Skip to main content

Auteur: admin

Nieuwe producten van Smile Tools vanaf 1 juli 2022

Smile Tools is ontstaan met de gedachte “wat missen we in de markt en wat is handig voor de IT partner om zijn dienstverlening naar zijn klanten te verbeteren en te waarborgen”. Naast onze tool 365Monitor, hebben wij vanaf 1 juli 2022 AVGDesk en CyberDesk in ons programma opgenomen. Uiteraard beiden met een mooi partnerprogramma en de ondersteuning die u inmiddels van ons gewend bent. Beide programma’s zijn gemaakt in een SharePoint omgeving, zijn dus overal vandaan te bewerken en zo wordt ook vastgelegd wie er op welk moment iets heeft veranderd. Voor uw klant eenvoudig te gebruiken; tegeltjes op het scherm die aangeklikt kunnen worden met daaronder 80% het basis voorwerk, de laatste 20% gezamenlijk, met u, ons en de klant, nog in te vullen.

  • AVGdesk: een tool ontwikkeld om snel en vakkundig bij uw klant de AVG volgens de wetgeving goed te regelen. Wij kunnen dit volledig voor u uitvoeren, zodat u alleen de factuur stuurt, maar desgewenst kunt het met de nodige studie ook zelf. Alles met behulp van de speciaal ontwikkelde software. Laagdrempelig en op basis van maandabonnement.
  • CyberDesk: wat heeft uw klant met u afgesproken, is dit goed vastgelegd? Een soort ISO-certificering light speciaal voor het MKB. CyberDesk wordt door ons uitgevoerd bij uw klant. Het genereert mogelijk voor u werk, maar vooral duidelijke afspraken tussen u en uw klant. Zoals: waar liggen de verantwoordelijkheden, krijgt de klant wat hij verwacht en, als het fout gaat, heb je een gezamenlijk document om op terug te vallen. Deze tool is ook laagdrempelig en op basis van een maandabonnement.

2022 Zomer release 365monitor Partner Portal

Met de zomer release van de 365monitor Partner Portal hebben we een flink aantal verbeteringen kunnen doorvoeren. Met de feedback van onze partners zijn we heel blij met resultaat. Ruim 30 kleine en grote wijzigingen hebben we in deze release kunnen verwerken.

Belangrijkste verbeteringen zijn:

  • Escalatieknop – e-mail kunnen versturen van enkel securityalarm en identiteitsmelding
  • Klantkaart – API statusreport – Per e-mail een rapportage van de synchronisatie status
  • Klantkaart – Beveiligingsreport – Per e-mail een uitgebreid klant overzicht ontvangen
  • Klantkaart – Microsoft Secure Score toevoeging
  • Klantkaart – LastPasswordChangeDate veld erbij in de interface
  • Partner instellingen – Nieuwe pagina waarbij je zelf je partner settings kunt instellen.
  • En nog veel meer, kijk op de help-pagina van het Partner Portal voor alle details!

Partner portal beschikbaar voor 365Monitor

Met ons portal.365Monitor.nl hebben we voor partners nu een eigen dasboard en database beschikbaar! Sluit nu een partner overeenkomst af en binnen 2 weken draait uw eigen portal en kunt u zelf snel, eenvoudig en voordelig uw eigen klanten aansluiten. Heeft u het te druk? Dan helpen wij graag mee om de eerste klanten aan te sluiten!

Een fantastisch 1e jaar 365Monitor

Ons eerste jaar van de #365Monitor zit er bijna op! Van tekentafel naar proof-of-concept naar bedrijf. Grote stappen gezet om het internet voor Nederlandse organisaties een stukje veiliger te maken met als hoogtepunt ons IT-Partner-Portal online. Als we de cijfers doorzetten… hebben 65% van onze klanten dit jaar dus te maken met cybercriminaliteit waarbij gegevens zijn gestolen. Vertrouwen is goed, controle nog beter! We hebben besloten niet meer direct te leveren aan eindgebruikers maar uitsluitend via het partnerkanaal. Dit om concurrentie van de eigen leverancier te voorkomen. Bij grote klanten kunnen wij u dus ook ondersteunen uit uw naam. Het is nog eenvoudiger geworden klanten onder 365Monitor te koppelen dmv een Powershell script waardoor het niet meer kost dan een minuut. Direct binnen uw eigen dashboard.

Even een rustige week!

Na een turbulente start van de 365monitor is het afgelopen week eindelijk een beetje stabiel geworden in het aantal security alarmen van Microsoft Office 365 bij onze klanten (3x afkloppen). Wij bewaken nu 3500 users in Microsoft Office 365 en hebben een flink aantal nieuwe relaties mogen verwelkomen.

We zien meldingen vanuit onbekende landen en veel aanpassingen door systeembeheerders in forwarding rules.

Maar ook een aantal newCountry en helaas ook een aantal ImpossibleTravel meldingen. De vakantietijd is bijna over en dan kunnen we de regels voor landbewaking weer aanscherpen.

Vertrouwen is goed, controle is beter!

Geen gehackte accounts deze week bij onze klanten! Dat voelt goed en geeft aan dat we op de goede weg zijn met onze diensten om het internet veiliger te maken.

