CyberSterk is een begrijpelijke securitydienst die je helpt om met een gerust hart te ondernemen. Het geeft jou inzicht in de digitale veiligheid van je bedrijf, zonder je te overladen met technische details. Die technische details zijn er natuurlijk wel. Wil je er meer over weten? Op deze pagina lees je over de precieze werking van CyberSterk. Ook vind je hier een lijst met de meest gestelde vragen en antwoorden over de technische werking van CyberSterk. Vind je het antwoord op je vraag niet? Mail dan naar support@cybersterk.nl.

De onderdelen van CyberSterk

CyberSterk bestaat uit 5 onderdelen:

  1. Het Network Intrusion Detection System (NIDS);

  2. De netwerkscan;

  3. De websitescan;

  4. Het dashboard / rapportagesysteem;

  5. Phishingsimulaties.

Hieronder lees je technische informatie over de eerste 3 onderdelen, de scans en data-analyse waarop ons platform opgezet is.

1. NIDS (Network Intrusion Detection System)

Met behulp van de NIDS kunnen we realtime bedreigingen en aanvallen detecteren. We sluiten de CyberSterk-box hiervoor aan op een SPAN-poort binnen het bedrijfsnetwerk, op het koppelvlak van het interne netwerk naar de buitenwereld. Hierdoor kan de box het dataverkeer monitoren en verdachte activiteiten in kaart te brengen. CyberSterk kijkt hierbij niet inhoudelijk naar het dataverkeer. We slaan alleen metadata van het verkeer op (bron-ip, doel-ip, poortnummer en URL).

Deze zogenaamde IPfix-flow berichten worden vervolgens versleuteld en naar onze cloudomgeving gestuurd. Daar wordt het verkeer gecategoriseerd en geanalyseerd en tegen een uitgebreide threat-intelligence database aangehouden. Deze database maakt gebruik van een groot aantal threat-intelligence leveranciers en verwerkt meer dan 90.000 updates per 15 minuten. De data wordt gescand op de aanwezigheid van bijvoorbeeld:

  • Ransomware;

  • Botnets;

  • Malware/virussen;

  • TOR-netwerkconnecties;

  • ADware;

  • Bitcoin-miners;

  • File-sharing-verbindingen (torrent, emule, etc.);

  • …en andere verdachte gedragingen.

Ook kan het platform historische analyses uitvoeren. Elke nacht voert onze cloudomgeving diepgaande analyses van de metadata van de afgelopen 6 maanden, op basis van de meest recente threat-intelligence. Zo detecteren wij ook infecties die eerder plaatsgevonden hebben maar waarover op dat moment nog geen informatie beschikbaar was.

CyberSterk-Box

2. Netwerkscan

De CyberSterk-box scant wekelijks alle aangesloten apparaten binnen je bedrijfsnetwerk. Voor deze scans zetten wij een platform in met een uitgebreid arsenaal aan scanners dat gevoed wordt vanuit meerdere threat-intelligence leveranciers. Zo kan de CyberSterk-box laptops, desktops, netwerkapparatuur, firewalls, servers, netwerkopslag, slimme apparaten, etc. scannen op een groot aantal beveiligingsproblemen. Dit gebeurt over een periode van meerdere dagen zodat de scans een minimale impact hebben op het bedrijfsnetwerk. Voorbeelden van kwetsbaarheden die de scan vindt:

  • Apparatuur met missende (security)patches

  • Gebruikers met zwakke wachtwoorden

  • Open poorten

  • Ongewenste services/-diensten

  • Authenticatiekwetsbaarheden

  • Verouderde software (met beveiligingsrisico’s)

  • Encryptieproblemen

  • Misconfiguraties van servers en applicaties

  • Netwerkconfiguratieproblemen

  • Systemen die onbedoeld openstaan naar het internet

  • Het netwerk is onderdeel geworden van een botnet

  • Het netwerk is vatbaar voor DDoS-aanvallen

3. Websitescan

Deze scan controleert wekelijks de website(s) op een groot aantal bekende securityproblemen. Hierbij richten we ons niet alleen op de website scannen, maar ook op de server waarop de site gehost wordt. Hierbij wordt elke link en folder op de website gescand, op zoek naar kwetsbaarheden. Daarbij maakt het niet uit of de website gebruik maakt van een standaard content management system (zoals WordPress of Joomla) of een maatwerksysteem. Voorbeelden van kwetsbaarheden die de scan vindt:

