Werken zonder netwerken is nauwelijks nog denkbaar. Tegelijk is online werken niet zonder risico's. Het stelt hoge eisen aan netwerkbeveiliging, autorisatie en identificatie. Toepassingen We zoeken informatie op het Internet, etaleren onszelf online en gebruiken het als marktplaats en als verlengstuk van onze bedrijfsinfrastructuur. Verschillende bedrijfspanden koppelen we via het net aan elkaar, en ook thuiswerkers en mobiele werkers komen via het Internet een bedrijfsnetwerk binnen.
Autorisatie en identificatie
Dat stelt eisen aan de beveiliging van een bedrijfsnetwerk, en aan de autorisatie en identificatie van bezoekers. Ongeautoriseerde personen mogen niet bij onze systemen komen. We moeten daarom weten wie een bezoeker is, en welke toegangsrechten hij/zij heeft. We willen bovendien zeker weten dat informatie die wordt binnengehaald, veilig is en niet besmet met virussen of andere zogeheten 'malware': kwaadaardige software. Als we informatie uitwisselen, mag die niet worden afgeluisterd, gemanipuleerd of gestolen.
De oplossing
Soms is een traditionele firewall voldoende, maar in veel gevallen ook niet. Het is belangrijk dat u van de status van uw beveiliging goed op de hoogte bent. INISI heeft ruime ervaring op het gebied van netwerkbeveiliging. We hebben in het verleden diverse projecten met succes afgerond, waarbij we oplossingen hebben geïmplementeerd van de meest toonaangevende leveranciers. Samen met u kan INISI uw huidige situatie analyseren en adviseren welke aanpassingen raadzaam zijn. Het gaat om een risicoanalyse en advies over de oplossing. U moet dan denken aan:
- Firewall, DMZ en Proxy server;
- Deep Inspection Firewall: een firewall die niet alleen naar de datapakketten kijkt, maar ook naar de inhoud en correctheid daarvan;
- Content Security: virus scanning, URL-filtering, spyware detectie, etc;
- Virtual Private Networks (VPN): IPSec of SSL;
- Intrusion Detection and Prevention (IDP): IDP detecteert en signaleert pogingen tot ongeautoriseerd binnendringen;
- Vulnerability management & mitigation.
Vulnerability management & mitigation
Om te controleren of uw IT-infrastructuur risico's loopt biedt INISI diensten aan als ethical hacking en penetration testing. Alvorens hiertoe over te gaan adviseert INISI eerst een controle uit te voeren op de deugdelijkheid van het ontwerp, inrichting en beheer van uw systemen. Met een zg. vulnerability scan (eenmalig of periodiek uitgevoerd) weet u snel en op tijd hoe het is gesteld met de beveiliging van uw infrastructuur. Zo helpt INISI met het tegengaan van de risico's van de gevaren in een on-line wereld.
Projectmatige aanpak
De werkwijze van INISI is projectmatig. We beginnen met een analyse van de huidige situatie en brengen advies uit over maatregelen die nodig zijn. Dit verwerken we in een ontwerp. Bij goedkeuring van dit ontwerp worden de voorgestelde oplossingen in projectverband geïmplementeerd. Na oplevering van het project biedt INISI een uitgebreide set van diensten op het gebied van onderhoud, support en beheer om de continuïteit te garanderen.