Meest recente blogs
Palo Alto Networks bezig met de overname van Secdo13 april 2018 - 9:41 am
“Je zult allereerst moeten accepteren dat je een doelwit bent”11 april 2018 - 4:18 pm
“Geef 97% van het bedrijfsleven ook toegang tot kennis en kunde over cybersecurity”11 april 2018 - 3:21 pm
NeuVector runtime security in containers10 april 2018 - 3:37 pm
Traps 5.0: Alles over de nieuwste release26 maart 2018 - 2:01 pm
Palo Alto Networks bezig met de overname van Secdo
Het Israëlische Secdo mag zich sinds begin april onderdeel van Palo Alto Networks noemen. Met de overname wordt de geavanceerde endpoint detectie en respons (EDR) van Secdo gebruikt in de Palo Alto Networks advanced endpoint security oplossing Traps en binnen het Application Framework.
“Je zult allereerst moeten accepteren dat je een doelwit bent”
Wanneer je Jibran Ilyas en zijn team door de gangen van het hoofdkantoor ziet lopen is dat geen goed teken. Ilyas is de manager van de incident response afdeling van cyberrisico-managementbedrijf Stroz Friedberg. Bij het grote publiek is deze onderneming misschien niet bekend, maar in boardrooms over de hele wereld staan ze te boek als een toonaangevende expert om in te schakelen na een omvangrijk datalek.
“Geef 97% van het bedrijfsleven ook toegang tot kennis en kunde over cybersecurity”
“Een digitale overheid is een moderne overheid. Tegelijkertijd moeten we ons bewust zijn van de gevaren van digitalisering en security risico’s”, aldus Tineke Netelenbos.
NeuVector runtime security in containers
Werkt u al met cloud containers of bent u van plan om dat in de toekomst te gaan doen, dan kunt u niet om het security vraagstuk heen. En daar komt Neuvector in beeld.
Traps 5.0: Alles over de nieuwste release
Traps versie 5.0 is de nieuwste release van de advanced endpoint protection oplossing van Palo Alto Networks. Deze release biedt een aantal belangrijke verbeteringen op het gebied van endpoint security.
Container security: De ON2IT partner hiervoor heet NeuVector
Met de snelle ontwikkelingen op het gebied van implementatie, schaling en uitvoering van applicatiecontainers, spelen ook IT-security issues een steeds grotere rol. Reden voor ON2IT om een samenwerking aan te gaan met NeuVector.
“Met een Checklist in een ordner stop je geen Hackers”
“Het klinkt natuurlijk lekker afschrikwekkend in de communicatie rond de AVG: stevige boetes voor bestuurders bij privacy-overtredingen. In de praktijk zijn de consequenties van serieuze hacks vele malen groter. De CEO’s van grote ondernemingen als Target en Sony moesten vertrekken als gevolg van inbraken door hackers, en beursanalisten vreesden destijds dat Sony Pictures de reputatieschade niet te boven zou komen.”
GDPR-Tip: Beleid moet!
Beleid moet! De GDPR stelt meer eisen aan het informeren van uw klanten. U bent zelfs wettelijk verplicht om een privacybeleid te hebben.
Wat zijn Cloud Containers en hoe zit het met de Security?
In dit tweede deel over Cloud Security gaan we in op het begrip containers, het nieuwe buzzwoord in IT-landschap. Containers zijn de nieuwste ontwikkeling én de toekomst. Maar wat zijn containers, wat is het verschil tussen een container en een VM, waarom zou u ermee werken en misschien wel de belangrijkste vraag, hoe gebruikt u containers op een veilige manier?
Cloud Security een Shared Responsibility
Een verandering in het IT-landschap is niet opzichzelfstaand. Niet alleen veranderen de technologieën, ook de manier waarop we ze moeten beveiligen verandert mee. Zijn de oude beveiligingsstrategieën en –methodes nog afdoende om uw data adequaat te beveiligen? In dit eerste deel bespreken we cloud security in het algemeen. Wist u bijvoorbeeld dat u een shared […]
GDPR-tip: Probeer niet alles zelf te doen!
