Fort Lox

Security health-checks °

Bij installatie van onze beveiligingsoplossingen streven we telkens een zo veilig mogelijke opstelling na. Dit neemt echter niet weg dat onze opstellingen slechts voorzien kunnen worden op een momentopname van de IT-omgeving en het bedreigingslandschap. Wanneer we dit combineren met het sneltempo waaraan een moderne IT-omgeving verandert, én de constante evolutie van het bedreigingslandschap, merken we al snel dat een beveiligingsoplossing een evoluerend geheel moet vormen. Bij FORT:LOX passen we hier een mouw aan, door met periodieke health-checks de huidige toestand te evalueren, en in te spelen op deze veranderlijke factoren.

Externe veranderingen

De eerste grote factor waarvoor een herevaluatie van de beveiligingsoplossing nodig is, zijn veranderingen die extern zijn voor de oplossing, maar betrekking hebben tot de interne werking van de IT-omgeving.

  • Wijzigingen in de interne infrastructuur zelf: denk aan het verleggen van bepaalde perimeters bij bv. cloudmigraties, uitbreiding van de remote workforce, serververnieuwingen …
  • Verzwakking van de policyset door supportcases: ontstaan van (te) ruime of tijdelijke uitzonderingen …
  • Wijziging in de noden van de interne infrastructuur: Bijkomende compliancy checks, nood aan meer dataretentie …

Veranderingen binnen het bedreigingslandschap

Een tweede factor waar we op inspelen, zijn de veranderlijke bedreigingen van ‘bad actors’. Naast de evoluerende strategieën en methodiek van aanvallers, worden ook heel frequent nieuwe kwetsbaarheden ontdekt. We merken dat nieuwe kwetsbaarheden heel vaak gelijkstaat aan een nieuw doelwit in het vizier, en een verlegging het aanvalsoppervlak (of toch de focus hiervan).

Nieuwe features en mogelijkheden

Onze partners doen hun best om ondersteuning te bieden aan de huidige ‘needs & wants’ van een moderne IT-omgeving, zonder beveiligingscompromis. Het kan dan ook zeker geen kwaad om de huidige, actieve infrastructuur te spiegelen aan de nieuwe features en mogelijkheden die de tijd met zich meebrengt.

Aanpak

Concreet pakken we een health-check als volgt aan:

  • We evalueren een opzet tegenover de zaken die wij op dit moment als ‘best practise’ aanzien;
  • We evalueren de use cases van de omgeving en spiegelen deze tegenover mogelijke verbeteringen door nieuwe mogelijkheden en uitbreidingen;
  • We stellen een plan op voor het effectief doorvoeren van deze aanpassingen (en zetten de eerste stappen richting de nieuwe werking).

Voor meer info betreffende onze health-checks neem contact op via sales@fortlox.be.

(Door Kyentl Mortier)