Vraag & antwoord - Algemeen

Wat doen jullie om de veiligheid van de dienst te garanderen?
De dienst, en de afzonderlijke onderdelen, worden regelmatig onderworpen aan pentesten en security-audits. Verder zijn alle onderdelen fysiek gescheiden en worden zij op aparte locaties gehost. Deze locaties zijn voorzien van een ISO 27001- en NEN 7510-certificering (Packet.Net en Intermax). Voor monitoringdoeleinden maakt de dienst gebruik van Amazon Webservices in Frankfurt. Echter is dit alleen voor een zogenaamde 'heartbeat' die de CyberSterk-box in een vaste interval verstuurt. Deze bevatten alleen een (unieke) identifier van de hardware en een controle op de integriteit van de software.
Kan ik met meerdere gebruikers inloggen?
Ja, je kunt meerdere accounts aanmaken die toegang hebben tot het dashboard. Ook kun je een andere partij (bijvoorbeeld je IT-beheerder) toegang geven tot je dashboard.
Wat moet ik doen als er iets verandert in het aantal medewerkers of werkplekken in mijn bedrijf?
De kosten voor CyberSterk worden bepaald door het aantal werkplekken dat gescand wordt. Dit betreft alleen werkplekken met een computer/laptop. Verandert het aantal werkplekken dat gescand moet worden, geef dit dan alsjeblieft door aan ons supportteam via support@vigilia.nl.
Kan ik de scans tijdelijk uitschakelen?
Je kunt de websitescans tijdelijk stopzetten door contact op te nemen met ons supportteam via support@vigilia.nl of 085 - 7921 444. Wil je de realtime data-analyse en/of de netwerkscans tijdelijk stopzetten, dan kun je de hardware tijdelijk van het stroom halen. Dit heeft verder geen impact op het netwerk.
Kan ik een herscan uitvoeren om te checken of een probleem is opgelost?
De scans worden elke week opnieuw uitgevoerd en nemen ongeveer een week in beslag. De herscan vindt dus automatisch plaats. Eventuele aangetroffen kwetsbaarheden worden na het voltooien van de scan in het dashboard getoond.
Mijn IT-partner/-beheerder zegt dat de gevonden kwetsbaarheid onterecht is, wat moet ik doen?
Het kan altijd dat er een probleem gevonden wordt dat in de praktijk geen impact blijkt te hebben, bijvoorbeeld door een speciale netwerkconfiguratie die voorkomt dat het probleem misbruikt kan worden. Ook kan het dat er binnen het netwerk verouderde software actief is, maar dat deze niet geüpgrade kan worden, omdat licenties verlopen zijn of omdat andere systemen dan niet goed meer werken. Je IT-partner die alles beheert kan hier meer over vertellen. Om te voorkomen dat deze problemen keer op keer in het dashboard terugkomen kun je deze problemen negeren (voor 30/60/90 dagen) of accepteren, waarna ze (tijdelijk) niet meer getoond worden.
Ik kan niet meer inloggen in het dashboard, wat nu?
Het dashboard bevat een wachtwoordherstelfunctie. Kom je er niet uit, neem dan contact op met het CyberSterk-supportteam via support@vigilia.nl of 085 - 7921 444.
Mijn IT-partner wil zelf ook kunnen inloggen. Kan dat?
Ja, dat kan. Ons supportteam kan hiervoor extra accounts aanmaken. Hiervoor brengen we geen extra kosten in rekening.

Vraag & antwoord - Hardware

Wat doet de CyberSterk-box precies?
De CyberSterk-box bevat de volgende 2 componenten:

1. Netwerkscan CyberSterk scant via de CyberSterk-box je complete netwerk op configuratieproblemen, verouderde software, besmettingen en een groot aantal andere potentiële securityproblemen. Hiervoor scant CyberSterk alle aangesloten apparatuur zoals computers, servers, netwerkapparatuur, printers, etc.

