Beveiliging voor Microsoft 365

Voor onze klant die gespecialiseerd is in het juridische vak, staat privacy en informatiebeveiliging hoog in het vaandel. De kleine organisatie ondersteunt kleine, grote en publieke organisaties met advies op het gebied van privacy, arbeidsrecht en ICT-recht. Met daarnaast ook expertise voor gegevensbeveiliging en uitwisseling in de zorgsector. 

De juristen zijn gespecialiseerd in privacy en wetgeving en zijn daarom specifiek op zoek gegaan naar een IT partner waarbij privacyrecht net zo belangrijk is. Een vereiste was dan ook een ISO certificering in informatiebeveiliging, waarop de NEN7510 een goed aanvulling is voor de klanten in de zorgsector.

In 24x7Secure vonden ze de partner voor bescherming van de cloud applicatie Microsoft 365 en Outlook:

Bescherming van de cloud

Voorheen werd er door de medewerkers voornamelijk gewerkt op kantoor met interne applicaties en data, binnen het beveiligde bedrijfsnetwerk. Recent is er overgestapt naar een meer flexibele manier van werken, doormiddel van cloudapplicaties zoals Microsoft 365 met OneDrive, SharePoint, Word, Excel en Outlook.

Deze toepassingen zijn altijd en overal beschikbaar via het internet, goede bescherming voor de gebruikersaccounts en data is hierin belangrijk. Er is daarom bescherming nodig tegen datalekken, verminderen van downtime, ongeoorloofde toegang op accounts, controle op onveilige netwerken maar daarnaast ook tegen malware en phishing aanvallen.

Op advies van onze IT-specialisten is er gestart met een evaluatieperiode van Check Point’s CloudGuard SaaS. Het voordeel hiervan is dat de organisatie niet direct vast zit aan een oplossing maar deze eerst kan uitproberen. De bevindingen en resultaten zijn na de evaluatie met onze specialisten besproken. 

Bescherming tegen accountovername

Accountovername (broken authentication) wordt een steeds grotere zorg. Criminelen zoeken inloggegevens van werknemers die kenbaar zijn gemaakt via datalekken of via succesvolle phishingaanvallen. CloudGuard SaaS analyseert inloglocaties om te zien of er ongebruikelijke inlogpogingen zijn opgemerkt.

Bij onze klant werken er geen medewerkers buiten Nederland. Als er een inlogpoging vanuit bijvoorbeeld Italië zichtbaar is kan dit worden geblokkeerd. Op basis hiervan kan het beveiligingsbeleid worden aangescherpt, dat bijvoorbeeld verbiedt dat gebruikers niet kunnen inloggen vanaf bepaald locaties die ongebruikelijk zijn.

CloudGuard SaaS

CloudGuard SaaS biedt inzicht in security events, bedreigingen en SaaS-inlogpogingen

Blokkeer phishingaanvallen

Steeds meer organisaties ontvangen valse e-mails en phishingmails, waarin criminelen zich voor doen als een bedrijf, bank of overheidsinstelling. Via phishingmails proberen criminelen gevoelige gegevens zoals inloggegevens of geld te stelen. Deze mails worden ook gebruikt voor het verspreiden van virussen of ransomware via kwaadaardige bijlagen. Ransomware is erg gevaarlijk en kan bestanden versleutelen, eenmaal geïnfecteerd kan een organisatie niet meer verder werken.

CloudGuard SaaS geeft o.a. zichtbaarheid in phishingaanvallen. Via het management portal kunnen alle bedreigingen die worden opgevangen bekeken. Daarbij zijn details van bijvoorbeeld verdachte e-mails beschikbaar zoals het onderwerp, de inhoud (de link naar een vervalste website met invoervelden voor inlog- of bankgegevens) en waarom het is vastgesteld dat het om een phishingaanval gaat. Dit wordt bepaald op basis van de meer dan 300 indicatoren die CloudGuard SaaS in elke e-mail controleert; zo is het eenvoudig de potentiële impact van een aanval te beoordelen.

Daarnaast voorkomt CloudGuard SaaS dat gevoelige informatie met andere applicaties wordt gedeeld. Het biedt zichtbaarheid in het gebruik van ongeautoriseerde applicaties die niet worden ondersteund door de IT-beheerder, dit heet Shadow IT. Met deze inzichten kan er bewust worden bepaald of het gebruik van deze applicaties passen binnen de organisatie of een risico vormen voor datalekken.

Op basis van resultaten en bevindingen is de CloudGuard SaaS evaluatie succesvol bevonden. De klant kreeg een completer beeld en inzicht in de bedreigingen en cyberaanvallen op Microsoft 365. CloudGuard SaaS is inmiddels geïmplementeerd en onze security specialisten beheren en onderhouden security op afstand. 

Ontdek CloudGuard SaaS

Wilt u graag meer weten over CloudGuard SaaS? Onze security experts helpen u graag verder. Neem contact op via +31 544 20 00 02 of onderstaand formulier.

Contact opnemen

Vul het contactformulier in en wij nemen zo snel mogelijk contact met u op.

Vrijblijvend CloudGuard SaaS uitproberen?

Benieuwd naar de mogelijkheden van CloudGuard SaaS? Start dan geheel vrijblijvend, met een aantal gebruikers een evaluatieperiode. Gedurende een afgestemde periode krijgt u nieuwe inzichten en ontdekt u wat CloudGuard SaaS voor uw organisatie kan betekenen. Na de evaluatie zit u nergens aan vast.

Naar evaluatie