Vanuit SmileTools bieden wij dagelijks (alleen als er actieve meldingen zijn) en wekelijks een e-mail rapportage aan, u kunt deze zelf analyseren, bij twijfel neemt u contact op met uw IT-partner of met support@365montior.nl.

Update 365Monitor

Beste 365Monitor gebruiker,

 

We zijn op de achtergrond hard bezig geweest de capaciteit, schaalbaarheid en veiligheid van de 365 monitor uit te breiden, en houden u graag op de hoogte van onze ontwikkelingen.

Mocht u zelf wensen of zaken die niet naar tevredenheid werken hebben laat het ons even weten, wellicht kunnen we dit meenemen in een volgende update.

Het dashboard (de front-end) is volledig herschreven en is een geschikt gemaakt voor een factor 50 aan klanten om de groeispurt te kunnen blijven bedienen.

Ook is de back-end volledig gescheiden (OTAP en IT-partner) in een veilig ISO27001 gecertificeerd datacenter in NL.

 

Iedere IT partner met een minimum van 20 tenants kan gebruik maken van dit dashboard met uw eigen logo als gratis maatwerk.

 

Standaard in de 365Monitor zijn de Office 365 meldingen in het dashboard opgenomen:

  • Security/Alerts
  • IdentityProtection/RiskDetections
  • Niet-NL inlogpogingen

 

Aan 365Monitor zijn ook een aantal zaken toegevoegd zoals:

 

  • have i been pwned
    • Zijn je persoonlijke gegevens ergens gelekt na een hack bij instanties waar jij je gegevens hebt achtergelaten (bijvoorbeeld bij een aankoop of registratie) en worden deze gebruikt (of in de toekomst) om namens jou zonder het weten in te loggen.
  • last PassWord Change
    • wordt nagekomen wat binnen uw organisatie is afgesproken dat regelmatig de wachtwoorden worden aangepast?
  • Two Factor Authenticatie aan of uit
    • Wie gebruikt er of belangrijker wie gebruikt geen 2FA

 

Indien er vragen over deze e-mail zijn en over meldingen vanuit 365Monitor die u niet kunt thuisbrengen horen we het graag!

Cybersecurity-maatregelen

Stap voor stap naar een digitaal veilige organisatie.

Van: Nederland Digitaal Veilig

De 8 basismaatregelen op die volgens het NCSC noodzakelijk zijn om u te beschermen
tegen actuele digitale dreigingen:

 

Elk jaar vinden wereldwijd veel cybersecurityincidenten plaats bij organisaties. Bij deze aanvallen wordt bijvoorbeeld gebruikgemaakt van ransomware of phishing. Het Cybersecuritybeeld Nederland (CSBN) beschrijft en duidt een aantal incidenten die een relatie tot Nederland heeft.


Het CSBN 2021 concludeert dat uit incidenten blijkt dat de weerbaarheid onvoldoende op orde is en basismaatregelen veelal ontbreken. In deze handreiking vindt u maatregelen die elke organisatie zou moeten treffen en die helpen cyberaanvallen zoals het CSBN die beschrijft tegen te gaan. Ga na of uw cybersecuritybeleid deze maatregelen bevat. En gebruik deze handreiking als beginpunt voor gesprekken met uw leveranciers over hun digitale veiligheid.

Zorg dat elke applicatie en elk systeem voldoende loginformatie genereert. Logbestanden spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Door te zorgen dat applicaties en systemen voldoende loginformatie genereren voorziet u uzelf van voldoende informatie.

Logboek monitoring

METEN=WETEN, elke dag opnieuw!

Advies van Nationaal Cyber Security Centrum van Ministerie van Justitie en Veiligheid

Handreiking Cybersecuritymaatregelen:

  1. Bepaal welke logbestanden nodig zijn.
  2. Denk hierbij aan systeemlogging, netwerklogging, applicatielogging en cloudlogging.
  3. Stel waar nodig alerting (365Monitor) in. Denk bijvoorbeeld aan notificaties van verdachte inlogpogingen op basis van een analyse van logbestanden.
  4. Zorg dat uw systemen logbestanden in een bruikbaar bestandsformaat opslaan, en dat de opgenomen tijdsinformatie nauwkeurig en in de juiste tijdzone gesteld is.
  5. Maak een afweging over de bewaartermijn van logbestanden. Als u logbestanden lang bewaart, kunt u ook veel later bij incidenten achterhalen wat er is gebeurd. Aan de andere kant bevatten logbestanden mogelijk privacygevoelige informatie en nemen ze opslagruimte in beslag.
  6. Beperk de toegang tot logbestanden en sla deze op in een apart netwerksegment. Incidentenonderzoek is nauwelijks mogelijk als aanvallers de logbestanden hebben kunnen aanpassen of verwijderen.

TIP: Maak een RSS feed aan in een Teams kanaal om op de hoogte te blijven van cybersecurityinformatie

 

Met de 365Monitor rapporteren wij bijzonderheden in de audit logs en security/alerts van uw Microsoft Office 365 omgeving, weer een puntje om af te vinken in uw cybersecurity controletaken!

 

Red-Alert day

Red-Alert-Day in Office 365: Enorme aantallen hackpogingen in Office 365 gedetecteerd met de 365Monitor vandaag. Hou je IT’ers scherp en laat je als manager dagelijks/wekelijks rapporteren over jullie security risico’s. 


Dashboard 365 Monitor v21.07