2. NIDS (Network Intrusion Detection System) Ook monitort CyberSterk real-time al het dataverkeer van je bedrijfsnetwerk naar de buitenwereld. Deze realtime data-analyse kijkt niet inhoudelijk naar het dataverkeer maar maakt ‘fingerprints' waarin bron-ip, doel-ip, url, poortnummer en tijdstip vermeld worden. Op basis van deze fingerprints kan CyberSterk verkeer categoriseren en malafide activiteiten herkennen.
Wat gebeurt er met die data?
De fingerprints van het verkeer en de scanresultaten worden gedecodeerd en verzonden naar het CyberSterk-platform. Deze bevatten alleen de bron-ip, doel-ip, poortnummer, URL en het tijdstip. CyberSterk heeft geen inzicht in de klantdata. Ook verstrekken we nooit data aan derden.
Hoe veilig is de box?
De box heeft een unieke key waarmee wij hem kunnen voorzien van software-updates. Ook stuurt de box elke minuut een 'heartbeat'-melding naar CyberSterk. Deze melding bevat de unieke ID van de box, alsook een controle op de integriteit van de software op de box.
Hoe veilig is jullie infrastructuur?
De infrastructuur is opgesplitst over verschillende partijen die elk ISO27001 en NEN7510 gecertificeerd zijn. Dit met als reden dat de individuele componenten (API's, analyse engine, administratie, etc.) fysiek gescheiden zijn. Zowel de infrastructuur als de software worden regelmatig gepentest en continu gemonitord op afwijkingen.
Welke risico's loop ik?
Het gebruik van de Cyber Sterk-box mag geen impact hebben op je netwerk of de performance van de systemen die daarop aangesloten zijn. Het kan wel dat de scans die wij uitvoeren gedetecteerd worden door andere beveiligingsoplossingen en je daarvan meldingen krijgt, bijvoorbeeld onze portscans. Ontstaan er toch problemen, bijvoorbeeld door configuratiefouten in je netwerk, dan kunnen de scans tijdelijk stopgezet worden tot het probleem opgelost is. CyberSterk heeft geen inzicht in het dataverkeer zelf, alleen in de meta-data. Wij kijken dus niet mee met het verkeer.
Hoe sluit ik de Vigilia CyberSterk-box aan?
Zodra de aanvraag verwerkt is nemen wij contact met je op om een aansluitingsafspraak in te plannen. Dit doen wij, indien van toepassing, in overleg met je vaste IT-beheerder. Deze is bij voorkeur ook aanwezig bij de installatie. Tijdens de installatie sluiten wij de CyberSterk-box aan op de SPAN-poort van een router/switch, op het koppelpunt tussen het bedrijfsnetwerk en de buitenwereld (de internetaansluiting).

Voor de netwerkscans is een tweede aansluiting nodig op een lan-poort, waarbij de box een IP-adres vanuit het lokale netwerk krijgt. Ook moeten (in de firewall) de volgende poorten (richting buitenwereld) openstaan:
• UDP/2055;
• UDP/2056;
• UDP/2057;
• UDP/2058;
• TCP/443.
Hoe wordt de CyberSterk-box beheerd (updates, controles, etc.)?
We beheren de box op afstand. Software-updates en securitypatches worden automatisch doorgevoerd.
Wat is de capaciteit (Mbit en werkplekken)?
Omdat de box op een SPAN-poort aangesloten is, heeft hij geen impact op de performance van je netwerk. Wel is de hardware in de CyberSterk-box gedimensioneerd op 10-200 medewerkers. Bij regulier internetgebruik is de box in staat om zonder problemen de realtime data-analyse uit te voeren. Denk hierbij aan een data througput van 400-500 Mbit.
Wat voor soort aanvallen herkent hij en hoe werkt dit?
De CyberSterk-box werkt door van de metadata van het internetverkeer IPfix-flow-berichten te maken en deze naar onze cloud-analyseomgeving te sturen. Daar worden ze tegen een uitgebreide threat-intelligence database aangehouden om het verkeer te categoriseren en te analyseren. Deze database maakt gebruik van een groot aantal threat-intelligence-leveranciers en verwerkt meer dan 90k updates per 15 minuten.

Het NIDS (Network Intrusion Detection System)-component van Vigilia CyberSterk kan de volgende problemen detecteren:

• ransomware;
• botnets;
• malware;
• virussen;
• TOR-netwerkconnecties;
• ADware;
• Bitcoin-miners;
• file-sharingverbindingen;
• Etc.

