[Partnercontent] AXS Guard is goed op weg de beveiligingspartner te worden met de meeste specialisatie voor het Belgische kmo-landschap. Dat het bedrijf al 25 jaar in de sector aanwezig is, spring in het oog op hun cyberbeveiligingsplatform voor bedrijven. Op dat platform staan configureerbaarheid en flexibiliteit centraal en die keuze is niet over één nacht ijs gegaan, laat Alex Ongena, CEO en Managing Director bij AXS Guard, duidelijk merken.
De beveiligingsomgeving van AXS Guard is gebouwd met het oog op de gebruiker. Met dit in het achterhoofd slaagde AXS Guard erin om complexe cyberbeveiliging eerder eenvoudig en functioneel te maken.
“Idealiter zou de administrator niet te vaak op de tool moeten verschijnen voor het uitvoeren van dagdagelijkse taken. Moet er na de configuratie nog worden ingelogd, dan zou het zijn voor het raadplegen van rapporten, al kunnen die ook via mail komen”, vertelt Alex Ongena, CEO en Managing Director bij AXS Guard.
Integratie in bestaande omgeving
AXS Guard neemt de moeite om met haar beveiligingsplatform de IT-afdeling te ontlasten vanaf het begin. Het bestaande beheer van gebruikers en groepen op een Directory Service zoals Active Directory, wordt namelijk moeiteloos geïntegreerd.
Het is de eenvoud die het beveiligingsplatform zo geschikt maakt voor Belgische kmo’s. AXS Guard legt de focus dan ook sterk op de Belgische kmo, daar verstaan ze bij AXS Guard de bedrijven van 5 tot 250 medewerkers onder al hebben verschillende klanten meer dan 1.500 medewerkers. Daar koos het bedrijf bewust voor na de afsplitsing van OneSpan in 2017, dat destijds nog als Vasco bekend stond.
AXS Guard weet dat het IT-budget binnen de Belgische kmo vaak eerder beperkt is. Het beveiligingsplatform reduceert dus de kosten van operationeel beheer, terwijl het de cyberbeveiliging van de kmo verhoogt.
Naast eenvoud draagt Ongena flexibiliteit van de oplossingen hoog in het vaandel. Het beveiligingsplatform is daarom geen statische tool. Over de jaren heen heeft AXS Guard al heel wat vernieuwingen doorgevoerd en om de klanten altijd te beveiligen tegen nieuwe cyberdreigingen, blijft AXS Guard dat in de toekomst ook doen. Hierbij ontvangen alle klanten automatisch deze nieuwe versies. Virtueel 100% van alle klanten beschikt over de laatste versie, wat uiteraard essentieel is binnen het cybersecurity domein.
Aanpassen naar eigen wens
De beste beveiliging op maat van iedere kmo, garandeert AXS Guard door te vertrekken vanuit de zero-trust filosofie. Dat vult AXS Guard in als ‘Niets kan, met uitzondering van wat expliciet wordt toegestaan’.
Dat is volgens Ongena ook goed te zien bij de verschillende niveaus waarop bedrijven restricties kunnen inbouwen voor hun personeel. Dat wil zeggen dat de werknemers die voor de sociale media instaan wel toegang krijgen tot Facebook en Instagram, terwijl deze websites geblokkeerd kunnen worden voor pakweg de boekhouding. Deze dienst maakt deel uit van de content scanning features en vult zo het uitgebreide basispakket van AXS Guard aan.
Op dezelfde manier kunnen ook restricties worden ingebouwd voor het mailverkeer, de firewall en VPN. Eens een restrictie ingesteld is, gebeurt een aanpassing doorvoeren automatisch, vertelt Ongena: “Een nieuw personeelslid toevoegen in de tool gebeurt bijvoorbeeld in enkele minuten. De beheerder voegt de nieuwkomer toe aan de juiste afdeling en alle ingestelde restricties voor dat team worden automatisch toegepast op de nieuwe gebruiker.”
Uit het gesprek met Ongena komt duidelijk naar voren dat AXS Guard weet wat Belgische bedrijven nodig hebben. De kennis gebruiken ze om hun aanbod te bepalen: “We werken ook met bedrijven die zeggen: “Bij ons mag eigenlijk veel, maar we willen wel zien wat werknemers gedaan hebben tijdens hun dag.” Deze specifieke bedrijven zullen enkel de basisinstellingen moeten maken die voor iedereen binnen het bedrijf van toepassing zijn.”
