gebruikt een door Guardian360 ontwikkelde intelligentie om uw netwerk actief geautomatiseerd aan te vallen. Hierbij zal gebruik gemaakt worden van zowel kwetsbaarheden als misconfiguraties. Het systeem is zo ontwikkeld dat dit geen impact heeft op de werking van uw platform en maakt alleen gebruik betrouwbare methodes. Dit is op dezelfde manier als Advanced Persistent Threats in 2016 worden uitgevoerd, een kwaadwillende wil natuurlijk zo min mogelijk opvallen en zal daardoor alleen betrouwbare methodes gebruiken. De aanvallen die deze automated penetration test onder andere zal gebruiken zijn als volgt: Inloggen op applicaties/systemen met credentials gevonden met de credential scanner om zo toegang te krijgen tot achterliggende systeem of om nog meer credentials te achterhalen Toegang verkrijgen tot systemen door misbruiken ontbrekende defense maatregelen Toegang verkrijgen tot systemen door misconfiguraties gevonden door de defense scanner Kwetsbaarheden uitbuiten gevonden door verschillende scanners Indien toegang tot syteem verkregen, poging tot escaleren van privileges op systeem om mogelijk nog meer credentials te achterhalen met bijvoorbeeld domein privileges 2 Beschikbaar in het tweede kwartaal van 2017 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 5 van 19 “Lateral movent”; pogingen tot bewegen door uw netwerk met gevonden credentials/kwetsbaarheden op systemen Naast het volledig automatisch proberen te achterhalen van kwetsbaarheden, geeft Guardian360 ook de mogelijkheid om geldige netwerk credentials van bijvoorbeeld een Active Directory domein op te geven. Op deze manier kan een situatie nagebootst worden om te zien waar een kwaadwillende bij kan mocht hij in het bezit komen (bijvoorbeeld door malware die via een phishing mail is binnengekomen) van een geldige gebruiker. Bovenstaande situatie geeft een uniek inzicht in uw netwerk en geeft u de mogelijkheid om uw netwerk defense oplossingen te verbeteren. Het Guardian360 Dashboard zal grafisch inzichtelijk maken welke kwetsbaarheid/misconfiguratie op welk systeem is misbruikt en op welke manier onze automated pentest zich heeft kunnen verspreiden binnen uw netwerk. De automated pentest zal geen data of backdoors achterlaten op uw systemen om te voorkomen dat dit door kwaadwillenden alsnog misbruikt kan worden. Scannen IP-adressen (per IP-adres) Binnen deze dienst worden de voormelde scanners 1,4,5,8,9 en 10 ingezet wanneer het om externe IP-adressen gaat. Binnen deze dienst worden de voormelde scanners 2,4,5,6,7,8,9 en 10 ingezet wanneer het om interne IP-adressen gaat. Voor deze dienst is een (v)Probe nodig. Probes Aanvullende Probes of vProbes (virtuele probes) zijn alleen nodig wanneer er binnen het abonnement niet standaard een (v)Probe is opgenomen, of wanneer de interne netwerkomgevingen niet vanaf een (v)Probe gescand mogen worden. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 6 van 19 WEBAPPLICATIE SECURITY Webscanning per URL Binnen de dienst ‘Webscanning per URL’ worden de volgende Guardian360 scanners ingezet. De scanfrequentie hangt af van het door de Eindklant gekozen prijsmodel: 1. Platinum, dagelijks 2. Gold, wekelijks 3. Silver, maandelijks Global scanner Deze scanner bekijkt uw applicaties, infrastructuur en apparaten van buiten het Guardian360 netwerk. Als een ‘echte hacker’ wordt hierbij een scan gedraaid om zo een beeld te krijgen van de volgende bedreigingen: • Netwerk bereikbaar van buitenaf • Netwerk kwetsbaar voor reflection/DDoS aanvallen • Server of website maakt deel uit van een botnet • Server is kwetsbaar voor SSL/TLS-aanvallen of onjuist geconfigureerd • Controle op veel voorkomende configuratiefouten Poortscanner Deze scanner bekijkt vanuit het Guardian360 netwerk welke poorten open staan. Openstaande poorten bieden de mogelijkheid voor een aanvaller om