Wetgeving is een lastig onderwerp. U dient als bedrijf de juiste beveiligingsmaatregelen te treffen om datalekken, van uw cloud, te voorkomen, maar u wilt niet verzanden in regeltjes, protocollen en procedures. Want wanneer is iets eigenlijk een datalek? Moet een datalek altijd geregistreerd worden? En wat zijn de gevolgen ervan? Ons advies: zorg ervoor dat […]
De hacker bepaalt of je IT-security goed genoeg is
In een decennium waarin organisaties ongekend snel en flexibel moeten opereren in steeds complexere omgevingen, neemt ook cybercrime in een moordend tempo toe. Iedere CEO kijkt regelmatig in de spiegel en stelt zichzelf de vraag: is mijn security goed genoeg? ‘Je security is goed genoeg wanneer je alle cyberaanvallen en datadiefstal voorkomt.’ Het is een eenvoudige vraag. […]
Zorg voor een onafhankelijke privacy officer!
Verantwoordelijkheid moet belegd worden. Een privacy officer moet de directie advies kunnen geven over dataprotectie en de Raad van Bestuur in een bepaalde richting kunnen sturen. U kunt hiervoor het beste een dedicated iemand aanwijzen die er verstand van heeft en verantwoordelijkheid durft te nemen. Heeft u niet zo snel iemand die dit voor uw […]
BitSensor: Jonge hackers uit Eindhoven in internationaal securityland
In vijftig milliseconden een hack opsporen in je webapplicaties. De plug-in van de Nederlandse ondernemers Ruben van Vreeland (21) en Alex Dings (21) belooft razendsnel een cyberaanval te detecteren en in kaart te brengen. Met BitSensor wonnen de jonge ethische hackers wereldwijd prijzen van onder andere IBM, Sprout en Accenture. Inmiddels rekenen Van Vreeland en […]
SafeBreach Hacker’s Playbook uitgebreid met Spectre en Meltdown
Spectre en Meltdown zijn de nieuwste kwetsbaarheden waarmee Hackers zich toegang kunnen verschaffen tot kernel of beschermde data in applicaties. Ons advies is om alle systemen en endpoints te updaten zodra er nieuwe versies beschikbaar zijn. Het gaat om: Meltdown: CVE-2017-5754 Spectre: CVE-2017-5715 en CVE-2017-5753 Het Hacker’s Playbook is aangevuld met breachmethodes voor Spectre en Meltdown, zodat u […]
Meltdown en Spectre – update
Update: zaterdag 6 januari, 11.30 aanpassing m.b.t. TRAPS versie 3.4.0, toelichting ernst van het issue uitgebreid, link naar alle Microsoft OS patches toegevoegd. Update: zaterdag 6 januari, 1.30 toevoeging alternatieve patch methoden Belangrijke update voor TRAPS & Microsoft Windows Update voor Meltdown Microsoft heeft een patch uitgebracht voor de Meltdown kwetsbaarheid: kb4056892. Zie link [1] en […]
Wat zijn de verschillen tussen WBP en GDPR?
De boetes liegen er niet om: 4% van de omzet met een maximum van twintig miljoen euro. En de Raad van Bestuur is hoofdelijk aansprakelijk. Met een Autoriteit Persoonsgegevens die straks strenger gaat handhaven hebben we het hier niet over bangmakerij. Maar hoe zorg je ervoor dat de kans op een boete of op reputatieschade […]
Hacker’s Playbook™ – 3rd edition
Wat is de meest voorkomende ransomware? Wat zijn veel voorkomende breach methods voor infiltratie? Onze partner SafeBreach heeft op basis van real world simulaties de ransomware best practices van al haar klanten wereldwijd geanalyseerd. Lees de bevindingen in deze Hacker’s Playbook, een Ransomware Special Edition.
