Frequently Asked Questions

Een SIEM-SOC-oplossing helpt organisaties om de beveiliging van hun digitale omgeving voortdurend te bewaken, potentiële bedreigingen te identificeren en snel te reageren om de impact van beveiligingsincidenten te minimaliseren. Het is een belangrijk een krachtig hulpmiddel voor de digitale beveiliging van organisaties.

De SIEM (Security Information and Event Management) fungeert als een digitale beveiligingscentrale. Het verzamelt gegevens uit verschillende bronnen, zoals computers, servers, netwerken, en beveiligingsapparatuur, zoals firewalls en antivirussoftware. Vervolgens analyseert de SIEM deze gegevens om verdachte patronen, gedragingen of afwijkingen te identificeren die kunnen duiden op beveiligingsproblemen. Dit kan variëren van ongebruikelijke inlogpogingen tot malware-activiteit. Wanneer de SIEM potentiële bedreigingen opspoort, genereert het waarschuwingen en rapporten. Deze worden doorgestuurd naar het SOC (Security Operations Center).

Het SOC is als de bemanning van een beveiligingspost. Het bestaat uit beveiligingsanalisten en experts die de waarschuwingen en rapporten van de SIEM ontvangen. Ze onderzoeken deze grondig en nemen maatregelen om mogelijke bedreigingen te stoppen of te verminderen. Indien nodig kan het SOC ook verdere stappen ondernemen, zoals het rapporteren van incidenten aan het management of wetshandhavingsinstanties.

Een “airgapped” systeem is als een computer die geen internet heeft en niet is aangesloten op andere computers. Het is fysiek geïsoleerd om maximale beveiliging te bieden tegen hackers en cyberaanvallen. Dit soort systemen worden gebruikt voor zeer gevoelige informatie, maar ze hebben beperkte mogelijkheden voor gegevensuitwisseling met andere computers.

Een “immutable storage kluis” is een opslagsysteem waarin gegevens eenmaal zijn opgeslagen en daarna niet meer kunnen worden gewijzigd of verwijderd gedurende een vooraf ingestelde periode. Het wordt gebruikt om gegevens permanent en onveranderlijk te bewaren, vaak voor nalevingsdoeleinden. Ze zorgen voor een extra beveiligingslaag en waarborgen dat gegevens niet opzettelijk of per ongeluk worden gewijzigd of verwijderd, zelfs niet door geautoriseerde gebruikers.

Als eerste omdat dit wettelijk verplicht is conform de Algemene verordening gegevensbescherming (AVG). De AVG noemt bij de informatiebeveiliging expliciet het risico van vernietiging, verlies of wijziging van gegevens. Daarmee is het maken van back-ups een verplichting die voortvloeit uit de AVG, wat tegelijk een grondslag is voor het maken en bewaren van back-ups. In Artikel 32 van de AVG kunt u dit onder andere nalezen.

Verder is een back-up is belangrijk omdat het gegevens beschermt tegen verlies als gevolg van menselijke fouten, hardwarestoringen, malware, virussen, hackers en andere problemen.

Er zijn verschillende soorten back-ups, zoals volledige back-ups (dan wordt er als het ware een volledige kopie gemaakt van de IT omgeving), incrementele back-ups (dan is er al een volledige back-up en dan worden alleen de wijzigingen toegevoegd), differentiële back-ups (een differentiële back-up kopieert alle gegevens sinds de laatste incrementele of volledige back-up) en continue back-ups. Elk type back-up heeft zijn eigen voordelen en nadelen, afhankelijk van de situatie en het type gegevens dat wordt beschermd.

De frequentie van back-ups hangt af van het type gegevens dat wordt beschermd en de mate van risico op gegevensverlies. Over het algemeen wordt aanbevolen om regelmatig back-ups te maken, bijvoorbeeld dagelijks of wekelijks, afhankelijk van de behoeften van jouw organisatie. Wij adviseren om zeker minimaal 1 maal per dag een back-up te maken.

Om ervoor te zorgen dat jouw back-ups correct zijn en jouw gegevens kunnen herstellen in geval van een storing, is het belangrijk om jouw back-ups regelmatig te testen. Dit kan door het uitvoeren van een test-herstel-procedure en door te controleren of de herstelde gegevens volledig en nauwkeurig zijn. Immutec test de back-up voor jou, zodat je er zeker van kunt zijn dat deze ook werkt, wanneer je hem nodig hebt.

