Cijferslot aan een wit traliewerk in een data-opslag

Netwerken beschermen tegen malware

Securityteams zoeken naar afwijkingen in het netwerk om gevaren vanuit het internet vroegtijdig te kunnen herkennen.

Alles is met het internet verbonden

Netwerk van draden met behulp van naalden op wit piepschuim bevestigd

De globalisering van de netwerkconnectiviteit van bedrijven heeft het belang van netwerkbeveiliging verder verhoogd. Vandaag de dag is vrijwel ieder netwerk, hoe klein ook, met het internet verbonden. Zodoende kunnen ook onbekende personen, van waar ook ter wereld, een verbinding leggen met elk willekeurig systeem. Hoe kan jij jouw bedrijf daartegen beschermen? 

Onze oplossingen voor jouw netwerkbeveiliging


  • Firewall Service
    Voor bedrijven en instanties van elke grootte, in verschillende situaties met diverse eisen
  • Web-Proxy Service
    Individuele bescherming van de internettoegang afgestemd op de behoefte voor veilig internet gebruik
  • E-Mail Protect Pro
    Bescherming van het e-mailverkeer tegen virussen en spam, zodat schadelijke software tot het verleden behoort
  • Intrusion Detection & Prevention Service
    Actieve herkenning en afvangen van bekende patronen in het dataverkeer om groeiende bedreigingen af te kunnen weren
  • DDoS Protect Pro
    Integraal pakket voor de bescherming tegen DDoS aanvallen op de internettoegang en -services evenals systemen en toepassingen
  • APT Protect Pro
    Uitgebreide herkenning en bestrijding van bekende en onbekende bedreigingen
  • Consulting
    Persoonlijke begeleiding en ondersteuning – van idee, via integratie tot aan de verdere uitrol van de oplossing

Wij kijken uit naar jouw project!

Wij zorgen ervoor dat je wordt bijgestaan door de juiste experts en beantwoorden al jouw vragen over planning, implementatie en onderhoud van je digitaliseringsprojecten. Neem contact met ons op!

Cyberafweerteam en firewall

Twee mannen in een kantoor, de ene zit voor een computerbeeldscherm. De tweede kijkt over zijn schouder, terwijl hij werkt

Om onbekende aanvallen af te kunnen weren, zoekt het eigen Cyber Emergency Response Team (CERT) van Deutsche Telekom continu op het internet en in haar eigen netwerken naar afwijkingen. Hiervoor analyseren onze experts 24 uur per dag diverse bronnen. Kennis uit het eigen waarschuwingssysteem, zoals Honeypots en het Telekom CERT, nemen we mee in onze securitydiensten. Bijvoorbeeld in de managed firewall diensten.

Firewall als veiligheidsstrategie

Man met bril zit aan bureau kijkt met de pen in de hand op zijn laptop.

Een firewall is onderdeel van een veiligheidsstrategie en voorkomt ongewenste en onveilige connecties. Een constante monitoring van de firewall is noodzakelijk, om afnemende effectiviteit te voorkomen. Om een firewall effectief in te zetten moet je beschikken over basiskennis met betrekking tot dataverbindingen. Sta je alle verbindingen toe en blokkeer je alleen onbekende en gevaarlijke dataverbindingen? Of blokkeer je aanvankelijk alle dataverbindingen en sta je alleen expliciet de gewenste verbindingen toe. Zo kun je  bijvoorbeeld alle websites blokkeren. Moeten medewerkers Office 365 in de cloud gebruiken dan wordt het toegangsadres voor deze specifieke clouddienst vrijgegeven. 

Applicatiefirewalls moeten steeds actueel zijn

Een man typt op een mini laptop en kijkt tegelijkertijd op een grotere monitor op het bureau

Slechts weinig bedrijven beschikken over de mogelijkheid om gespecialiseerd personeel in dienst te nemen dat zich continu bezighoudt met het monitoren van dagelijks opduikende nieuwe bedreigingen. Managed firewall services bieden, met behulp van de nieuwste technologieën en een goed gekwalificeerd beheerteam, continu actuele bescherming tegen aanvallen vanuit het web. Van Unified Threat Management (UTM-Box) tot next generation firewall – een gespecialiseerde security operations staf beschermt de servers en netwerken 24 uur per dag met de nieuwste technologieën.