  • Injectiemogelijkheden en kwetsbaarheden

  • Foutief sessiemanagement

  • Authenticatieproblemen

  • Script-injectiemogelijkheden

  • Manipuleren en vervalsen van transacties

  • Meest misbruikte webapplicatiekwetsbaarheden

  • Niet gevalideerde verwijzingen

  • Kwetsbaarheden in het CMS, inclusief eventuele plugins van derden

  • TLS/SSL-problemen

  • Server- /architectuurproblemen

  • Configuratieproblemen

  • Gevoeligheid voor DDoS-/reflectionaanvallen

Security

Om de veiligheid van CyberSterk te kunnen garanderen hebben we maatregelen getroffen om het platform en de hardware zo goed mogelijk te beschermen.

Hardware

  • De hardware is ‘tamperproof’ opgezet en voorzien van een unieke key/identifier.

  • Elke 5 minuten stuurt de CyberSterk-box een heartbeat met daarin de ID van de box en een hash van de geïnstalleerde software. Wijzigingen aan de hardware of de software worden direct gedetecteerd.

  • Upgrades en onderhoud worden volledig vanuit ons platform gemanaged en gekoppeld aan de unieke key van de CyberSterk-box .

Platform

  • Het platform wordt gehost bij Nederlandse partijen die ISO 27001 en NEN 7510 gecertificeerd zijn.

  • Voor het CyberSterk-platform zetten wij de technologie in van Guardian360 en SecureMe2.

  • De omgeving met klantdata (administratie) en de omgeving met scanresultaten (meta-data) worden op aparte locaties gehost.

  • Wij maken geen gebruik van buitenlandse partijen voor de opslag en verwerking van data. Alleen voor de hiervoor genoemde ‘heartbeat’ van de CyberSterk-box maken wij gebruik van AWS (Amazon Webservices) in Frankfurt, met een fallback naar AWS Ierland. Deze ‘heartbeat’ bevat echter geen herleidbare informatie. Proces

  • Zowel de hardware als het softwareplatform worden regelmatig onderworpen aan security-audits en pentesten.

  • CyberSterk verstrekt nooit data (klantgegevens, ruwe data of rapportages) aan derden.

  • Alleen bevoegde CyberSterk-medewerkers hebben toegang tot de scanresultaten.

Vraag & antwoord - Algemeen

De dienst, en de afzonderlijke onderdelen, worden regelmatig onderworpen aan pentesten en security-audits. Verder zijn alle onderdelen fysiek gescheiden en worden zij op aparte locaties gehost. Deze locaties zijn voorzien van een ISO 27001- en NEN 7510-certificering (Packet.Net en Intermax). Voor monitoringdoeleinden maakt de dienst gebruik van Amazon Webservices in Frankfurt. Echter is dit alleen voor een zogenaamde 'heartbeat' die de CyberSterk-box in een vaste interval verstuurt. Deze bevatten alleen een (unieke) identifier van de hardware en een controle op de integriteit van de software.

Ja, je kunt meerdere accounts aanmaken die toegang hebben tot het dashboard. Ook kun je een andere partij (bijvoorbeeld je IT-beheerder) toegang geven tot je dashboard.

De kosten voor CyberSterk worden bepaald door het aantal werkplekken dat gescand wordt. Dit betreft alleen werkplekken met een computer/laptop. Verandert het aantal werkplekken dat gescand moet worden, geef dit dan alsjeblieft door aan ons supportteam via support@cybersterk.nl.

Je kunt de websitescans tijdelijk stopzetten door contact op te nemen met ons supportteam via support@cybersterk.nl of +31 26 352 55 33. Wil je de realtime data-analyse en/of de netwerkscans tijdelijk stopzetten, dan kun je de hardware tijdelijk van het stroom halen. Dit heeft verder geen impact op het netwerk.

De scans worden elke week opnieuw uitgevoerd en nemen ongeveer een week in beslag. De herscan vindt dus automatisch plaats. Eventuele aangetroffen kwetsbaarheden worden na het voltooien van de scan in het dashboard getoond.

Het kan altijd dat er een probleem gevonden wordt dat in de praktijk geen impact blijkt te hebben, bijvoorbeeld door een speciale netwerkconfiguratie die voorkomt dat het probleem misbruikt kan worden. Ook kan het dat er binnen het netwerk verouderde software actief is, maar dat deze niet geüpgrade kan worden, omdat licenties verlopen zijn of omdat andere systemen dan niet goed meer werken. Je IT-partner die alles beheert kan hier meer over vertellen. Om te voorkomen dat deze problemen keer op keer in het dashboard terugkomen kun je deze problemen negeren (voor 30/60/90 dagen) of accepteren, waarna ze (tijdelijk) niet meer getoond worden.