Er zijn verschillende back-upoplossingen die gebruikmaken van cloudopslag, zoals die van Immutec, Amazon S3, Google Cloud Storage, enz. Het selecteren van een back-up oplossing is een complex proces, Immutec kan jou hierbij ondersteunen met het juiste advies op maat.

Als jouw back-up mislukt, moet je snel actie ondernemen om het probleem op te lossen. Dit kan inhouden het gebruik van alternatieve back-up-methoden of het zoeken van hulp bij onze specialisten via het contactformulier op onze website of door ons te bellen op het nummer: +31(0)85 301 97 70.

Nee, The Vault is geen back-up oplossing. Het is een aanvulling van jouw back-up. 

Jouw back-up systeem maakt een back-up. Het resultaat van die backup zijn mappen en/of bestanden met daarin versleutelde data. The Vault kopieert deze versleutelde data-pakketten en maakt ze niet aanpasbaar. De data-pakketten zijn door jullie van een wachtwoord voorzien, iemand anders kan het dus niet uitpakken of lezen. Wij ook niet. Wat we wel kunnen is de data-pakketten weer teruggeven als – na een calamiteit – jouw back-up systeem weer operationeel is.

Een back-up oplossing maakt een back-up van jouw bestanden en documenten. Het doel van een hacker is zorgen dat dat niet meer werkt en dat de data in jouw back-up versleuteld of ontvreemd wordt. Dat zorgt ervoor dat je geen back-up meer kunt terugzetten of zelf geen toegang meer hebt tot je back-up systeem. De enige oplossing die je dan hebt is losgeld betalen. In 9 van de 10 gevallen is dat helaas ook niet voldoende en is het maar de vraag of al jouw data weer vrijgegeven wordt. 

Nee, The Vault is geen back-up oplossing. Het is een aanvulling van jouw back-up. 

The Vault kan maar 1 ding: een back-up bestand (gemaakt door jouw back-up pakket) versleutelen en veilig opslaan zodat het niet te wijzigen en te versleutelen is door iemand anders.

Ons datacenter in Nederland is zo ontworpen dat we steeds kunnen uitbreiden waardoor er geen limiet zit op de hoeveelheid data die je veilig wil parkeren.

The Vault Box (een SMB netwerkschijf) wordt gekoppeld aan jouw back-up systeem en The Vault zelf. Middels jouw back-up software of onze The Vault-software wordt een replica gemaakt van de back-up data en die wordt doorgesluisd naar The Vault.

Nee, de dataset die we van jou ontvangen kunnen we niet openen, lezen of verwijderen. Het bestand wordt gemaakt door jouw back-up systeem. Daarbij zal er een wachtwoord op het data-pakket zitten, dat wachtwoord hebben wij niet. Alleen jij zelf.

Ja, dat is mogelijk maar kan alleen via een speciale procedure die opgestart moet worden indien gewenst.

De tekenbevoegde van jouw instelling/organisatie moet schriftelijk bevestigen dat er data uit The Vault verwijderd mag worden. Twee van onze engineers zullen vervolgens fysiek naar het datacenter gaan en via een multi traps authenticatie samen de data, handmatig verwijderen.

We berekenen de prijs op basis van je data-set. Dat wil zeggen; de data die jij selecteert om in The Vault te parkeren, geeft aan welke prijs hier bij hoort. Je kunt zelf dus controleren en berekenen hoeveel The Vault gaat kosten. 

Bij een ransomware aanval zullen een aantal processen gelijktijdig opgestart moeten worden. Als het goed is heeft jouw organisatie/instelling hier een draaiboek voor liggen. Hebben jullie dat niet? IMMUTEC kan hierin ondersteunen.

IMMUTEC kan ook ondersteuning bieden ná een ransomware aanval. We maken dan een nulmeting van je omgeving en verwerken dat in ons “ Reddingsplan”  twee keer per jaar maken we samen een update zodat we een goed beeld hebben van de organisatie.

Bij een calamiteit of aanval, komt onze regisseur in actie en zet verschillende teams aan het werk om de aanval te stoppen en de systemen weer schoon te maken. Als de omgeving weer schoon is, kunnen we via THE VAULT de dataset weer terugzetten en kan het back-up systeem teruggezet worden.