Sleepwell Security Matrix v10

Giliam IT Security Review

Klikfix, duidelijkere kleuren en score per securitylaag.

Managementsamenvatting

0
Rood
Ontbreekt
0
Oranje
Advies
0
Geel
Aandacht
0
Groen
Goed
0
Paars
Nieuw
0
Grijs
N.v.t.

Algemene securityvolwassenheid: Nog niet berekend

Belangrijkste aandacht: Nog niet berekend

Adviesrichting: Nog niet berekend

0%
Amateur

Security Quick Wins

  1. Nog niet berekend
  2. Nog niet berekend
  3. Nog niet berekend

Roadmap

  1. Nog niet berekend
Klik op een tegel om de status te wijzigen. Hover toont alleen de inhoudelijke kernpunten.

Reviewgegevens & acties

🔴 Nodig
🟠 Advies
🟡 Actief, aandacht nodig
🟢 Geregeld
🟣 Interessant
⚪ N.v.t.
Klik op een tegel om door de statussen te gaan: rood → oranje → geel → groen → paars → grijs.

1 Rollen, Beleid & Governance

Bedrijfsniveau: rollen, beleid en herstelorganisatie
Niet aanwezig
Security verantwoordelijke
Iemand bewaakt securitykeuzes en beleid
Security verantwoordelijke
• duidelijke security-eigenaar • bewaakt prioriteiten en keuzes • voorkomt vrijblijvendheid
Status wijzigen door te klikken
Actief, aandacht nodig
IT aanspreekpunt
Interne contactpersoon voor IT en security
IT aanspreekpunt
• versnelt afstemming • helpt bij incidenten • zorgt voor duidelijk eigenaarschap
Status wijzigen door te klikken
Niet aanwezig
Crisis verantwoordelijke
Beslist en communiceert bij incidenten
Crisis verantwoordelijke
• cruciaal bij ransomware of datalek • voorkomt chaos bij incidenten • helpt sneller herstellen
Status wijzigen door te klikken
Adviseren wij
Security beleid
Zijn regels en verwachtingen vastgelegd?
Security beleid
• duidelijker voor medewerkers • basis voor governance • vermindert losse afspraken
Status wijzigen door te klikken
Niet aanwezig
Recovery Plan
Plan voor wat te doen als het misgaat
Recovery Plan
• wie doet wat bij incidenten • volgorde van herstel • beperkt schade en downtime
Status wijzigen door te klikken
Adviseren wij
Periodieke security review
Wordt security periodiek geëvalueerd?
Periodieke security review
• borgt opvolging • voorkomt stilstand • helpt prioriteren
Status wijzigen door te klikken

2 Beheer, Monitoring & Documentatie

Control layer van de MSP
Afgenomen / goed geregeld
Hudu documentatie
Documentatie, procedures en kennisborging
Hudu documentatie
• centrale documentatie • sneller reageren bij incidenten • kennis blijft geborgd
Status wijzigen door te klikken
Nieuw / interessant
Cork security monitoring
Controlelaag voor risico en securitystatus
Cork security monitoring
• inzicht in security gaps • waardevol voor governance • monitoring van securitystatus
Status wijzigen door te klikken

3 Gebruikers & Toegang

Alles wat met gebruikers, accounts en M365-security te maken heeft

Microsoft 365

Niet aanwezig
Check Point Infinity Advanced Protect
Email, OneDrive, Teams en SharePoint
Check Point Infinity Advanced Protect
• beschermt niet alleen mail • phishing, malware en account takeover • sterke cloud collaboration security
Status wijzigen door te klikken
Nieuw / interessant
Huntress ITDR
M365 monitoring en account takeover detectie
Huntress ITDR
• signaleert verdachte logins • ziet account takeover sneller • gericht op Microsoft 365-beveiliging
Status wijzigen door te klikken
Nieuw / interessant
AdminDroid
Microsoft 365 auditing en rapportage
AdminDroid
• audit logs en rapportages • inzicht in admin- en gebruikersacties • ondersteunt reviews
Status wijzigen door te klikken
Nieuw / interessant
CIPP
Microsoft 365 tenant management
CIPP
• sneller M365-beheer • standaardisatie van policies • handig voor schaalbare MSP-aanpak
Status wijzigen door te klikken