Managed firewalls op klantlocatie

T-Systems managed firewall services kent twee varianten waar bedrijven gebruik van kunnen maken. In de on-premise variant huurt de klant de technische infrastructuur voor het bedrijf in het eigen datacenter. Ons service personeel verzorgt het onderhoud van de applicatiefirewall. De toegang vindt plaats via verschillende uiterst veilige toegangstechnologieën.

Managed firewall uit sterk beveiligde datacentra

In de tweede variant integreren we de applicatie firewall in het eigen platform van T-Systems in onze streng beveiligde datacentra. Het beheerteam zorgt ervoor dat de managed firewall services 24 uur per dag beschikbaar zijn. De specialisten zijn verantwoordelijk voor updates en releases en bewaken 24 uur per dag en zeven dagen per week de systemen (24/7). Indien er problemen ontstaan als gevolg van technische problemen of een aanval dan kan het beheerteam direct tegenmaatregelen nemen. 

Next generation firewall

Een next generation firewall kan in de datastroom toepassingen en gebruikers herkennen. Een geïntegreerd Intrusion Prevention system (IPS) en de identificatie van toepassingen en protocollen zijn hierbij onmisbaar. Natuurlijk houden we rekening met externe databronnen zoals bijvoorbeeld directory services met gebruikersgegevens. De toepassingsherkenning probeert te identificeren welke gegevens het systeem op dat moment overdraagt en neemt de taken van een proxy of content filter over. Om toepassingen te kunnen herkennen vindt er een vergelijking plaats met bepaalde gebruikspatronen, net zoals bij virusscanners. Daarbij is het noodzakelijk dat deze patronen regelmatig worden geactualiseerd.

Secure Local Internet Breakout

Jongeman met rode bril en baard kijkt geconcentreerd op zijn beeldscherm

De transformatie van netwerken naar de cloud is in volle gang. Traditionele security strategieën zijn helaas voor een veilig gebruikersbeheer in de cloud niet meer voldoende. Een belangrijk thema is veilige toegang van verschillende vestigingen en apparaten tot het internet en de daar voorhanden zijnde cloudservices. Hiervoor gebruiken we de lokale internet breakout. Dit biedt alle voordelen van secure web gateways met betrekking tot performance, flexibiliteit, IT-beveiliging en kostenefficiency.

T-Systems biedt deze dienst aan in samenwerking met marktleidende security providers om meer transparantie, gegevens-beveiliging en controle te kunnen leveren. Bedrijven profiteren van een gestandaardiseerde security-as-a-service-oplossing. Dat biedt bescherming tegen advanced persistant threats en bekende en onbekende schadelijke codes – op verzoek zelfs wanneer SSL-versleuteling wordt gebruikt. Naast deze servicebundel stelt T-Systems de noodzakelijke experts ter beschikking die bedrijven bij de integratie en tijdens het gebruik ondersteunen.

Een wereldwijd opererend bedrijf moet, ter bescherming van de meest uiteenlopende en vaak talrijke standplaatsen, grote investeringen in de IT en TC-veiligheidsinfrastructuur doen. De communicatie met Sharepoint en andere internettoepassingen van lokale filialen vereist geringe netwerkvertraging en hoge bandbreedtes om de gebruikerservaring op niveau te houden. Met de gemeenschappelijke inspanningen van T-Systems en haar partners optimaliseren we wereldwijd de performance van bedrijven hun performance en verhogen we tegelijkertijd hun IT-beveiliging.

APT Protect Pro – onbekende aanvallen intelligent afweren

Man met bril zit aan bureau, kijkt op de monitor en denkt na of leest

Een onschuldige web-download (drive-by download) of een geopende e-mailbijlage van een vermeend vertrouwde afzender (spear phishing) – kan zomaar veel schade aanrichten binnen jouw bedrijf. De normale firewall- en antivirusoplossingen controleren namelijk alleen de handtekening, maar niet de inhoud – en kijken zo alleen naar de bekende gevaren. APT (Advanced Persistant Threat) Protect Pro biedt effectieve bescherming tegen complexe cyberaanvallen en daarmee tegen al het schadelijke dat vanuit het internet en e-mails in het bedrijfsnetwerk terechtkomt.