Authenticatie als kern
Op vlak van authenticatie heeft AXS Guard heel wat expertise in huis. Dat is volgens Ongena een overblijfsel van de samenwerking met OneSpan en zit dus stevig in de principes van AXS Guard ingebakken: “Om op het web te gaan moet je authentiseren, om je VPN op te zetten moet je authentiseren. Dat is bij ons een standaard geworden.” Naast Onespan werden ook authenticators van andere partijen geïntroduceerd.
Welke beveiligingsmechanismen voor welke onderdelen dienen, passen bedrijven opnieuw naar eigen wens aan. “Je kan heel ver gaan in het bepalen voor welke services en op welke manier je wil authentiseren. Enkel een wachtwoord of in combinatie met tweefactorverificatie, het is allemaal mogelijk.”
Op kantoor en thuis beveiligd
De hardware die nodig is om deze beveiliging in de bedrijfsomgeving in te bouwen, voorziet AXS Guard. Al is het net zo goed mogelijk om volledig in de cloud te werken. Welke toestellen jouw bedrijf nodig heeft om alle werknemers te beveiligen en veilig te laten werken, zal AXS Guard of één van haar gecertifieerde Partners, mee bekijken.
Met de integratie in Microsoft Azure pakt AXS Guard het liefst uit. De keuze voor Azure is volgens Ongena heel logisch geweest: “De vraag naar Google Cloud en andere cloudinfrastructuren is er vandaag nog niet. Zeker in het Vlaamse kmo-landschap werkt in principe iedereen op Microsoft.”
lees ook
AXS Guard levert cloudsecurity aan kmo’s in Microsoft Azure
Bij AXS Guard zijn ze al vijftien jaar lang bezig met het veilig werken op afstand mogelijk te maken. Dat het de laatste jaren nog belangrijker is geworden door de coronacrisis, is een bijkomend verhaal. Onder de noemer Personal AXS Guard programmeerde de beveiligingsspecialist vier hardware toestellen om werknemers veilig te laten verbinden met het kantoor.
Conceptueel zijn de toestellen volledig aangepast op deze situatie door de lokale instellingen tot een minimum te beperken, want doorgaans zijn het niet de IT-specialisten die op verplaatsing werken. Ongena vertelt dat de ICT-afdeling het toestel al volledig kan klaarmaken voor gebruik in de andere vestiging: “De specialist moet in feite enkel ingeven waar de hoofd AXS Guard van je bedrijf staat. Dat is een URL of IP-adres dat je combineert met een certificaat om de Personal AXS Guard te authentiseren. Dit certificaat wordt aangemaakt op AXS Guard zelf waar een volledige PKI-omgeving te vinden is en dient vervolgens slechts éénmalig in de Personal AXS Guard geïmporteerd te worden. Eens geconfigureerd hoe de gebruiker lokaal verbindt met de lokale wifiverbinding, is het toestel klaar om gebruikt te worden.”
AXS Guard ondersteunt
De IT-afdeling van je kmo heeft zijn eigen specialisaties en misschien omvatten die niet zowel de Firewall, de PKI-omgeving, als de authenticatie, als de VPN. Een IT-team dat alle specialisatie in huis heeft, blijft immers in de meeste gevallen weggelegd voor de grote internationale bedrijven. Vanuit dat gegeven is de beveiligingsomgeving van AXS Guard ontworpen.
AXS Guard zet de IT-afdeling op weg met servicetrainingen, die zijn inbegrepen voor alle klanten en partners van AXS Guard. Beheerders krijgen daar de basis uitgelegd, zodat zij zo snel mogelijk onafhankelijk in de beveiligingsomgeving kunnen werken.
Na de training sta je op eigen benen, maar kun je steeds op de hulp van AXS Guard rekenen. Gaat er bijvoorbeeld toch iets fout, dan vertelt een ingebouwde waarschuwing wat je beter aanpast. Uiteraard kan je altijd terecht op hun uitmuntende supportafdeling, waar Belgische specialisten je te woord staan in het Nederlands, Frans of Engels.
Uit de praktijkkennis
Werken met de beveiligingsoplossing van AXS Guard in de cloud of on-premise is mogelijk in alle drie de softwarebundels die AXS Guard aanbiedt. De keuze over welke bundel bij jou bedrijf past is niet afhankelijk van de infrastructuur, maar wel van de verbindingen én de bescherming die een werkgever zijn bedrijf toewenst.