Het dashboard bevat een wachtwoordherstelfunctie. Kom je er niet uit, neem dan contact op met het CyberSterk-supportteam via support@cybersterk.nl of +31 26 352 55 33.

Ja, dat kan. Ons supportteam kan hiervoor extra accounts aanmaken. Hiervoor brengen we geen extra kosten in rekening.

Vraag & antwoord - Hardware

De CyberSterk-box bevat de volgende 2 componenten:

  1. Netwerkscan CyberSterk scant via de CyberSterk-box je complete netwerk op configuratieproblemen, verouderde software, besmettingen en een groot aantal andere potentiële securityproblemen. Hiervoor scant CyberSterk alle aangesloten apparatuur zoals computers, servers, netwerkapparatuur, printers, etc.

  2. NIDS (Network Intrusion Detection System) Ook monitort CyberSterk real-time al het dataverkeer van je bedrijfsnetwerk naar de buitenwereld. Deze realtime data-analyse kijkt niet inhoudelijk naar het dataverkeer maar maakt ‘fingerprints' waarin bron-ip, doel-ip, url, poortnummer en tijdstip vermeld worden. Op basis van deze fingerprints kan CyberSterk verkeer categoriseren en malafide activiteiten herkennen.

De fingerprints van het verkeer en de scanresultaten worden gedecodeerd en verzonden naar het CyberSterk-platform. Deze bevatten alleen de bron-ip, doel-ip, poortnummer, URL en het tijdstip. CyberSterk heeft geen inzicht in de klantdata. Ook verstrekken we nooit data aan derden.

De box heeft een unieke key waarmee wij hem kunnen voorzien van software-updates. Ook stuurt de box elke minuut een 'heartbeat'-melding naar CyberSterk. Deze melding bevat de unieke ID van de box, alsook een controle op de integriteit van de software op de box.

De infrastructuur is opgesplitst over verschillende partijen die elk ISO27001 en NEN7510 gecertificeerd zijn. Dit met als reden dat de individuele componenten (API's, analyse engine, administratie, etc.) fysiek gescheiden zijn. Zowel de infrastructuur als de software worden regelmatig gepentest en continu gemonitord op afwijkingen.

Het gebruik van de CyberSterk-box mag geen impact hebben op je netwerk of de performance van de systemen die daarop aangesloten zijn. Het kan wel dat de scans die wij uitvoeren gedetecteerd worden door andere beveiligingsoplossingen en je daarvan meldingen krijgt, bijvoorbeeld onze portscans. Ontstaan er toch problemen, bijvoorbeeld door configuratiefouten in je netwerk, dan kunnen de scans tijdelijk stopgezet worden tot het probleem opgelost is. CyberSterk heeft geen inzicht in het dataverkeer zelf, alleen in de meta-data. Wij kijken dus niet mee met het verkeer.

Zodra de aanvraag verwerkt is nemen wij contact met je op om een aansluitingsafspraak in te plannen. Dit doen wij, indien van toepassing, in overleg met je vaste IT-beheerder. Deze is bij voorkeur ook aanwezig bij de installatie. Tijdens de installatie sluiten wij de CyberSterk-box aan op de SPAN-poort van een router/switch, op het koppelpunt tussen het bedrijfsnetwerk en de buitenwereld (de internetaansluiting).

Voor de netwerkscans is een tweede aansluiting nodig op een lan-poort, waarbij de box een IP-adres vanuit het lokale netwerk krijgt. Ook moeten (in de firewall) de volgende poorten (richting buitenwereld) openstaan:

  • UDP/2055;

  • UDP/2056;

  • UDP/2057;

  • UDP/2058;

  • TCP/443.

We beheren de box op afstand. Software-updates en securitypatches worden automatisch doorgevoerd.

Omdat de box op een SPAN-poort aangesloten is, heeft hij geen impact op de performance van je netwerk. Wel is de hardware in de CyberSterk-box gedimensioneerd op 10-200 medewerkers. Bij regulier internetgebruik is de box in staat om zonder problemen de realtime data-analyse uit te voeren. Denk hierbij aan een data througput van 400-500 Mbit.

