Creëer de ideale digitale werkplek voor de zorg met een mensgerichte aanpak

Security monitoring is enorm belangrijk. Het stelt jouw organisatie in staat verdachte situaties vroegtijdig te ontdekken en in de kiem te smoren. Dat is van maatschappelijk belang, want zorginstellingen moeten veilig zijn en zorg moet altijd doorgaan. De beste cyber-weerbaarheid in alle sectoren is daarom belangrijk voor ons allemaal. De Eindhoven Security Hub (ESH) is een initiatief van de TU Eindhoven en een aantal IT-specialisten, waaronder KEMBIT. Deze dienstverlening stelt organisaties met een beperkt security-budget (zoals zorginstellingen) in staat om tóch security monitoring toe te voegen aan hun IT-omgeving.

In het kort:

• ESH onderscheidt zich met security monitoring en analyse op maat
• Voordelen van ESH: eenvoudige implementatie, geen tijdsinvestering en betaalbaar
• ESH monitort ook jouw cloud-omgeving, zoals Microsoft 365

ESH security monitoring: geavanceerde sensor, met beoordeling van security-analisten

De ESH is een security monitoring-dienst die de IT-omgeving van organisaties integraal in de gaten houdt. Met behulp van een geavanceerde sensor in het netwerk wordt voortdurend data verzameld. Deze sensor is ‘non-intrusive’ en beïnvloedt de IT-omgeving niet. De verzamelde data wordt verwerkt in een zogenaamde SIEM-systeem (Security Information and Event Management).

Binnen het SIEM-systeem beoordeelt een team van security-analisten de meldingen die binnenkomen. Als zij verdachte activiteiten detecteren, kan dit team KEMBIT inschakelen, zodat er direct gepaste maatregelen kunnen worden genomen. Zo worden mogelijke dreigingen vroegtijdig in de kiem gesmoord.

ESH onderscheidt zich met security monitoring en analyse op maat

De markt wordt gedomineerd door eenvoudige diensten, die een beperkt aantal zaken monitoren. Ze zijn vaak niet in staat om monitoring af te stemmen op specifieke applicaties en specifiek gebruik. Verder zijn de analyses in de regel oppervlakkig, vanwege een beperkt inzicht in het applicatielandschap. ESH stemt security monitoring volledig af op de IT-omgeving van de klant. Dat levert écht een hoger veiligheidsniveau op.   

Verder is ESH een ‘not-for-profit’ organisatie, die de kennis van de cybersecurity-vakgroep van de TU Eindhoven combineert met de klantkennis van haar partners. KEMBIT is één van de mede-grondleggers van ESH. Goede security monitoring is complex, kostbaar en nauwelijks bereikbaar voor kleinere en middelgrote organisaties. ESH maakt security monitoring mogelijk voor een brede groep organisaties, dankzij een publiek-private samenwerking.

De wetenschappelijke benadering van security monitoring vanuit de TU Eindhoven voegt extra mogelijkheden toe aan ESH, waardoor de dienst voortdurend verbetert.

ESH monitort ook jouw cloud-omgeving – zoals Microsoft 365

Net als alle andere systemen (zoals servers, switches en firewalls) genereert Microsoft 365 logboeken, die door de sensor van ESH gescand worden. Daardoor kunnen de meldingen in het SIEM van ESH worden beoordeeld. Dus: ESH analyseert al het verkeer dat door het netwerk gaat, en analyseert daarnaast ook alle logboeken.

Dankzij deze werkwijze kunnen bijvoorbeeld ook Operation Technology-systemen worden beschermd. Dat is erg nuttig, want de zorg beschikt in toenemende mate over dit soort apparatuur: denk aan zorgoproepsystemen, medische monitoring of camera’s.

Voordelen van ESH: eenvoudige implementatie, geen tijdsinvestering en betaalbaar

De security monitoring van ESH is laagdrempelig, betaalbaar en kost weinig tijd. Laten we alle voordelen van deze security-oplossing op een rijtje zetten.

1. Eenvoudige implementatie: er wordt door jouw IT-partner een sensor in het netwerk geplaatst, waarop de security monitoring direct van start gaat. Na installatie stellen de analisten van ESH en jouw IT-partner de sensor samen af op de specifieke IT-omgeving. De sensor werkt onafhankelijk van de IT-omgeving, waardoor deze nooit wordt beïnvloed.
2. Geen tijdsinvestering: zodra de sensor is geïmplementeerd, kan het opsporen van dreigingen beginnen. Ook kan worden ingegrepen bij dreigingen. Als organisatie hoef je hier niks aan te doen: dit hoort bij de dienstverlening van jouw IT-partner.
3. Betaalbaar: goede security monitoring is vaak complex en kostbaar, en daardoor nauwelijks toegankelijk voor kleinere en middelgrote organisaties. Het non-profit initiatief van ESH maakt security monitoring toegankelijk voor een brede groep organisaties, door het te organiseren in een publiek-private samenwerking.

Hoe kun je gebruikmaken van security monitoring van ESH?

Zoals hierboven besproken, is de implementatie van de security monitoring laagdrempelig en kost het weinig tijd. De oplossing is bedoeld voor kleinere en middelgrote organisaties, voor wie security monitoring normaal gesproken onbereikbaar is. De ESH security monitoring-dienst is uitvoerig getest bij de Technische Universiteit Eindhoven, KEMBIT en enkele andere organisaties, en wordt nu geleidelijk uitgerold in de markt.

Ben je al klant van KEMBIT en heb je interesse in de security monitoring? Maak dan een afspraak maken met jouw KEMBIT Service Manager of Accountmanager. Zij verzorgen een presentatie op maat en zorgen dat je een aanbieding krijgt, die is toegespitst op jouw situatie.

Ben je nog geen klant bij KEMBIT en op zoek naar meer informatie? Neem contact op met KEMBIT voor een vrijblijvende afspraak.