How to eat an elephant
“Don’t worry about failure; you only have to be right once”, zegt Drew Houston, baas van Dropbox. Facebook oprichter Marc Zuckerberg bedacht het motto: “Move fast and break things”. En de mooiste komt van Reid Hoffman, oprichter van LinkedIn: “If you are not embarrassed by the first version of your product, you’ve launched too late.” […]
Zo voorkom je een hack
Overal kunnen werken waar je wilt, geeft vrijheid. Maar het kan ook risico’s met zich meebrengen. “Net als inbrekers kiezen hackers voor locaties met de slechtste beveiliging. Je moet het hackers dus moeilijk maken.” Cybercriminaliteit is ‘hot’. Het nieuwe kabinet stelt 26 miljoen beschikbaar om het te bestrijden. En volgens het Openbare Ministerie zal in […]
Efficiënt en effectief data beveiligen
De wereldwijde ransomware aanvallen van afgelopen zomer lieten zien hoe kwetsbaar het bedrijfsleven is voor cybercriminaliteit. In enkele gevallen duurde het langer dan een week voordat de getroffen organisaties hun bedrijfsactiviteiten konden hervatten. “Je kunt een hack niet altijd uitsluiten”, stelt Lieuwe Jan Koning, founding partner van de Nederlandse cybersecurityspecialist ON2IT. “Maar je kunt wel […]
Extreme Networks neemt Brocade over: security speerpunt in strategie
Leveranciers van netwerk-infrastructuur ervaren al langere tijd dat hun grote klanten het liefst in complete end-to-end oplossingen denken. Aanbieders die het hele palet van high-speed switch fabrics tot connectivity aan de buitenkant van het netwerk kunnen integreren, zijn tegenwoordig in het voordeel. Dat is dan ook de belangrijkste reden voor de overname van Brocade door […]
De mens als zwakste schakel
Op 19 maart 2016 opent John Podesta zijn e-mail-box en treft een berichtje van Google. Denkt hij. Of ie z’n e-mailaccount wil herbevestigen. In het campagne-hoofdkwartier van de democratische presidentskandidaat Hillary Clinton in Brooklyn is het die zaterdag hectisch. Er is minder dan acht maanden te gaan tot de Amerikaanse verkiezingen. Een oplettende medewerker […]
Elimineer de menselijke factor uit de security operatie
Cybersecurity is niet langer het domein van nerds en it-professionals. Dat danken we vooral aan nieuwe Europese wetgeving. Met de zogeheten GDPR op komst, is gegevensbescherming ook het zorgenkind geworden van de CEO en de raad van commissarissen. De hoofdelijke aansprakelijkheid in de verordening schudt velen goed wakker. Dat merkt beveiligingsexpert ON2IT aan de veranderende […]
Hacker’s Playbook – A Ransomware Special Edition
Wat is de meest voorkomende ransomware? Wat zijn veel voorkomende breach methods voor infiltratie? Onze partner SafeBreach heeft op basis van real world simulaties de ransomware best practices van al haar klanten wereldwijd geanalyseerd. Lees de bevindingen in deze Hacker’s Playbook, een Ransomware Special Edition.
ON2IT wint Global Partner Award van Palo Alto Networks
Waardenburg, 11 september 2017 – De Nederlandse cybersecurityspecialist ON2IT heeft in Las Vegas tijdens de jaarlijkse interne saleskick-off van Palo Alto Networks de Global Partner Award voor Traps™ ontvangen. De awards werden uitgereikt aan een selecte groep van partners op basis van hun bewezen expertise op het gebied van het Palo Alto Networks Next-Generation Security […]
ON2IT Filer 3.0: het veilige alternatief voor WeTransfer
Applicaties waarmee u grote bestanden kunt versturen zijn er genoeg. Maar gebeurt dat ook veilig? Steeds meer organisaties zijn zich bewust van het belang van databescherming. Zeker als data met derden worden gedeeld. De behoefte aan een applicatie waarmee men grote bestanden op een veilige manier kan versturen groeit. Daarom hebben we bij ON2IT een […]
Disrupting IT-security again
Service en cloud zijn de rode draad in de revolutionaire vernieuwingen die Palo Alto Networks heeft aangekondigd. Met als grootste innovatie het Application Framework. We moeten nog even geduld hebben tot de daadwerkelijke productlancering, maar hier alvast een tipje van de sluier. Disruptie Start-ups die security applicaties ontwikkelen schieten als paddenstoelen uit de grond. En […]