verder in de infrastructuur door te dringen of om webapplicaties te kunnen aanvallen. Niet alleen zal gecontroleerd worden of de poort open staat, maar ook op wat er zich achter deze poort bevindt. Er wordt gescand op meer dan 80 veelgebruikte en misbruikte poorten. Dit gebeurt elk uur! Webapplicatie scanner Deze scanner bootst dagelijks een penetratietest na op de wijze waarop een aanvaller van buitenaf ook zou proberen een website binnen te dringen. Denk dan aan alle kwetsbaarheden Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 7 van 19 waarover binnen de OWASP-aanbevelingen wordt gesproken, zoals: • Injectiemogelijkheden en kwetsbaarheden • Foutieve sessiemanagement en authenticatie issues • Script injectiemogelijkheden • Aanroepen van data zonder authenticatie • Algemene security configuratiefouten • Gevoelige data direct benaderbaar • Manipuleren en vervalsen van transacties • 80+ andere webapplicatie vulnerabilities • Niet gevalideerde verwijzingen • Content managementsystemen zoals Wordpress en Joomla omgevingen, inclusief eventuele plugins van derden Amplification scanner Deze scanner controleert servers op correcte configuratie van servers en stelt vast of zij niet vatbaar zijn voor diverse bedreigingen als: • SSL & TLS-misconfiguratie • Reflection attack mogelijkheden in het netwerk Credential scanner Deze scanner speurt het netwerk af naar onversleutelde, nietcomplexe of te korte wachtwoorden. Ook indien wachtwoorden versleuteld zijn zal de Guardian Cruncher proberen wachtwoorden te kraken. Dit gebeurt op een aparte password cracker die in staat is om miljoenen wachtwoorden per seconde te ‘raden’. Blacklist scanner De Blacklist scanner zorgt ervoor dat u snel kunt ingrijpen als uw domeinen en IP-adressen op een blacklist staan en scant onder andere op de volgende punten: Zijn uw websites en/of IP-adressen bekend op pastebin? Staan uw IP-adressen op een blacklist? Wordt er spam verstuurd vanaf uw netwerk? Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 8 van 19 Wordt er binnen uw netwerk aan bitcoin-mining gedaan? Wordt uw website gebruikt voor phishing? Zijn er virussen, malware of andere malicious activiteiten binnen uw netwerk actief? Maakt uw netwerkverbinding met “command and control” servers of draait er een open Proxyserver in uw netwerk? Wordt uw netwerk gebruikt om hack- of DDoSaanvallen uit te voeren? Is er een TOR Exit node bekend binnen uw netwerk? Defense scanner3 De defense scanner zoekt in plaats van directe kwetsbaarheden naar het ontbreken van defense-in-dept maatregelen. Dit soort maatregelen helpen uw (web) applicaties en netwerk preventief te beschermen tegen mogelijke toekomstige aanvallen of bij het preventief verhelpen/voorkomen van nog onbekende kwetsbaarheden. Wij controleren o.a. op de volgende soorten defense-in-depth maatregelen: Maken uw webapplicaties gebruik van extra bescherming lagen zoals “headers”? Zijn er geen standaard paden of instellingen actief op uw webapplicaties die informatie kunnen lekken aan kwaadwillenden? Zijn uw applicaties/netwerk voldoende voorzien van configuratie hardening? Hebben de gebruikte domeinen spam/phishing spoofing preventie? Zijn de DNS servers van uw website domein(en) beschermd tegen Man-in-the-Middle aanvallen? Lekt uw netwerkdata wat misbruikt kan worden om credentials van werknemers of andere gevoelige data te achterhalen? Kan een kwaadwillende eenvoudig data exfiltreren vanuit uw interne netwerk en op welke manier(en)? Werken aanwezige Intrusion Prevention System (IPS) maatregelen naar behoren? 