Sleepwell Security Matrix v13

Giliam IT Security Review

Volledige matrix, betrouwbare chip-knoppen en stabiele Cloudflare-structuur met losse bestanden.

Managementsamenvatting

0
Rood
Ontbreekt
0
Oranje
Advies
0
Geel
Aandacht
0
Groen
Goed
0
Paars
Nieuw
0
Grijs
N.v.t.

Algemene securityvolwassenheid: Nog niet berekend

Belangrijkste aandacht: Nog niet berekend

Adviesrichting: Nog niet berekend

0%
Amateur

Score per securitylaag

Security Quick Wins

  1. Nog niet berekend

Roadmap

  1. Nog niet berekend

Reviewgegevens & acties

πŸ”΄ Nodig
🟠 Advies
🟑 Aandacht
🟒 Geregeld
🟣 Nieuw
βšͺ N.v.t.

Klik op een chip-knop onder elk product om direct de status te kiezen. Deze variant is bewust gemaakt voor betrouwbaarheid en duidelijkheid.

1 Rollen, Beleid & Governance

Bedrijfsniveau: rollen, beleid en herstelorganisatie
Ontbreekt

Security verantwoordelijke

Iemand bewaakt securitykeuzes en beleid

Security verantwoordelijke
β€’ duidelijke security-eigenaar β€’ bewaakt prioriteiten en keuzes β€’ voorkomt vrijblijvendheid
Aandacht

IT aanspreekpunt

Interne contactpersoon voor IT en security

IT aanspreekpunt
β€’ versnelt afstemming β€’ helpt bij incidenten β€’ zorgt voor duidelijk eigenaarschap
Ontbreekt

Crisis verantwoordelijke

Beslist en communiceert bij incidenten

Crisis verantwoordelijke
β€’ cruciaal bij ransomware of datalek β€’ voorkomt chaos bij incidenten β€’ helpt sneller herstellen
Advies

Security beleid

Zijn regels en verwachtingen vastgelegd?

Security beleid
β€’ duidelijker voor medewerkers β€’ basis voor governance β€’ vermindert losse afspraken
Ontbreekt

Recovery Plan

Plan voor wat te doen als het misgaat

Recovery Plan
β€’ wie doet wat bij incidenten β€’ volgorde van herstel β€’ beperkt schade en downtime
Advies

Periodieke security review

Wordt security periodiek geΓ«valueerd?

Periodieke security review
β€’ borgt opvolging β€’ voorkomt stilstand β€’ helpt prioriteren

2 Beheer, Monitoring & Documentatie

Control layer van de MSP
Geregeld

Hudu documentatie

Documentatie, procedures en kennisborging

Hudu documentatie
β€’ centrale documentatie β€’ sneller reageren bij incidenten β€’ kennis blijft geborgd
Nieuw

Cork security monitoring

Controlelaag voor risico en securitystatus

Cork security monitoring
β€’ inzicht in security gaps β€’ waardevol voor governance β€’ monitoring van securitystatus

3 Gebruikers & Toegang

Alles wat met gebruikers, accounts en M365-security te maken heeft
Ontbreekt

Check Point Infinity Advanced Protect

Email, OneDrive, Teams en SharePoint

Check Point Infinity Advanced Protect
β€’ beschermt niet alleen mail β€’ phishing, malware en account takeover β€’ sterke cloud collaboration security
Nieuw

Huntress ITDR

M365 monitoring en account takeover detectie

Huntress ITDR
β€’ signaleert verdachte logins β€’ ziet account takeover sneller β€’ gericht op Microsoft 365-beveiliging
Nieuw

AdminDroid

Microsoft 365 auditing en rapportage

AdminDroid
β€’ audit logs en rapportages β€’ inzicht in admin- en gebruikersacties β€’ ondersteunt reviews
Nieuw

CIPP

Microsoft 365 tenant management

CIPP
β€’ sneller M365-beheer β€’ standaardisatie van policies β€’ handig voor schaalbare MSP-aanpak
Advies

Keeper Security

Password manager en credential management

Keeper Security
β€’ sterke unieke wachtwoorden β€’ veilig delen van credentials β€’ voorkomt wachtwoordhergebruik
Ontbreekt

DUO MFA

Multi-factor authentication

DUO MFA
β€’ stopt veel credential-based aanvallen β€’ cruciaal voor M365, VPN en apps β€’ hoge security-impact met beperkte moeite
Advies

Usecure

Awareness training en phishing simulaties

Usecure
β€’ vermindert menselijke fouten β€’ versterkt securitycultuur β€’ belangrijke aanvullende preventielaag
Nieuw

Admin By Request

Controle op adminrechten

Admin By Request
β€’ beperkt lokale adminrechten β€’ verlaagt attack surface β€’ logging van adminacties

4 Werkplekken, Devices & Platformen

Endpoints, mobiles, NAS en servers
Geregeld

NinjaOne

Monitoring, patch management en automatisering

NinjaOne
β€’ sterk operationeel fundament β€’ monitoring en patching centraal β€’ efficiΓ«nte MSP-uitvoering
Ontbreekt

SentinelOne Complete

Geavanceerde endpoint protection

SentinelOne Complete
β€’ AI-gedreven detectie β€’ sterke ransomwarebescherming β€’ veel krachtiger dan standaard antivirus
Advies

