Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

Bewakingsdienst

Half dichtgeklapte laptop

Z‑CERT kan uw omgeving in de gaten houden. We scannen of we kwetsbaarheden op uw IP-adres of domein kunnen zien en rapporteren daarover.  Daarnaast controleren we of uw gegevens voorkomen in blocklists, op gegevenssets die wij aantreffen op het darkweb.​ Hiermee verkleint u de kans op incidenten.​

Monitoring

Z-CERT controleert elke werkdag of IP-adressen en domeinnamen van aangesloten zorginstellingen op blocklists voorkomen. Daarnaast ontvangt Z-CERT regelmatig lijsten met kwetsbare systemen. Wij controleren dan of aangesloten deelnemers op deze lijsten voorkomen. Geen bericht is dus goed bericht.

Scannen aanvalsoppervlak

Met de External Attack Surface Management (EASM)-dienst worden de door u opgegeven IP-adressen en domeinnamen doorlopend gescand. Het doel van de EASM-dienst is om de beveiliging van uw IT-omgeving verder te versterken: zo signaleert u eenvoudiger mogelijk kwetsbare systemen die via internet te benaderen zijn. Via de rapportage van de scanresultaten krijgt u inzicht in hoe uw organisatie er voor de buitenwereld uitziet en kunt u cybersecurity-verbeterpunten voor uw systemen beter herkennen.

MDR-leveranciers

Z-CERT heeft met vier marktpartijen een raamovereenkomst gesloten rondom Managed Detectie en Response (MDR) dienstverlening. Dat zijn in alfabetische volgorde Conscia, Orange Cyber Defense, Pinewood en Wortell. Vanuit deze raamovereenkomst en het onderliggende programma van eisen kunnen deelnemers van Z-CERT hun eigen minicompetitie organiseren. Daardoor zijn zij in staat sneller een inkoopproces te doorlopen. Het staat deelnemers nadrukkelijk vrij om ook andere partijen uit te nodigen voor een minicompetitie of een eigen inkooptraject met andere eisen te doorlopen.

Het aantal van vier partijen is gekozen om het relatiebeheer door Z-CERT en de gezamenlijke use case overleggen praktisch vorm te kunnen geven. Er zijn naast deze vier zeker andere organisaties die een passende MDR-dienst kunnen leveren.

Z-CERT heeft Conscia, Orange Cyber Defense, Pinewood en Wortell geselecteerd op basis van een uitgebreide marktconsultatie en Request for Proposal-fase. Zij leverden een goede prijs/kwaliteitsverhouding en ze zijn bereid om met Z-CERT en met deelnemers gezamenlijk use cases te ontwikkelen. Dat maakt de zorgsector als geheel veiliger.

Ten slotte heeft Z-CERT erop gelet dat er met deze vier partijen voor elke deelnemer meerdere mogelijk geschikte aanbieders geselecteerd zijn. Of de deelnemer groot of klein is, vooral op Microsoft is georiënteerd of juist niet, veel SaaS-diensten heeft of juist alles in eigen beheer heeft, deze vier bieden gezamenlijk voldoende aansluiting op de verschillende situaties.

ZORRO-test

ZORRO is een afkorting voor ZOrg Redteaming Resilience Oefeningen. Het zijn ethische hacktesten waarmee zorgorganisaties kunnen checken hoe hun cybersecurity-maatregelen in de praktijk werken. Z‑CERT ondersteunt bij de testwerkzaamheden. Deze worden door een marktpartij uitgevoerd.​

Meer informatie: https://z-cert.nl/zorro