3 Beschikbaar in het tweede kwartaal van 2017 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 9 van 19 Automated penetration test4 De automated penetration test gebruikt een door Guardian360 ontwikkelde intelligentie om uw netwerk actief geautomatiseerd aan te vallen. Hierbij zal gebruik gemaakt worden van zowel kwetsbaarheden als misconfiguraties. Het systeem is zo ontwikkeld dat dit geen impact heeft op de werking van uw platform en maakt alleen gebruik betrouwbare methodes. Dit is op dezelfde manier als Advanced Persistent Threats in 2016 worden uitgevoerd, een kwaadwillende wil natuurlijk zo min mogelijk opvallen en zal daardoor alleen betrouwbare methodes gebruiken. De aanvallen die deze automated penetration test onder andere zal gebruiken zijn als volgt: Inloggen op applicaties/systemen met credentials gevonden met de credential scanner om zo toegang te krijgen tot achterliggende systeem of om nog meer credentials te achterhalen Toegang verkrijgen tot systemen door misbruiken ontbrekende defense maatregelen Toegang verkrijgen tot systemen door misconfiguraties gevonden door de defense scanner Kwetsbaarheden uitbuiten gevonden door verschillende scanners Indien toegang tot syteem verkregen, poging tot escaleren van privileges op systeem om mogelijk nog meer credentials te achterhalen met bijvoorbeeld domein privileges “Lateral movement”; pogingen tot bewegen door uw netwerk met gevonden credentials/kwetsbaarheden op systemen Naast het volledig automatisch proberen te achterhalen van kwetsbaarheden, geeft Guardian360 ook de mogelijkheid om geldige netwerk credentials van bijvoorbeeld een Active Directory domein op te geven. Op deze manier kan een situatie nagebootst worden om te zien waar een kwaadwillende bij kan 4 Beschikbaar in het tweede kwartaal van 2017 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 10 van 19 mocht hij in het bezit komen (bijvoorbeeld door malware die via een phishing mail is binnengekomen) van een geldige gebruiker. Bovenstaande situatie geeft een uniek inzicht in uw netwerk en geeft u de mogelijkheid om uw netwerk defense oplossingen te verbeteren. Het Guardian360 Dashboard zal grafisch inzichtelijk maken welke kwetsbaarheid/misconfiguratie op welk systeem is misbruikt en op welke manier onze automated pentest zich heeft kunnen verspreiden binnen uw netwerk. De automated pentest zal geen data of backdoors achterlaten op uw systemen om te voorkomen dat dit door kwaadwillenden alsnog misbruikt kan worden. PENTEST ABONNEMENT Het Guardian360 pentest abonnement geeft invulling aan de wens van organisaties op periodiek testen uit te laten voeren door een ethisch hacker, terwijl er ook een continu proces is ingericht om kwetsbaarheden, configuratiefouten en zwakke wachtwoorden op te sporen. Hierdoor krijgt een organisatie niet alleen een momentopname, maar kan zij daarna ook aantonen dat bepaalde maatregelen geholpen hebben om kwetsbaarheden te verhelpen. Daarnaast zal Guardian360 inzichtelijk maken of bepaalde issues leiden tot een afwijking van informatiebeveiligingsnormen. Binnen het abonnement kan een organisatie ervoor kiezen om het urentegoed jaarlijks in te zetten voor een omvangrijke pentest. De organisatie kan er ook voor kiezen om het urentegoed in delen aan te spreken, bijvoorbeeld wanneer er een nieuwe versie van een applicatie live gezet wordt, of wanneer er een grote wijziging in het netwerk heeft plaats gevonden. Na een handmatige pentest zal de pentester een rapport met bevindingen, motivatie en aanbevelingen opleveren. Guardian360 garandeert dat de pentesten steeds door een andere ethisch hacker worden uitgevoerd, zodat een organisatie ervanuit kan gaan dat er met een ‘frisse’ Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 11 van 19 blik getest is. Hierdoor wordt tunnelvisie voorkomen en is er een grotere kans dat issues daadwerkelijk gevonden worden. Binnen de pentestabonnementen wordt standaard de Platinum scanfrequentie gehanteerd. Webscanning per URL + Compliancy + Penetratietesten Binnen de dienst ‘Webscanning per URL + Compliancy + Penetratietesten’ worden de diensten ‘Webscanning