Vendoroplossingen
COMPAREX adviseert samen met CensorNet over de informatiebeveiliging van uw IT
Introductie
Producten

CensorNet informatiebeveiliging 

Het toenemende gebruik van cloudapplicaties en andere (tele)werkvoorzieningen, vereist een manier van informatiebeveiliging waarin het gebruikersgemak niet gehinderd mag worden. CensorNet is een wereldwijde vendor met een sterk aanbod op vlak van onder andere sterke authenticatie, self-service password reset en cloud applicatie beveiliging.

In 2016 heeft CensorNet, van origine een Britse aanbieder van web- en email security oplossingen, het Deense authenticatiemerk SMS Passcode overgenomen en op deze manier een aanzienlijk internationaal marktaandeel gekregen in de markt van informatiebeveiliging. De meest recente aanwinst binnen het CensorNet portfolio is de Unified Security Service: een modulair multi-tenant cloudplatform, waarmee u essentiele securityoplossingen zoals Webfiltering, Cloud Application Security Broking, Email Security en Multi-Factor Authenticatie kunt beheren vanuit één dashboard.

Meer dan 4.000 organisaties en miljoenen gebruikers maken gebruik van de security oplossingen van CensorNet om zich te beschermen tegen hedendaagse ict dreigingen zoals phishing, ransomware en schaduw IT.

COMPAREX Nederland is Gold Partner van CensorNet!

Sinds 1 april 2017 is COMPAREX Nederland Gold Partner van CensorNet. Dat betekent dat u als klant kunt rekenen op goed advies op gebied van bijvoorbeeld gebruikersauthenticatie of cloud applicatie beveiliging, terwijl u profiteert van lage prijzen dankzij onze gunstige inkoopvoorwaarden.

Meer weten over CensorNet?

Aan de slag met de informatiebeveiliging van CensorNet, of kunnen wij u adviseren?

Laat uw gegevens hier achter

Wij bellen u dan zo snel mogelijk terug. Of neem direct contact op met Roël Bouman of Eric Bruseker. Hun contactgegevens treft u hiernaast aan.

CensorNet security oplossingen

CensorNet MFA: Multi-Factor Authentication

Een gebruikersnaam en wachtwoord is tegenwoordig niet meer voldoende om de identiteit van een gebruiker te kunnen bevestigen. Een wachtwoord hebben is niets mis mee, maar wanneer iemand anders over uw wachtwoord beschikt zonder dat u hier vanaf weet dan is dit wél een probleem.

Al in de jaren ’90 ontdekten organisaties dat een sterkere vorm van authenticatie nodig was dan enkel een gebruikersnaam en wachtwoord, omdat middels malware genaamd keyloggers gebruikersnamen en wachtwoorden werden onderschept en misbruikt. Tegenwoordig zijn er nog veel meer manieren waarop inloggegevens kunnen lekken. Bijvoorbeeld middels real-time phishing of pharming, maar ook doordat gebruikers dezelfde wachtwoorden gebruiken voor verschillende toepassingen.

Het verifiëren van de identiteit van een gebruiker is een belangrijk proces waarin meerdere factoren een rol kunnen spelen. Een enigszins verouderde - maar toch nog veel gebruikte – is 2-factor authenticatie, ook wel 2-staps verificatie genoemd. Deze techniek draait, zoals de naam aanduid, om het verifiëren van de identiteit van de gebruiker op 2 factoren: iets wat je weet (gebruikersnaam / wachtwoord), aangevuld met iets wat je hebt of bent (doorgaans een éénmalige code).

CensorNet MFA (voorheen SMS Passcode) biedt een meer geavanceerde techniek aan genaamd Multi-Factor Authenticatie. Hierdoor wordt de identiteit van de gebruiker geverifieerd op basis van meerdere factoren dan dat dit bij 2FA het geval is. Zo kan bijvoorbeeld in het authenticatieproces rekening worden gehouden met de locatie van de gebruiker, het tijdstip van de dag, de applicatie waar men op inlogt, gedragspatronen, of een combinatie hiervan.

CensorNet begrijpt dat organisaties niet al hun gebruikers in verschillende situaties op dezelfde manier wil laten authenticeren. Zo kan het zijn dat voor gebruikers op specifieke locaties, in specifieke gebruikersgroepen of vanaf specifieke apparaten, de identiteit op een andere manier moet worden worden vast gesteld.