“Lang geleden hadden we licenties per (beveiligings)functie maar door het veranderende dreigingslandschap kregen we zo uiteindelijk een keuzelijst met wel 30 functieblokken. Voor gebruikers werd deze lijst te overweldigend en daarom maakten wij de keuze om over te schakelen naar drie softwarebundels. Die deelden we in op basis van de ervaring die wij opdeden door de jaren heen. In de basisbundel zitten sowieso al alle functies die elk bedrijf voor zijn basisbeveiliging nodig heeft”, licht Ongena toe. Denk aan Next generation firewall, VPN services, DNS, routing features, network features, …
Op vlak van verbinding en de beveiliging ervan, toegangsauthenticatie, applicatiebescherming en cloudintegratie, krijgt de klant in de standaard- of de enterprise bundel weer extra functies voorhanden. Uitbreiden van de ene naar de andere bundel is trouwens altijd mogelijk.
In alle pakketten staan configureerbaarheid en flexibiliteit centraal en alle besproken toepassingen van het cyberbeveiligingsplatform zitten in de drie bundels vervat.
Of je het ene dan wel het andere type toestel nodig hebt hangt af van de gekozen software bundel in combinatie met de het aantal gebruikers. AXS Guard zal aan de hand van een handige matrix altijd het geschikte toestel voorstellen en biedt de keuze uit diverse Hardware, Virtuele en Azure platformen. Ook hier is het mogelijk om ze te laten meegroeien met de behoeften van je bedrijf.
AXS Guard cloud, het platform voor het centraal beheer, is bij alle bundels inbegrepen.
Extra beveiliging
Cybersecurity is meer dan ooit een verhaal van preventie, detectie en ingrijpen. Kleine of grote bedrijven zijn allemaal vatbaar voor cybercriminaliteit. Daarom is het voor elke omgeving aangeraden.
Met de doorgedreven meerlaagse bescherming worden gevaren voorkomen door vroegtijdige uitsluiting. Het aangeboden Premium Threat Protection Pack is een complete, betaalbare en geïntegreerde oplossing voor een zero-trust benadering om het bedrijfsnetwerk, de gebruikers en de computersystemen effectief & automatisch cyberweerbaar te maken.
Het Pack is een combinatie van diverse componenten. Dit zijn Geo Blokkering (blokkeren van verkeer uit niet gewenste landen of regio’s), SecureDNS (via een samenwerking met het eveneens Belgische Secutec) (blokkeren van malafide verbindingen, Webcontentbeveiliging (blokkeren van specifieke websites, virussen, malware, …) en e-mailbeveiliging (spam beveiliging, anti-virus, anti-malware, anti-phishing, …)
Endpoint Security (EDR)
Daarnaast wordt endpointbeveiliging een must-have. Een ideale cybersecuritystrategie is actief op de diverse lagen in je netwerk. EDR is een oplossing die erop gericht is om zelfstandig alle verdachte activiteiten op een eindpunt (zoals een laptop, desktop, server of zelfs je smartphone) te detecteren en er indien nodig automatisch en actief op te reageren. AXS Guard integreerde de EDR oplossing van ReaQta, recent eigendom geworden van IBM.
“Endpoint Security maakt de klassieke AV overbodig. Het advies dat AXS Guard geeft is dat de standaard Windows Defender technologie zeer goed werkt, mooi geïntegreerd is in het lokale OS en ook automatisch mee geüpdatet wordt. Bijgevolg zal een 3rd party AV hier nog weinig toegevoegde waarde bieden.” vult Ongena aan.
Betaalbaar
Kmo’s tot 10 werknemers krijgen de Standaard bundel mét het Premium Threat Protection Pack aan een prijs van nog geen 100 euro per maand (excl. btw) voor het hardwareappliance AG2xxx. Grotere bedrijven krijgen het uitgebreidste softwarepakket op een performante hardware vanaf 99 euro per maand aangeboden en de Premium Threat Protection licentie komt vanaf 5 euro per maand, per gebruiker (excl. btw).
lees ook
AXS Guard: “Waarom meer betalen voor een internationale security-partner wanneer het goedkoper en lokaal kan?”
Dit is een commerciële bijdrage van AXS Guard. Voor meer informatie over de securityoplossingen van het bedrijf kan je hier terecht.