Passwordmanager

Adviseren wij
Keeper Security
Password manager en credential management
Keeper Security
• sterke unieke wachtwoorden • veilig delen van credentials • voorkomt wachtwoordhergebruik
Status wijzigen door te klikken

MFA

Niet aanwezig
DUO MFA
Multi-factor authentication
DUO MFA
• stopt veel credential-based aanvallen • cruciaal voor M365, VPN en apps • hoge security-impact met beperkte moeite
Status wijzigen door te klikken

User Awareness

Adviseren wij
Usecure
Awareness training en phishing simulaties
Usecure
• vermindert menselijke fouten • versterkt securitycultuur • belangrijke aanvullende preventielaag
Status wijzigen door te klikken

Privileged Access

Nieuw / interessant
Admin By Request
Controle op adminrechten
Admin By Request
• beperkt lokale adminrechten • verlaagt attack surface • logging van adminacties
Status wijzigen door te klikken

4 Werkplekken, Devices & Platformen

Endpoints, mobiles, NAS en servers

Endpoints

Afgenomen / goed geregeld
NinjaOne
Monitoring, patch management en automatisering
NinjaOne
• sterk operationeel fundament • monitoring en patching centraal • efficiënte MSP-uitvoering
Status wijzigen door te klikken
Niet aanwezig
SentinelOne Complete
Geavanceerde endpoint protection
SentinelOne Complete
• AI-gedreven detectie • sterke ransomwarebescherming • veel krachtiger dan standaard antivirus
Status wijzigen door te klikken
Adviseren wij
SentinelOne Network Discovery
Detectie van unmanaged apparaten
SentinelOne Network Discovery
• ontdekt onbekende systemen • minder shadow IT • beter zicht op risico's in het netwerk
Status wijzigen door te klikken
Nieuw / interessant
SentinelOne Vigilance
24/7 SOC monitoring
SentinelOne Vigilance
• mens plus technologie • snelle triage en respons • extra rust voor klant en MSP
Status wijzigen door te klikken
Nieuw / interessant
SentinelOne Purple AI
AI assisted threat investigation
SentinelOne Purple AI
• versnelt onderzoek • nuttig bij incidentanalyse • interessant voor verdieping
Status wijzigen door te klikken
Actief, aandacht nodig
SentinelOne Vulnerability Management
Kwetsbaarheden en verouderde software
SentinelOne Vulnerability Management
• zicht op kwetsbare software • helpt prioriteren • ondersteunt patchstrategie
Status wijzigen door te klikken
Nieuw / interessant
SentinelOne Wayfinder Threat Hunting
Threat intelligence en hunting
SentinelOne Wayfinder Threat Hunting
• actuele dreigingsinformatie • beter zicht op moderne aanvalspaden • waardevolle extra securitylaag
Status wijzigen door te klikken
Niet aanwezig
Check Point SASE Internet Access Essentials
Web threat protection op endpoints
Check Point SASE Internet Access Essentials
• blokkeert phishing websites • voorkomt malwaredownloads • vangt iets af wat EDR niet volledig doet
Status wijzigen door te klikken
Niet van toepassing
Prey
Bescherming bij verlies of diefstal
Prey
• tracking en remote wipe • nuttig voor risicoprofielen met veel devices onderweg • niet altijd voor iedere klant relevant
Status wijzigen door te klikken

Mobiles

Niet van toepassing
Lookout for Work
Mobile threat protection / privacy-friendly
Lookout for Work
• malware en smishing detectie • URL- en QR-scanning • strikte scheiding tussen privacy en security
Status wijzigen door te klikken