Dit is mogelijk dankzij adaptieve gebruikers authenticatie, een functionaliteit welke standaard is inbegrepen in CensorNet MFA. Zo kunt u het authenticatieproces afstemmen op de context van de gebruiker, om zowel de veiligheid als het gebruiksgemak te verhogen.

CensorNet MFA speelt in op hetgeen dat uw medewerkers (bijna) altijd bij zich hebben: de mobiele telefoon. Een nog altijd populaire authenticatiemethode is SMS authenticatie, waarbij een éénmalige code / One Time Passcode wordt verstuurd naar de gebruiker via een (flash-)sms. Het voordeel hieraan is dat uw gebruikers er niets voor hoeven te installeren: iedereen met een telefoonnummer kan sms-berichten ontvangen.

Een andere populaire authenticatiemethode is de CensorNet MFA App: deze gratis app voor Android en iOS apparaten kan in real-time gegeneerde éénmalige codes ontvangen via de internetverbinding van het apparaat, waarbij de communicatie volledig wordt versleuteld middels ingebouwde end-to-end encryptie.

Indien specifieke gebruikers(groepen) niet over een mobiele telefoon beschikken, kunnen zij zich authenticeren met de optionele YubiKey: een USB- of NFC security key welke kan worden gekoppeld aan de CensorNet MFA installatie.

Uniek aan de Multi-Factor Authenticatieoplossing van CensorNet is de automatische failover functionaliteit: wanneer een gebruik niet reageert op een OTP welke bijvoorbeeld via de App is gestuurd, kan dezelfde óf een nieuwe OTP automatisch worden verstuurd op een andere manier, zoals via sms / email / spraakoproep.

Afbeelding CensorNet MFA

Veel authenticatieoplossingen werken nog op basis van “pre-issued” authenticatie. Daarmee doelen we op authenticatiesoftware welke is gebaseerd op seed files of schema extensions. Dit houdt in dat de One Time Passcodes (OTP’s) iedere 30 of 60 seconden worden aangemaakt op basis van een vooraf gedefinieerd algoritme, óók wanneer gebruikers niet aan het inloggen zijn. Dit brengt een kwetsbaarheid met zich mee, omdat het bij dergelijke oplossingen mogelijk is om vooraf te berekenen welke OTP een (hardware- of software) token hoort te weergeven op een bepaald moment.

CensorNet MFA werkt daarentegen op basis van challenge-based authenticatie. Dit betekent dat een OTP pas wordt gegenereerd wanneer een gebruiker daadwerkelijk aan het inloggen is en een gedeelte van de identiteit reeds is bevestigd. Deze vorm van sterke authenticatie, ook wel real-time authenticatie genoemd, verzekert u van een zeer hoge mate van beveiliging.

Zoals eerder beschreven, maakt CensorNet MFA gebruik van meerdere factoren om de identiteit van de gebruiker te verifiëren. Zo maakt de oplossing ook gebruik van een sessie-id: dit is een uniek kenmerk aan de inlogpoging van de gebruiker, waar CensorNet gebruik van maakt door de voor een gebruiker gegenereerde One Time Passcode (OTP) alleen bruikbaar te maken in combinatie met deze unieke sessie-id. Dat betekent dat een OTP alleen bruikbaar is op het apparaat waarop deze is aangevraagd, en beschermt u tegen geavanceerde cyberaanvallen zoals real-time phishing en man-in-the-middle attacks.

Bekijk ook de onderstaande video over CensorNet Multi-Factor Authenticatie.

CensorNet PRM: Password Reset Module

De Password Reset Module van CensorNet biedt uw gebruikers de mogelijkheid om 24 uur per dag, 7 dagen per week, hun eigen Active Directory wachtwoord te resetten op een zeer veilige en gebruiksvriendelijke manier.

Met de self-service Password Reset software van CensorNet kan uw helpdesk ontlast worden van inkomende gesprekken gerelateerd aan wachtwoord problemen. Bovendien weet u zeker dat uw gebruikers zelf altijd kunnen werken, waardoor de business continuity gewaarborgd blijft.

Gebruikers kunnen een notificatie ontvangen wanneer zij hun wachtwoord moeten resetten, bijvoorbeeld omdat het beleid van uw organisatie stelt dat dit iedere 90 dagen moet gebeuren. Bovendien kunnen gebruikers een notificatie krijgen wanneer hun (AD) account vergrendeld is, bijvoorbeeld als gevolg van een brute force attack of het te vaak invullen van een verkeer wachtwoord.