De CyberSterk-box werkt door van de metadata van het internetverkeer IPfix-flow-berichten te maken en deze naar onze cloud-analyseomgeving te sturen. Daar worden ze tegen een uitgebreide threat-intelligence database aangehouden om het verkeer te categoriseren en te analyseren. Deze database maakt gebruik van een groot aantal threat-intelligence-leveranciers en verwerkt meer dan 90k updates per 15 minuten.

Het NIDS (Network Intrusion Detection System)-component van CyberSterk kan de volgende problemen detecteren:

  • ransomware;

  • botnets;

  • malware;

  • virussen;

  • TOR-netwerkconnecties;

  • ADware;

  • Bitcoin-miners;

  • file-sharingverbindingen;

  • Etc.

Ook kan het platform historische analyses uitvoeren. Worden er nieuwe problemen gesignaleerd, dan kijkt het platform ‘s nachts 3 tot 6 maanden terug in de historie van een ondernemer. Komen daarbij issues naar voren die matchen met de nieuwe threat-intelligence definities, dan geeft CyberSterk met terugwerkende kracht een alarm af.

Onze diensten hosten we in Nederlandse datacenters van packet.NET en Intermax, voorzien van een ISO27001- en NEN7510-certificering. Wij maken geen gebruik van partijen buiten Nederland voor de opslag van klantdata of onze analyses.

Vraag & antwoord - Websitescan

De websitescan voert diepgaande scans uit op de website/webapplicatie, de software op de server, de server zelf (operating system/poorten) en de infrastructuur waarop de website gehost wordt. Zo kunnen we de volgende problemen detecteren:

  • Injectiemogelijkheden en kwetsbaarheden

  • Foutief sessiemanagement

  • Authenticatieproblemen

  • Script-injectiemogelijkheden

  • Manipuleren en vervalsen van transacties

  • Meest misbruikte webapplicatiekwetsbaarheden

  • Niet gevalideerde verwijzingen

  • Kwetsbaarheden in het CMS, inclusief eventuele plugins van derden

  • TLS/SSL-problemen

  • Server- /architectuurproblemen

  • Configuratieproblemen

  • Gevoeligheid voor DDoS-/reflectionaanvallen

CyberSterk voert de scans uit op een manier die geen impact mag hebben voor een hoster, maar het is verstandig om je hoster wel te informeren over de activiteiten. Omdat de scans redelijk ver gaan, bestaat de kans dat de activiteiten van de scans te zien zijn in de monitoring van de hoster.

De kwetsbaarheden die we vinden tijdens de scan, die ongeveer een week in beslag neemt, geven we weer in het CyberSterk-dashboard.

De CyberSterk-scans zijn niet beperkt tot websites die alleen gebruikmaken van de bekende content management systemen zoals WordPress, Joomla, etc., maar kunnen zeker ook met maatwerkwebsites overweg. Ook worden eventuele webapplicaties grondig gescand op een groot aantal mogelijke proces- en securityproblemen.

De gevonden problemen laten we zien in het dashboard en kun je het beste oppakken met de partij/persoon die verantwoordelijk is voor dat specifieke onderdeel. Om jou goed op weg te helpen wordt er ongeveer een week na voltooiing van de eerste scans een kosteloze telefonische afspraak ingepland met een van onze securityspecialisten. Tijdens dit gesprek lopen jullie samen door de gevonden problemen en krijg je advies over de behandeling van de verschillende soorten meldingen. Zo zul je voor het merendeel van problemen met je website terecht kunnen bij je hoster/webdesigner. En je IT-beheerder kan je helpen bij issues met je netwerk. Heb je geen vaste partij hiervoor, of kom je er met hen niet uit, neem dan contact op met het CyberSterk-supportteam via support@cybersterk.nl of +31 26 352 55 33. Zij helpen je verder of brengen je in contact met een van onze securityspecialisten (deze dienst valt buiten het CyberSterk-abonnement).

CyberSterk probeert de website met verschillende scanners te bereiken. Is de site niet goed afgeschermd, dan vinden de scanners resultaten. Is de afscherming afdoende dan vinden de scanners niets.

Sites achter een loginpagina kunnen nu niet gescand worden. Als hier voldoende vraag naar is, kunnen we dit in de toekomst implementeren.

De scans van CyberSterk proberen de volledige website te scannen. In tegenstelling tot veel andere scans, die slechts 1 of 2 lagen diep gaan, volgen de scanners van CyberSterk elke link/folder op een website tot alle content geanalyseerd is.

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.