NAS

Adviseren wij
Synology centraal beheer
Beheer van Synology NAS-omgevingen
Synology centraal beheer
• centraal beheer wenselijk • status en updates zichtbaar • belangrijk voor files en backups
Status wijzigen door te klikken

Servers

Adviseren wij
Server beheer & security
Monitoring, patching en security voor servers
Server beheer & security
• servers zijn vaak kritiek • patching en hardening zijn belangrijk • monitoring voorkomt verrassingen
Status wijzigen door te klikken

5 DNS & Domein Security

DNS, domeinen en e-mailauthenticatie
Afgenomen / goed geregeld
Cloudflare DNS
Betrouwbare DNS infrastructuur
Cloudflare DNS
• snelle stabiele DNS-laag • sterke basis voor domeinbeheer • goede standaardfundering
Status wijzigen door te klikken
Nieuw / interessant
Red Sift
SPF, DKIM en DMARC monitoring
Red Sift
• bescherming tegen spoofing • beter zicht op domeinmisbruik • versterkt e-mailbetrouwbaarheid
Status wijzigen door te klikken
Adviseren wij
SPF / DKIM / DMARC
Zijn e-mailrecords goed ingericht?
SPF / DKIM / DMARC
• voorkomt spoofing • verhoogt afleverbetrouwbaarheid • basis voor domeinvertrouwen
Status wijzigen door te klikken

6 Netwerk & Connectiviteit

Netwerkfundering en internetcontinuïteit
Afgenomen / goed geregeld
UniFi
Centraal beheerde netwerkarchitectuur
UniFi
• centraal beheer van netwerk • schaalbaar en overzichtelijk • sterke basis voor operations
Status wijzigen door te klikken
Niet van toepassing
Eurofiber Glasvezel
Primaire internetverbinding / contract direct met klant
Eurofiber Glasvezel
• zakelijke connectiviteit • geschikt voor kritieke verbindingen • technisch aanspreekpunt via Giliam
Status wijzigen door te klikken
Niet van toepassing
4G / 5G Backup
Redundante internetverbinding / failover
4G / 5G Backup
• continuïteit bij storingen • belangrijk waar uptime kritisch is • niet voor elke klant nodig
Status wijzigen door te klikken

7 Data, Backup & Recovery

Dataherstel en continuïteit
Adviseren wij
M365 backup
Backup van Microsoft 365-data
M365 backup
• mailboxen, OneDrive, SharePoint en Teams • belangrijk bij verwijdering of ransomware • herstelbaarheid buiten Microsoft
Status wijzigen door te klikken
Niet van toepassing
Google Workspace backup
Backup van Google-data
Google Workspace backup
• relevant voor Google-omgevingen • herstel van Gmail en Drive • niet voor elke klant van toepassing
Status wijzigen door te klikken
Adviseren wij
NAS backup
Backup van fileshares en NAS-data
NAS backup
• kritieke bedrijfsdata • belangrijk voor project- en documentdata • basis voor herstel
Status wijzigen door te klikken
Niet van toepassing
Endpoint backup
Backup van laptops en werkplekken
Endpoint backup
• afhankelijk van klantprofiel • relevant bij lokale data • niet altijd nodig
Status wijzigen door te klikken
Adviseren wij
Server backup
Backup van servers en workloads
Server backup
• cruciaal voor kritieke systemen • belangrijk voor continuïteit • essentieel bij uitval
Status wijzigen door te klikken
Niet aanwezig
Recovery testen
Wordt herstel periodiek getest?
Recovery testen
• voorkomt schijnveiligheid • laat zien of herstel echt werkt • essentieel voor betrouwbaarheid
Status wijzigen door te klikken
Versie 10: klikfix en duidelijker statuskleuren. Deze versie rendert de producten direct in de HTML en werkt daardoor stabiel in Cloudflare Pages.