Image

Bastion 365 - Veilig mailen

Ontdek het gemak van een eenvoudige oplossing voor een ingewikkeld probleem. Dankzij onze pluginloze integratie in de cloud met Microsoft 365 profiteert u van veilig mailen met gecentraliseerde implementatie en beheer. Zo voldoet u zonder gedoe aan strikte standaarden als de AVG, NTA 7516, NEN 7510 en NEN 7512.

Rechtsgeldig

Met Bastion 365 wordt voldaan aan alle vereiste regels die van toepassing zijn op het uitwisselen van documenten en berichten. Voldoet aan alle eisen van de rechtspraak, gezondheidszorg en financiële markten.

Beveiligd

Voldoet aantoonbaar aan alle beveiligingseisen en certificeringen. Voor een optimale beveiliging van al uw vertrouwelijke gegevens.

Kostenbesparing

100% SaaS oplossing die direct en veilig gekoppeld is aan uw Microsoft 365 & Azure omgeving. U hoeft geen extra investeringen te doen in hardware, software of onderhoud.

Geen extra beheer

Bastion 365 wordt onderdeel van uw Office 365 omgeving, is te activeren zonder plugins, moeilijke implementatieprojecten of installaties en zeer gemakkelijk te beheren binnen uw eigen Office 365 omgeving.

Bastion Standard

5,00 /Mailbox/Maand

  • Minimale afname: 5
  • Neem contact op voor aantallen > 25
  • Kortingen mogelijk voor zorg- en onderwijsinstellingen.
  • Inspector (bijlagen)
  • Mogelijkheid voor BYO Storage
  • Naadloze integratie met MS-Exchange

Bastion Corporate

9,00 /Mailbox/Maand

  • Minimale afname: 5
  • Neem contact op voor aantallen > 25
  • Kortingen mogelijk voor zorg- en onderwijsinstellingen
  • Alles in Standard PLUS
  • Digitale Handtekening (Zegel) (eIDAS geavanceerd) o.b.v. bedrijfscertificaat
  • Multi Channel SMTP
  • Applicatie Koppeling (SMTP)
  • Multiple Mailforms
  • Docbot Ready
Image

Technische standaarden bij Bastion 365

De techniek erachter Veilig Mailen met Bastion 365 maakt gebruik van diverse beveiligingsmaatregelen. Meer informatie over deze technieken is te vinden op de overheidswebsite Forum Standaardisatie.

DNSSEC: Beveiliging van uw domeinnaam

DNSSEC (Domain Name System Security Extensions) gebruikt digitale handtekeningen om de herkomst en integriteit van ontvangen gegevens te verifiëren. Dit zorgt ervoor dat alle informatie die u ontvangt van een domein-DNS betrouwbaar is, wat een belangrijke basis vormt voor veilig mailen.

STARTTLS en DANE: Beveiligde verbinding tussen mailservers

STARTTLS en DANE (DNS-based Authentication of Named Entities) zorgen voor een beveiligde internetverbinding tussen mailservers. Met STARTTLS kan de verbinding worden geüpgraded naar een beveiligde verbinding via TLS. DANE maakt het mogelijk om een extra verificatiebron te zoeken door een TLSA-certificaat te publiceren, waarmee de overeenkomst tussen de TLS-informatie en de via HTTPS gepubliceerde informatie wordt gecontroleerd. Bij een match kan de afzender vertrouwen op de juistheid van het eindpunt voor veilige datatransfer.

DKIM, DMARC en SPF: Bescherming tegen e-mailphishing

DKIM (DomainKeys Identified Mail), DMARC (Domain-based Message Authentication, Reporting & Conformance) en SPF (Sender Policy Framework) zijn technieken die helpen bij de bescherming tegen e-mailphishing. Ze zorgen ervoor dat de ontvanger kan controleren of een e-mail daadwerkelijk is verzonden en geautoriseerd door de eigenaar van dat domein. We lichten de technieken individueel toe:

DKIM (DomainKeys Identified Mail)

DKIM voegt een unieke handtekening toe aan een e-mail, zodat de ontvanger kan verifiëren dat de e-mail daadwerkelijk afkomstig is van de geadverteerde afzender en door deze is geautoriseerd.

DMARC (Domain-based Message Authentication, Reporting & Conformance)

Met een DMARC-beleid kan de afzender aangeven dat hun berichten beveiligd zijn door SPF en/of DKIM. Het beleid instrueert de ontvanger over de te nemen acties als de verificatie mislukt. Een ‘reject’- of ‘quarantaine’-instelling verhoogt de beveiliging.

SPF (Sender Policy Framework)

SPF laat de ontvanger’s e-mailserver controleren of een e-mail, die zegt afkomstig te zijn van een specifiek domein, ook daadwerkelijk is verzonden vanaf een IP-adres dat door dat domein is goedgekeurd. De lijst met geautoriseerde hosts wordt gepubliceerd in DNS-records.

Multi-Factor Authenticatie (MFA)

MFA zorgt ervoor dat een gebruiker daadwerkelijk is wie hij zegt te zijn. Naast een login moet er een tweede manier van aanmelden bestaan. Dit kan op basis van iets wat iemand weet (bijvoorbeeld een wachtwoord), iets wat iemand heeft (bijvoorbeeld een pasje of een token) of iets wat iemand is (bijvoorbeeld biometrie). Professionele organisaties passen standaard veiligheidsmaatregelen toe, zoals de NEN7510, met UZI-passen, advocaten-passen, certificaten of andere inlogpassen. Bastion 365 maakt gebruik van deze bestaande loginmethoden, dus er is geen aparte login nodig. Voor particulieren die openbare maildomeinen zoals @gmail.com of @outlook.com gebruiken, is er een extra veiligheidsmaatregel nodig bij het verzenden van privacygevoelige informatie. Hier komt de Multi-Factor Authenticatie (MFA) om de hoek kijken, die doorgaans wordt toegepast via SMS of authenticator-apps. Een eenmalig wachtwoord (OTP) wordt naar de gebruiker gestuurd, waarmee ze veilig het bericht kunnen openen.

Logging

Alle transacties en gebeurtenissen worden gelogd in Bastion 365. Dit zorgt ervoor dat organisaties inzichtelijk kunnen maken met wie, door wie en wanneer er privacygevoelige informatie is gedeeld. Deze logs zijn eenvoudig, inzichtelijk, doorzoekbaar en kunnen geëxporteerd worden. Bastion 365 hanteert deze technische standaarden om te zorgen voor een veilige mailomgeving. Zo blijft uw communicatie altijd veilig en beschermd.