Policy Automation: de ervaringen van een security architect
14 Juni – Palo Alto Networks Ignite 2017, de grootste Cybersecurity Conference ter wereld. Bezocht door meer dan 4.000 bezoekers en podium voor tientallen sprekers. Zo ook onze eigen Security Architect Johan Bogema. Zijn presentatie Policy Automation as a Service, a deep dive werd enthousiast ontvangen door zijn toehoorders (inclusief Zero Trust goeroe John Kindervag). […]
ON2IT partner SafeBreach uitgeroepen tot ‘Gartner Cool Vendor’
Op 12 juni maakte Gartner bekend dat ze SafeBreach zien als Cool Vendor. Het toonaangevend onderzoeks- en adviesbureau kijkt elk jaar welke bedrijven het digitale kader veranderen. Deze Cool Vendors omschrijven ze als organisaties die een technologie of dienst bieden die: Gebruikers in staat stelt om dingen te doen die ze voorheen niet konden Impact […]
Petya/Goldeneye ransomware uitbraak
In diverse nationale en internationale media wordt momenteel wederom gewaarschuwd voor een grootschalige ransomware aanval. Het betreft een variant van de Petya/GoldenEye/Mischa ransomware. Deze ransomware gebruikt dezelfde exploit als WannaCry: de zogenaamde EternalBlue exploit. Dit is een kwetsbaarheid in Microsoft Windows die in maart dit jaar bekend is geworden. Reeds voor de uitbraak van WannaCry […]
Secure cloud met Zero Trust – deel 2: SaaS
In deel 1 van deze serie hebben we het beveiligen van een private cloud uitgebreid besproken. Deze keer gaan we het hebben over Software as a Service (SaaS). En vergeleken met SaaS is de beveiliging van de private cloud kinderspel. Bij een private cloud zou je kunnen zeggen dat je alles in eigen hand hebt. […]
Aanvragen boek ‘Navigating the Digital Age’
CEO’s een risico? Lees verder in het boek `Navigating the Digital Age’. Marcel van Eemeren vertelt hierin over de cyberrisico’s die u als CEO loopt.
In het hoofdstuk ‘The CEO is a serious source of cyber risk. How to adopt a Zero Trust Security.’ vertelt Marcel hoe je je als CEO kunt beschermen tegen cyberrisico’s.
DigiD: minder complexiteit, betere IT-security
De overheid laat het faciliteren van online dienstverlening in publiek-private samenwerkingsconstructies gedeeltelijk vrij. Hierdoor ontstaat keuzevrijheid en marktwerking, wat een bewuste keuze van de overheid is. In gesprekken met relaties uit de gezondheidszorg merk ik dat dit in praktijk echter voor meer complexiteit zorgt. En dat heeft gevolgen voor de IT-security. Dit levert de vraag […]
Komt een man bij de dokter
Stel, er staat een man voor uw balie met een bijzonder verzoek: hij wil zijn dossier laten wissen. Kan dat? Als we strikt naar de regels kijken kan dat inderdaad. In de Global Data Protection Regulation (GDPR) is namelijk ‘het recht om vergeten te worden’ opgenomen. Klinkt misschien romantisch, maar of het verstandig is daar […]
WannaCry Ransomware: een slimme organisatie is voorbereid
Er is sinds vrijdag veel media-aandacht voor cybersecurity. En niet voor niets: een autofabriek die noodgedwongen de productie stillegt, een telecom multinational die zijn medewerkers oproept alle computerapparatuur uit te zetten en voorlopig niet meer te gebruiken, parkeergarages die niet meer functioneren. En misschien wel het ergst van allemaal: een ziekenhuis waar zich levensbedreigende situaties […]
Secure cloud met Zero Trust – deel 1
We bewegen met z’n allen richting de cloud. Dat veel organisaties hier bedenkingen bij hebben qua veiligheid is begrijpelijk. De cloud roept namelijk ook vragen op: waar staan mijn data, wie kunnen erbij, zijn wij nog wel in staat om onze data te beschermen? Dat je data op basis van Zero Trust kunt beschermen ongeacht […]
Kijk mee met een hacker