Onbekende bestanden in quarantaine activeren

Het afgesloten en beschermde hard- en softwaresysteem (appliance) controleert op geautomatiseerde wijze verdachte binnenkomende bestanden of code die via e-mails of download zijn binnengekomen. De analyse van verdachte software vindt in  quarantaine plaats. De informatie over bedreiging of geen-bedreiging belandt voor verder gebruik automatisch op een black- of white-list en vormt zo een groeiende kennisdatabase voor de controle routines. T-Systems biedt APT Protect Pro uit de cloud of als on-premise-oplossing. Bij het on-premise-model bestaat ook een mogelijkheid de oplossing dedicated in het datacentrum van T-Systems te laten hosten.

Bescherming tegen bekende en onbekende bedreigingen

  • Cloud of on premises oplossingen
  • Herkenning model gebaseerd op virtuele machines
  • Controle van alle downloads en e-mails
  • Drie kostenbesparende dienstenpakketten geleverd vanuit de cloud
  • On premises met vaste bundels op basis van data throughput, aantal gebruikers en features

Veiligheid begint bij DNS

Close-up van browservenster zonder bepaald internetadres

Het domain name system (DNS) is een centraal punt van elk netwerk. Cyberaanvallers gebruiken het DNS al sinds tijden als zwak punt voor aanvallen. Wie bedreigingen wil afstoppen nog voor ze het netwerk of de eindapparaten bereiken, moet zich daarom op de eerste plaats aan de voordeur beschermen – bij het DNS.  De Umbrella Professional Services bieden complete bescherming voor alle apparaten die contact maken met het internet. In geval van een aanval blokkeert de cloud security oplossing de toegang tot het internet.

Verplaats security naar de cloud

50 %

van de medewerkers werkt mobiel vanuit een thuiskantoor of een nevenvestiging.

78 %

van de medewerkers is niet verplicht om VPN te gebruiken.

> 50 %

van de zakelijke toepassingen komt tegenwoordig uit de cloud.

68 %

van de cyberaanvallen wordt veroorzaakt door roaming users zoals gebruikers in remote/branche office.

ROBO Networking and Security Trends|The Enterprise Strategy Group, Inc|april 2019

Wat is de Umbrella Professional dienst?

Blik van boven op een wit bureau in een minimalistische kantooromgeving

Het cloud security platform vormt een eerste verdedigingslinie tegen bedreigingen vanaf het internet – voor gebruikers van het bedrijfsnetwerk en daarbuiten. Het is snel en eenvoudig beschikbaar, zonder installatie ter plaatse of op het bedrijfsnetwerk. Umbrella analyseert en leert patronen in de internet-activiteit en onthult infrastructuren die  aanvallers gebruiken voor actuele en nieuwe bedreigingen. Daarmee blokkeert Umbrella op proactieve wijze kwaadwillige aanvallen nog voordat ze het bedrijfsnetwerk of de eindstations weten te bereiken. DNS-verzoeken worden onderzocht op bekende aanvallen en vervolgens geblokkeerd. Na het vastleggen van de geblokkeerde events, krijgt de beheerder het volledige overzicht en kan hij verdere analyse hierop toepassen.

Wat biedt de Umbrella Professional dienst?

Een staande zakenvrouw toont haar zittende collega haar laptopscherm.
  • DNS-gebaseerde clouddienst met veilgheidsfilter van Cisco
  • Roaming Clients voor bescherming van buiten het bedrijfsnetwerk
  • Integratie in het bedrijfseigen netwerk
  • Snelle en ongecompliceerde inbedrijfname
  • Bescherming tegen malware, drive-by downloads en phishing
  • Rapportages op maat
  • Gegevensopslag in Duitsland: Loggegevens in Duitse datacenters, failover-opslag binnen de EU in Ierland
Do you visit t-systems.com outside of Netherlands? Visit the local website for more information and offers for your country.