per URL’ en de ‘Compliancy module’ ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze ‘Compliancy module’ worden in kaart gebracht. Scanning kantoorautomatisering + Compliancy + Penetratietesten Binnen deze dienst worden de diensten ‘Scanning kantoorautomatisering incl. 1 Probe/vProbe’ en de ‘Compliancy module’ ingezet. Niet alleen worden kwetsbaarheden, configuratiefouten en zwakke wachtwoorden in kaart gebracht. Ook de compliancy met een van de normen binnen onze ‘Compliancy module’ worden in kaart gebracht. Eventueel kunnen ook de ‘Phishing-as-a-service’ en de ‘Hacker Alert’ diensten ingezet worden binnen dit abonnement. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 12 van 19 AUDITS Compliancy-module De compliancy module koppelt automatisch gevonden issues aan hoofdstukken van belangrijke normen en richtlijnen op het gebied van informatiebeveiliging. Hierdoor kunt u in een eenvoudig overzicht zien van welke normen of richtlijnen afgeweken wordt. Dit kan ondersteuning bieden bij het voorbereiden op een (netwerk)audit. Er wordt gekoppeld met de volgende normen: ISO 27002:2013 Hoofdstukken: 9, 10, 12, 13, 14 OWASP Kesting Guide v4 Volledige lijst NOREA/DigiD - ICT Beveiligingsassessments DigiD Volledige lijst NCSC – Beveiligingsrichtlijnen voor webapplicaties Uitvoeringsdomein (volledig): U/WA, U/PW, U/NW Beheersingsdomein: C.09 ISO 27017:2015 Hoofdstukken: 9, 10, 12, 13, 14 BIG (Tactisch Baseline) Hoofdstukken: 10, 11, 12 NEN7510 Hoofdstukken: 10, 11, 12 PCI-DSS In het dashboard wordt per afwijking (non-conformity) beschreven waarom dit een non-conformity is en welke specifieke issues hieraan gerelateerd zijn. De koppeling met nieuwe issues gebeurt automatisch meteen na een nieuwe scan. Automatische koppeling De koppeling van technische issues met norm-onderdelen gebeurt door middel van een uitvoerig getest algoritme dat op basis van een grote hoeveelheid data sleutelwoorden bepaalt en daarmee een koppeling maakt met een van de algemene non-conformities. Vervolgens worden deze non-conformities met behulp van een framework gekoppeld aan specifieke paragrafen uit normen en richtlijnen. Indien er issues zijn die niet automatisch door het algoritme gekoppeld kunnen worden, worden deze issues handmatig gekoppeld door een van de medewerkers van Guardian360. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 13 van 19 Normen en richtlijnen Het framework dat de koppeling tussen algemene non-conformities en normonderdelen regelt is gebaseerd op analyses van de inhoud van de verschillende normen en op technische analyses van verschillende bekende kwetsbaarheden. Daarnaast is het framework gecontroleerd en wordt het gebruikt door verschillende auditors. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 14 van 19 HACKER ALERT Guardian360 Canary Mocht er ondanks alle vormen van beveiliging en scanning toch een netwerkindringer of hacker uw netwerk binnendringen dan slaat onze Canary een stil alarm. De Canary is een (virtueel) apparaat dat in uw netwerk geplaatst zal worden. Het doel van dit apparaat is om alleen te luisteren totdat iemand een verbinding maakt met dit apparaat. In normale situaties zal niemand namelijk ooit naar dit apparaat verbinden. Als een kwaadwillende heeft binnen kunnen dringen in het netwerk via bijvoorbeeld een phishing aanval en malware, dan zal de kwaadwillende verder proberen om meer informatie te verzamelen van uw netwerk. Op dat moment zal de kwaadwillende verkenning tools gebruiken om te kunnen zien welke systemen reageren of waar bijvoorbeeld alle interne documenten worden opgeslagen. Bij de verkenning zal de Canary aangeraakt worden en slaat hierop gelijk alarm. Zo bent u heel snel op de hoogte bij een hack en heeft u meer kans om zo snel mogelijk acties te ondernemen en de hack te kunnen mitigeren. Een groot probleem is namelijk dat veel organisaties pas na een periode van maanden/jaren weten dat ze gehackt zijn en is vaak alle gevoelige data al gelekt/gestolen. Met de Canary zal dit in plaats van maanden/jaren al direct op het moment zijn dat de hacker nog in de verkenningsfase zit en kan een datalek in een vroegtijdig stadium voorkomen woorden. Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 15 van 19 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 16 van 19 Guardian360 Canary Tokens De Canary Tokens bieden nog verdergaande detectie binnen uw applicaties en netwerk. Met uniek gegenereerde tokens voor uw organisatie is het mogelijk om aanvallen of data lekkage zo snel mogelijk te kunnen detecteren binnen applicaties, uw netwerk en/of externe bronnen. Indien een kwaadwillende de token “aanraakt”, ofwel data probeert uit te lezen, dan zal er een alarm worden geslagen door ons platform. Deze data zou in een normale situatie nooit door iemand worden geraadpleegd. Voorbeelden waar deze Canary Tokens in verwerkt kunnen worden: Website Database server Word/pdf-documenten op een netwerk share LinkedIn-account van een nep werknemer Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 17 van 19 PHISHING AS A SERVICE5 Mensen zijn de zwakste schakel binnen security. Om uw werknemers bewust te maken van de gevaren en gevolgen die phishing mails met zich meebrengen bieden wij een zogenaamde “Phishing Test” aan vanuit het Guardian360 dashboard. Door middel van de “Phishing Test” kan u inzicht krijgen waar binnen de organisatie onvoldoende alertheid is op security. De test is een fantastische aanvulling op een periodieke security awareness training bij uw personeel en zal resulteren in betere awareness op termijn. Via het “Phishing Test” dashboard is het mogelijk om een phishing campagne naar keuze samen te stellen. Wilt u in eerste instantie een eenvoudige test uitvoeren, wellicht omdat uw personeel nog niet eerder een security awareness training heeft gehad, dan is dit mogelijk. Bij herhalingen van de test kan het niveau worden opgeschroefd en kunnen meer zeer “echte” phishing mails worden gestuurd. Bij het samenstellen van uw eigen phishing campagne heeft u de keuze uit verschillende e-mail templates en landing pagina’s. De landing pagina’s zullen de “nep” sites zijn waar een werknemer naar toe wordt gelokt. Naast het verzamelen van de gebruikers die op een “kwaadaardige” link in de mail klikken verzamelt ons platform ook nog wie ook nog heeft proberen in te loggen. Alle data van de gehele test zal verzameld worden en hier is na afloop (op het door u te bepalen tijdstip) volledig inzichtelijk in ons dashboard en in een rapportage die gebruikt kan worden voor uw security awareness training of management inzicht. 5 Beschikbaar in het tweede kwartaal van 2017 Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 18 van 19 CYBERRISICO VERZEKERING Met Guardian360 bent u ervan verzekerd dat uw IT-omgeving en webapplicaties continu gemonitord worden op kwetsbaarheden. Mocht een kwaadwillende toch in uw netwerk komen, dan slaat onze canary alarm. Omdat het voor veel organisaties onduidelijk is wat er dan geregeld moet worden en welke kosten daarmee gemoeid zijn, hebben wij een verzekeraar aan ons verbonden die zogenaamde cyberriscio’s dekt. VOORDELEN VERZEKEREN CYBERRISICO De verzekering biedt dekking voor: 1. Reconstructie: snel herstel van defecte systemen/ data 2. Extra bedrijfskosten: extra communicatie, onderhandeling met toezichthoudende instanties, Pr, expertise, onderzoeks- en opsporingskosten 3. Bedrijfsschade: voor gederfde omzet 4. Aansprakelijkheid: voor de inbreuk op gegevens bescherming 5. Cybercoach: 24/7 toegang tot juridische en technische ondersteuning Deze dienstencatalogus is geldig vanaf 1-3-2017 en vervangt alle voorgaande versies. GRDN_DNST_V4 Pagina 19 van 19