Deze notificatie bevat een link naar een self-service portaal waarop de gebruiker zijn of haar wachtwoord kan resetten op basis van een combinatie van de gebruikersnaam, het huidige AD wachtwoord óf een persoonlijke pincode, aangevuld met een éénmalige code (OTP) welke door de geïntegreerde Multi-Factor Authenticatie software wordt gegenereerd.

Het is mogelijk om het wachtwoord reset proces adaptief in te regelen, bijvoorbeeld:

  • Vanaf uw interne netwerk mag het wachtwoord gereset worden op basis van het huidige AD wachtwoord, indien deze nog niet verlopen is. Indien deze wel verlopen is, moet men een persoonlijke pincode gebruiken.
  • Vanaf externe “onvertrouwde” netwerken mag het wachtwoord gereset worden op basis van Multi-Factor Authenticatie: een éénmalige code wordt via sms, app of email verstuurd.
  • Vanuit het buitenland mag Gebruikersgroep A het wachtwoord resetten op basis van een persoonlijke pincode aangevuld met Multi-Factor Authenticatie. Gebruikersgroep B mag het wachtwoord niet resetten vanuit het buitenland.

Bekijk ook de onderstaande video over de CensorNet Password Reset Module.

CensorNet USS: Unified Security Service

Unified Security Service is een uitgebreid cloud-based security platform welke Webfiltering, Email Security, Cloud Application Security (CASB) en Multi-Factor Authenticatie vanuit één veilige oplossing biedt.

Vanuit een enkel dashboard kunt u inzicht krijgen in gebeurtenissen met betrekking tot internetverkeer, cloud applicatie gebruik, inkomende en uitgaande email en inlogpogingen van gebruikers. Een voordeel aan CensorNet USS is dat de oplossing voorzien is van Role-Based Access, waardoor verschillende rollen kunnen worden aangemaakt en op basis van de functie van een sleutelfiguur kan worden bepaald welke data diegene te zien hoort te krijgen.

Met adaptieve webfiltering uit de cloud, bent u er met CensorNet van verzekerd dat uw gebruikers veilig kunnen internetten zonder dat het gebruiksgemak hoeft te worden ingeperkt. Dit is zowel mogelijk voor verkeer op uw netwerk, als op roamende apparaten.

Binnen iedere organisatie komt “Schaduw IT” voor: het gebruik van (cloud)-applicaties waar de organisatie weinig tot geen grip op heeft, omdat deze niet vanuit de ICT afdeling zijn gefaciliteerd. Een klassiek voorbeeld is het gebruik van Dropbox of WeTransfer om grote bestanden te delen, omdat er vanuit het bedrijf geen oplossing is aangeboden hiervoor of men hiervan simpelweg niet op de hoogte is.

Het gebruik van cloudapplicaties groeit in een rap tempo. Om inzicht te krijgen in welke cloudapplicaties er gebruikt worden binnen uw organisatie, waarom men deze gebruikt, wie dit doet en welke risico’s deze datastromen meebrengen voor uw organisatie, is er CensorNet Cloud Application Security (CASB).

De oplossing laat u niet alleen weten wie welke toepassingen gebruikt, maar kan ook exact aantonen welke data is geupload of gedownload naar of van een specifieke toepassing, en wat de locatie is van de desbetreffende server(s).

Beveilig uw email tegen virussen, spam, phishing aanvallen en datalekken met de Email Security oplossing van CensorNet. De volledig cloud-gebaseerde oplossing scant zowel op inkomende en uitkomende emails met 8 verschillende filters, en levert de email vervolgens af op een mailserver naar keuze. Dat kan dus een lokale Exchange server zijn, maar ook Office 365.

Een unieke functionaliteit in de CensorNet Email Security oplossing, is Real-Time Link Scanning. Dit betekent dat URL’s in emails worden gescand wanneer gebruikers deze aanklikken, om op dat moment de gebruiker te behoeden voor malafide content.

Indien u in het kader van compliance verplicht bent om uw email voor een bepaalde periode de archiveren, biedt CensorNet de mogelijkheid om uw email tot 7 jaar te bewaren.

Bekijk ook de onderstaande video over CensorNet Unified Security Service.

Neem contact op

Roël Bouman

Roël Bouman

Solution Advisor Security

Neem contact op

Eric Bruseker

Eric Bruseker

Solution Specialist