Monitoring
Z-CERT ontvangt informatie van het Nationaal Cyber Security Centrum (NCSC), andere (inter)nationale CERTS en partners.
Onze analisten bekijken elke dag veel informatie en selecteren wat relevant is voor de zorg zodat die meldingen worden gedeeld met andere zorgaanbieders. Bij een dringende dreiging nemen we ook telefonisch contact op.
Wij vertalen deze informatie naar de volgende producten.
Monitoring
Z-CERT controleert elke werkdag of IP-adressen en domeinnamen van aangesloten zorginstellingen op blocklists voorkomen. Daarnaast ontvangt Z-CERT regelmatig lijsten met kwetsbare systemen. Wij controleren dan of aangesloten deelnemers op deze lijsten voorkomen. Geen bericht is dus goed bericht.
Scannen
We scannen doorlopend of we kwetsbaarheden tegenkomen op IP-adressen of domeinnamen van aangesloten zorginstellingen. Daarnaast controleren we of er gegevens van zorginstellingen voorkomen op het darkweb. Hiermee verkleinen we de kans op incidenten. Dit doen we met de External Attack Surface Management (EASM)-dienst.
Het doel van de EASM-dienst is om de beveiliging van jouw IT-omgeving verder te versterken: zo signaleer je eenvoudiger mogelijk kwetsbare systemen die via internet te benaderen zijn. Via de rapportage van de scanresultaten krijg je als zorgorganisatie inzicht in hoe jouw organisatie er voor de buitenwereld uitziet. Tot slot worden mogelijke verbeterpunten op het gebied van cybersecurity voor systemen in jouw organisatie sneller herkend.