Naar hoofdinhoud

Endpoints onbeheerd. E-mail en web ongefilterd.
Geen proactieve beveiliging.

De basis op orde: alle aanvalspaden afgedekt

Een grote vereniging, zo’n 2.200 werkplekken, met de persoonsgegevens van haar leden te beschermen. De basis was niet op orde: endpoints onbeheerd, e-mail en web ongefilterd. Wij dekten alle aanvalspaden af, endpoint, e-mail, web en cloud-toegang, op een zero-trust-architectuur, en beheren het sindsdien.

Aanvalspaden · dekkingBeheerd
Endpointafgedekt
E-mailafgedekt
Webafgedekt
Cloud-toegangafgedekt
Preventie · detectie · responseManaged service
Sector
Grote vereniging
Schaal
± 2.200 werkplekken
Inzet
Doorlopend beheerd
Kaders
Zero trust, AVG
Aanvalspaden
Afgedekt
endpoint, e-mail, web en cloud-toegang, in één opzet.
Beveiliging
Proactief
preventie, detectie en response, in plaats van afwachten.
Beheer
Belegd
als managed service gedraaid, met de productverantwoordelijkheid bij ons.

De uitdaging

Geen proactieve beveiliging. De deuren stonden open.

Een grote vereniging, zo’n 2.200 werkplekken, met de persoonsgegevens van haar leden te beschermen. De basis was niet op orde, terwijl cloud, mobiel en thuiswerken het aanvalsoppervlak vergrootten en ransomware om zich heen greep.

Staat van de basisAanvalspaden
Beveiligd
Onbeheerd en ongefilterd
Beveiligd
Open
  • 01

    Endpoints onbeheerd. Laptops, mobiel en servers buiten beheer, het aanvalsoppervlak onbewaakt.

  • 02

    E-mail en web ongefilterd. De twee meest gebruikte aanvalspaden lagen open: phishing en malware kwamen ongehinderd binnen.

  • 03

    Niets proactiefs. Beveiliging was reactief; er was geen laag die aanvallen voorkwam of vroeg zag.

  • 04

    Privacy en compliance op het spel. Ledengegevens moesten beschermd en wet- en regelgeving vroeg om aantoonbare maatregelen, die er niet waren.

Het was niet de geavanceerde dreiging die het risico vormde. Het waren de open deuren die niemand bewaakte.

De aanpak

Eerst de basis. Eén laag, geen losse pleisters.

Geen losse tools naast elkaar, maar één architectuur die alle aanvalspaden afdekt. Met zero trust als principe en privacy by design vanaf de tekentafel.

Zero trustPrincipe
Eén geïntegreerde laagGeen silo’s
Voorbereid op de toekomstUitbreidbaar
01

Risk assessment en roadmap

De aanvalspaden en het risico in kaart, en bepaald waar de basis staat en waar hij heen moet.

02

Architectuur op zero-trust-principes

Netwerk- en securityfuncties samengebracht in een geïntegreerde cloud-securityopzet, in plaats van losse point-solutions in silo’s. De overstap naar een volledige SASE-architectuur en het voorkomen van gegevensverlies zijn voorbereid voor toekomstige eisen. Privacy by design.

03

Alle aanvalspaden afgedekt

Endpoint, e-mail, web en cloud-toegang: preventie om aanvallen te voorkomen, plus detectie en response om vroeg in te grijpen.

04

Beheerd én belegd

Als managed service gedraaid, met maandelijkse rapportage en stuurinformatie, en het eigenaarschap van de beveiliging als product, richting én prioritering, bij ons, op senior niveau.

De oplossing

Alle deuren dicht, en bewaakt gehouden.

Wat er nu staat: één beveiligingslaag over alle aanvalspaden, proactief en doorlopend door ons beheerd. Een fundament dat klaar is voor uitbreiding, en waarop het latere werk voortbouwde.

Endpoint

Laptops, mobiel en servers onder beheer: het aanvalsoppervlak verkleind, aanvallen voorkomen en vroeg gezien.

E-mail

In- en uitgaand verkeer gefilterd: antimalware, antispam, contentfiltering en encryptie.

Web

Veilig browsen via een secure web gateway: isolatie, malware-inspectie en sandboxing.

Cloud-toegang

Zicht en grip op clouddiensten: schaduw-IT in beeld en gegevens beschermd.

“Voor het eerst staan de deuren dicht, en blijft iemand er op letten.”

Security & Privacy Officer · grote vereniging

Het resultaat

Van open deuren naar een bewaakte basis.

Voorheen
  • -Endpoints onbeheerd, e-mail en web ongefilterd
  • -Geen proactieve laag; reactief en kwetsbaar
  • -Privacy van leden en compliance onvoldoende geborgd
  • -Losse tools, geen samenhangende beveiliging
Nu
  • Alle aanvalspaden afgedekt: endpoint, e-mail, web en cloud-toegang, in één opzet.
  • Proactief: voorkomen en vroeg zien, in plaats van afwachten.
  • Doorlopend beheerd, met de productverantwoordelijkheid bij ons, en maandelijkse stuurinformatie.
  • Een fundament dat klaar was voor uitbreiding, en waarop het latere werk voortbouwde.

Een vergelijkbaar vraagstuk?

Geen pitch. Eén gesprek.

Eén gesprek waarin we bepalen of, en hoe, dit ook voor jouw organisatie werkt.

Plan een gesprek

30 minuten met een senior, geen pitch.

Spreek met een architectBel direct088 - 163 23 25