Ook kan het platform historische analyses uitvoeren. Worden er nieuwe problemen gesignaleerd, dan kijkt het platform ‘s nachts 3 tot 6 maanden terug in de historie van een ondernemer. Komen daarbij issues naar voren die matchen met de nieuwe threat-intelligence definities, dan geeft CyberSterk met terugwerkende kracht een alarm af.
Hoe zit het met de AVG/GDPR?
Onze diensten hosten we in Nederlandse datacenters van packet.NET en Intermax, voorzien van een ISO27001- en NEN7510-certificering. Wij maken geen gebruik van partijen buiten Nederland voor de opslag van klantdata of onze analyses.

Vraag & antwoord - Websitescan

Wat wordt er allemaal gescand?
De websitescan voert diepgaande scans uit op de website/webapplicatie, de software op de server, de server zelf (operating system/poorten) en de infrastructuur waarop de website gehost wordt. Zo kunnen we de volgende problemen detecteren:

• Injectiemogelijkheden en kwetsbaarheden
• Foutief sessiemanagement
• Authenticatieproblemen
• Script-injectiemogelijkheden
• Manipuleren en vervalsen van transacties
• Meest misbruikte webapplicatiekwetsbaarheden
• Niet gevalideerde verwijzingen
• Kwetsbaarheden in het CMS, inclusief eventuele plugins van derden
• TLS/SSL-problemen
• Server- /architectuurproblemen
• Configuratieproblemen
• Gevoeligheid voor DDoS-/reflectionaanvallen
Moet ik mijn hoster informeren over de scan?
CyberSterk voert de scans uit op een manier die geen impact mag hebben voor een hoster, maar het is verstandig om je hoster wel te informeren over de activiteiten. Omdat de scans redelijk ver gaan, bestaat de kans dat de activiteiten van de scans te zien zijn in de monitoring van de hoster.
Wat doen jullie met de gevonden kwetsbaarheden?
De kwetsbaarheden die we vinden tijdens de scan, die ongeveer een week in beslag neemt, geven we weer in het CyberSterk-dashboard.
Ik heb een maatwerkwebsite, hoe nuttig zijn deze scans?
De CyberSterk-scans zijn niet beperkt tot websites die alleen gebruikmaken van de bekende content management systemen zoals WordPress, Joomla, etc., maar kunnen zeker ook met maatwerkwebsites overweg. Ook worden eventuele webapplicaties grondig gescand op een groot aantal mogelijke proces- en securityproblemen.
Wat moet ik met de resultaten, wie kan me hierbij helpen?
De gevonden problemen laten we zien in het dashboard en kun je het beste oppakken met de partij/persoon die verantwoordelijk is voor dat specifieke onderdeel. Om jou goed op weg te helpen wordt er ongeveer een week na voltooiing van de eerste scans een kosteloze telefonische afspraak ingepland met een van onze securityspecialisten. Tijdens dit gesprek lopen jullie samen door de gevonden problemen en krijg je advies over de behandeling van de verschillende soorten meldingen. Zo zul je voor het merendeel van problemen met je website terecht kunnen bij je hoster/webdesigner. En je IT-beheerder kan je helpen bij issues met je netwerk. Heb je geen vaste partij hiervoor, of kom je er met hen niet uit, neem dan contact op met het CyberSterk-supportteam via support@Vigilia.nl of 085 - 7921 444. Wij helpen je verder of brengen je in contact met een van onze securityspecialisten (deze dienst valt buiten het CyberSterk-abonnement).
Hoe gaat de scan om met afgeschermde sites (of .htaccess)?
CyberSterk probeert de website met verschillende scanners te bereiken. Is de site niet goed afgeschermd, dan vinden de scanners resultaten. Is de afscherming afdoende dan vinden de scanners niets.

Sites achter een loginpagina kunnen nu niet gescand worden. Als hier voldoende vraag naar is, kunnen we dit in de toekomst implementeren.
Hoe grondig is de scan?
De scans van CyberSterk proberen de volledige website te scannen. In tegenstelling tot veel andere scans, die slechts 1 of 2 lagen diep gaan, volgen de scanners van CyberSterk elke link/folder op een website tot alle content geanalyseerd is.