SentinelOne Network Discovery

Detectie van unmanaged apparaten

SentinelOne Network Discovery
β€’ ontdekt onbekende systemen β€’ minder shadow IT β€’ beter zicht op risico's in het netwerk
Nieuw

SentinelOne Vigilance

24/7 SOC monitoring

SentinelOne Vigilance
β€’ mens plus technologie β€’ snelle triage en respons β€’ extra rust voor klant en MSP
Nieuw

SentinelOne Purple AI

AI assisted threat investigation

SentinelOne Purple AI
β€’ versnelt onderzoek β€’ nuttig bij incidentanalyse β€’ interessant voor verdieping
Aandacht

SentinelOne Vulnerability Management

Kwetsbaarheden en verouderde software

SentinelOne Vulnerability Management
β€’ zicht op kwetsbare software β€’ helpt prioriteren β€’ ondersteunt patchstrategie
Nieuw

SentinelOne Wayfinder Threat Hunting

Threat intelligence en hunting

SentinelOne Wayfinder Threat Hunting
β€’ actuele dreigingsinformatie β€’ beter zicht op moderne aanvalspaden β€’ waardevolle extra securitylaag
Ontbreekt

Check Point SASE Internet Access Essentials

Web threat protection op endpoints

Check Point SASE Internet Access Essentials
β€’ blokkeert phishing websites β€’ voorkomt malwaredownloads β€’ vangt iets af wat EDR niet volledig doet
N.v.t.

Prey

Bescherming bij verlies of diefstal

Prey
β€’ tracking en remote wipe β€’ nuttig voor risicoprofielen met veel devices onderweg β€’ niet altijd voor iedere klant relevant
N.v.t.

Lookout for Work

Mobile threat protection / privacy-friendly

Lookout for Work
β€’ malware en smishing detectie β€’ URL- en QR-scanning β€’ strikte scheiding tussen privacy en security
Advies

Synology centraal beheer

Beheer van Synology NAS-omgevingen

Synology centraal beheer
β€’ centraal beheer wenselijk β€’ status en updates zichtbaar β€’ belangrijk voor files en backups
Advies

Server beheer & security

Monitoring, patching en security voor servers

Server beheer & security
β€’ servers zijn vaak kritiek β€’ patching en hardening zijn belangrijk β€’ monitoring voorkomt verrassingen

5 DNS & Domein Security

DNS, domeinen en e-mailauthenticatie
Geregeld

Cloudflare DNS

Betrouwbare DNS infrastructuur

Cloudflare DNS
β€’ snelle stabiele DNS-laag β€’ sterke basis voor domeinbeheer β€’ goede standaardfundering
Nieuw

Red Sift

SPF, DKIM en DMARC monitoring

Red Sift
β€’ bescherming tegen spoofing β€’ beter zicht op domeinmisbruik β€’ versterkt e-mailbetrouwbaarheid
Advies

SPF / DKIM / DMARC

Zijn e-mailrecords goed ingericht?

SPF / DKIM / DMARC
β€’ voorkomt spoofing β€’ verhoogt afleverbetrouwbaarheid β€’ basis voor domeinvertrouwen

6 Netwerk & Connectiviteit

Netwerkfundering en internetcontinuΓ―teit
Geregeld

UniFi

Centraal beheerde netwerkarchitectuur

UniFi
β€’ centraal beheer van netwerk β€’ schaalbaar en overzichtelijk β€’ sterke basis voor operations
N.v.t.

Eurofiber Glasvezel

Primaire internetverbinding / contract direct met klant

Eurofiber Glasvezel
β€’ zakelijke connectiviteit β€’ geschikt voor kritieke verbindingen β€’ technisch aanspreekpunt via Giliam
N.v.t.

4G / 5G Backup

Redundante internetverbinding / failover

4G / 5G Backup
β€’ continuΓ―teit bij storingen β€’ belangrijk waar uptime kritisch is β€’ niet voor elke klant nodig

7 Data, Backup & Recovery

Dataherstel en continuΓ―teit
Advies

M365 backup

Backup van Microsoft 365-data

M365 backup
β€’ mailboxen, OneDrive, SharePoint en Teams β€’ belangrijk bij verwijdering of ransomware β€’ herstelbaarheid buiten Microsoft
N.v.t.

Google Workspace backup

Backup van Google-data

Google Workspace backup
β€’ relevant voor Google-omgevingen β€’ herstel van Gmail en Drive β€’ niet voor elke klant van toepassing
Advies

NAS backup

Backup van fileshares en NAS-data

NAS backup
β€’ kritieke bedrijfsdata β€’ belangrijk voor project- en documentdata β€’ basis voor herstel
N.v.t.

Endpoint backup

Backup van laptops en werkplekken

Endpoint backup
β€’ afhankelijk van klantprofiel β€’ relevant bij lokale data β€’ niet altijd nodig
Advies

Server backup

Backup van servers en workloads

Server backup
β€’ cruciaal voor kritieke systemen β€’ belangrijk voor continuΓ―teit β€’ essentieel bij uitval
Ontbreekt

Recovery testen

Wordt herstel periodiek getest?

Recovery testen
β€’ voorkomt schijnveiligheid β€’ laat zien of herstel echt werkt β€’ essentieel voor betrouwbaarheid

Versie 13: losse bestanden voor Cloudflare Pages, volledige matrix en duidelijke statuschips per product.