Samenvatting:

Dit artikel beschrijft hoe de BrynQ-infrastructuur wordt beschermd met firewalls, malwarebescherming, intrusion detection, logging en regelmatige penetratietesten.

Overzicht infrastructuurbeveiliging van BrynQ
Salure beheert een beveiligde infrastructuur voor BrynQ met meerdere lagen technische maatregelen. Deze zijn bedoeld om aanvallen te voorkomen, verdachte activiteit te detecteren en bewijs te leveren bij incidentonderzoek.

Netwerk- en randbeveiliging

• Alle BrynQ-servers en softwarepakketten staan achter een beheerde firewall die automatisch wordt bijgewerkt en een extra unit heeft voor noodgevallen.

• De firewall in de BrynQ-architectuur filtert inkomend en uitgaand verkeer en bevat Intrusion Detection en Prevention.

• Een reverse proxy achter de firewall stuurt verzoeken door naar de juiste interne server en verbergt interne details voor de buitenwereld.

• Er zijn maatregelen voor network security management, beveiliging van netwerkdiensten en segmentatie in netwerken.

Malwarebescherming en intrusion detection

• Gespecialiseerde malwarebescherming detecteert en blokkeert schadelijke software; deze wordt elk uur bijgewerkt met informatie van betrouwbare bronnen.

• Een Intrusion Detection System (IDS) bewaakt aanvallen; IP-adressen met risicovol gedrag worden automatisch geblokkeerd.

• Deze tools worden ondersteund door procedures en technical vulnerability management.

Logging, monitoring en SIEM-integratie

• Salure registreert uitgebreide logs en biedt een audittrail die klanten kunnen raadplegen. Verdachte activiteiten, zoals meerdere mislukte logins of wachtwoordwijzigingen, leiden tot meldingen.

• Logs van API-transacties en andere gebeurtenissen kunnen worden doorgestuurd naar centrale logoplossingen zoals een SIEM of Microsoft Azure logdiensten.

• Er zijn maatregelen voor event logging, logbescherming en auditoverwegingen.

Penetratietesten en technische reviews

• Salure laat regelmatig externe penetratietesten uitvoeren, zowel op de infrastructuur als op de volledige softwarecode.

• Gevonden zwakheden worden verholpen en opnieuw getest door dezelfde externe partij om te bevestigen dat ze zijn opgelost.

• Er zijn maatregelen voor technische compliance reviews en beheer van technische kwetsbaarheden.

Procedure:

1. Gebruik bij een leveranciersbeoordeling de sectie “Netwerk- en randbeveiliging” om uit te leggen hoe firewalls en netwerksegmentatie het platform beschermen.

2. Gebruik “Malwarebescherming en intrusion detection” om vragen te beantwoorden over het detecteren en blokkeren van aanvallen en malware.

3. Raadpleeg “Logging, monitoring en SIEM-integratie” als u wilt bepalen welke logs u vanuit BrynQ naar uw eigen SIEM wilt sturen.

4. Gebruik “Penetratietesten en technische reviews” als uw organisatie bewijs van testen nodig heeft, en vraag zo nodig recente testsamenvattingen bij Salure op.

5. Leg deze punten vast in uw interne securitydocumentatie of leveranciersrisicoregister.

Aanvullende informatie:

• Infrastructuurmaatregelen zijn gekoppeld aan de ISO 27001-certificering van Salure Holding B.V. en de andere entiteiten, die de ontwikkeling van software en Business Intelligence-diensten zoals BrynQ dekt.