Vraag & antwoord - CyberSterk

Waar kan ik CyberSterk kopen?
CyberSterk koop je via Vigilia IT Security BV

Neem contact met ons op om de mogelijkheden voor jouw bedrijf te bespreken.
Ben ik met CyberSterk 100% beveiligd tegen securityaanvallen?
In de securitywereld is 100% veilig zijn helaas onmogelijk. CyberSterk geeft inzicht in de kwetsbaarheden van jouw website en het netwerk. Als je de beveiliging van jouw bedrijf verder wilt verhogen, dan adviseren wij om ook virusscanners en firewalls te installeren. Je IT-leverancier kan je hierin adviseren.
Hoe lang duurt het om CyberSterk te installeren?
Na aankoop van CyberSterk duurt het minimaal 2 weken om CyberSterk te installeren. We nemen eerst telefonisch contact met je op om een aantal zaken met je af te stemmen. We maken daarnaast ook een fysieke afspraak om CyberSterk Box te laten plaatsen door onze CyberSterk-specialist.
Waarom wordt er een apparaat in mijn bedrijfsnetwerk geplaatst?
Om de kwetsbaarheden van jouw netwerk en websites in kaart te brengen, voegen we een fysiek apparaat aan het netwerk van jouw bedrijf toe. Dit apparaat heet de CyberSterk-box. Met deze box monitoren wij ook al het netwerkverkeer en signaleren we aanvallen en verdacht gedrag. De resultaten zie je in het CyberSterk-dashboard.
Wat merk ik van CyberSterk binnen mijn bedrijf?
Als het goed is merk je niets van CyberSterk. De CyberSterk-box die we installeren houdt alles in de gaten en waarschuwt alleen bij verdacht gedrag. Er zijn dus geen onverwachte problemen doordat programma’s opeens geblokkeerd worden en niet meer werken. Ook de scans voeren wij uit op een manier die geen impact mag hebben op je website of je netwerk.
Hoe kan ik mijn accountgegevens wijzigen?
Je kunt je accountgegevens wijzigen onder Instellingen op het Mijn CyberSterk-dashboard. Factuurgegevens wijzigen? Neem contact op ons.
Wat doe ik met de eerste meldingen uit de scans?
De eerste resultaten uit de scans van CyberSterk kunnen overweldigend zijn. Om jou goed op weg te helpen wordt er ongeveer een week na voltooiing van de eerste scans een kosteloze telefonische afspraak ingepland met een van onze securityspecialisten. Tijdens dit gesprek lopen we samen door de gevonden problemen en krijg je advies over de behandeling van de verschillende soorten meldingen. Afhankelijk van de manier waarop je het IT-beheer van jouw bedrijf hebt ingericht, kun je actie ondernemen en met de meldingen aan de slag.

• Voor het oplossen van kwetsbaarheden van een website, kun je in de meeste gevallen terecht bij de websitebouwer of hostingpartner.

• Voor het oplossen van kwetsbaarheden van je netwerk, neem je contact op met je IT-beheerder. Heb je geen IT-beheerder? Of komt deze er niet uit? Neem dan contact op met het Vigilia supportteam voor advie, of wordt desgewenst doorgeschakeld naar een van onze securityspecialisten (deze dienst valt buiten het CyberSterk-abonnement).
Wat kan ik doen als er een kritiek probleem is?
Bij een kritiek probleem is het belangrijk om direct contact op te nemen met je IT-beheerder of, als je die niet hebt, met het Vigilia supportteam. Wij zorgen direct voor een oplossing of schakelen je door naar een van onze securityspecialisten (deze dienst valt buiten het CyberSterk-abonnement).
Hoe geef ik mijn IT-beheerder toegang tot het dashboard?
Het is slim om je IT-beheerder toegang te geven tot het CyberSterk dashboard. Geef de contactgegevens van je IT-beheerder (naam, emailadres en telefoonnummer) door via support@Vigilia.nl.

Breng je IT-beheerder hiervan op de hoogte, want hij ontvangt een email van ons.
Hoe kan ik een phishing test aanvragen?
Je kunt een phishing test aanvragen bij de partij waar je CyberSterk hebt gekocht.
Hoe kan ik mijn abonnement opzeggen?
Na 12 maanden kan je CyberSterk maandelijks schriftelijk worden opgezegd bij ons.

Geïnteresseerd?

Bent u benieuwd wat we voor uw bedrijf kunnen betekenen?
Bel, mail of geef uw gegevens door voor een terugbelverzoek, dan nemen we contact met u op.

Mijn CyberSterk