Nieuwsgierig hoe een cyberaanval eruitziet? Kijk dan mee over de schouder van een ‘hacker’. Tijdens een demo endpoint beveiliging maakt u (op een veilige manier) kennis met de wereld van hackers en laten we zien hoe u zich hiertegen kunt beschermen. En heeft u al op de pijnlijke manier kennis gemaakt met een hacker of ransomware? […]
Meer grip op SaaS
De toepassing van SaaS-applicaties in het bedrijfsleven neemt in razend tempo toe. Dat is niet zo vreemd, want ze maken het je makkelijker. Documenten delen met collega’s via Dropbox, werken in de trein of thuis met OneDrive. Maar hoe houd je de controle over die applicaties? Aan de kant van de gebruiker zorgen SaaS-applicaties voor meer […]
ON2IT innovatief
ON2IT Security Automation & Orchestration Platform Al bij de oprichting van ON2IT hebben we ervoor gekozen om een Security Automation & Orchestration Platform te bouwen. Onze visie was en is nog steeds dat dit niet alleen noodzakelijk is om het aantal false postives binnen IT-security te elimineren. Je beperkt hier ook standaard repetitieve taken mee. […]
Grens tussen cloud en eigen data center vervaagt razendsnel
Google is de Gouden Gids van de 21ste eeuw. Advertentie-inkomsten vormen nu het allergrootste deel van de miljardenomzet van de zoekgigant. Maar als je Diane Greene, de mede-oprichtster van VMware en inmiddels baas van Google’s cloud-divisie gelooft, dan wordt de cloud-business snel een grotere markt dan de melkkoe die AdWords nu is. Zij is niet […]
Bent u in control over de informatiebeveiliging binnen uw gemeente?
De Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG) bevat een totaalpakket aan richtlijnen voor informatiebeveiligingmaatregelen, waarmee iedere Nederlandse gemeente compliant dient te zijn. Het bewust zijn van risico’s en het nemen van verantwoordelijkheid …
John Kindervag over de volgende stap in Zero Trust
John Kindervag, inmiddels de meest bekende security consultant van Forrester, is de enige spreker die sinds 2013 op alle vier de Bright & Cloudy events een keynote presenteerde. Toen de uitgesproken Texaan vier jaar geleden in Utrecht verkondigde dat de traditionele manier van netwerkbeveiliging – met zijn vertrouwde interne netwerk en een onbetrouwbare buitenwereld – […]
GDPR: Bangmakerij of serious business?
De boetes liegen er niet om: 4% van de omzet met een maximum van twintig miljoen euro. En de Raad van Bestuur is hoofdelijk aansprakelijk. Met een Autoriteit Persoonsgegevens die straks strenger gaat handhaven hebben we het hier niet over bangmakerij. Maar hoe zorg je ervoor dat de kans op een boete of reputatieschade tot […]
Het einde van pentesting?
Onlangs deed het Rathenau Instituut een aantal aanbevelingen aan de Tweede Kamer in het kader van cyberdreigingen. Om de weerbaarheid te vergroten zouden er verschillende maatregelen genomen moeten worden. Een van deze maatregelen is een jaarlijkse hacktest voor vitale sectoren, zoals telecom, energievoorziening en de zorg. Zo’n hack- of pentest is inderdaad een goede maatregel […]
Palo Alto Networks neemt LightCyber over
De term artificial intelligence (AI) horen we steeds vaker. Intelligente, zelflerende systemen die patronen kunnen herkennen. Ook binnen de IT-security gebruiken we artificial intelligence. Geautomatiseerde gedragsanalyse is hier een goed voorbeeld van. LightCyber gebruikt deze gedragsanalyse technologie om hackers te detecteren en is marktleider op dit gebied. Met de overname van LightCyber kan Palo Alto […]
DigiD compliance in de praktijk
DigiD compliant houden is voor veel instellingen, zoals gemeentes en zorginstellingen een steeds complexere opgave. Onder andere door de komst van de Global Data Protection Regulation en het steeds strengere normenkader van Logius besluiten veel organisaties om de IT-security uit te besteden. Vraagstelling Ook bij zorginstellingen en gemeentes die DigiD inzetten als secure login loopt […]
PAN-OS 8.0 Update: What’s in it for me?
Op 7 februari jl. lanceerde Palo Alto Networks de OS 8.0 upgrade. Met meer dan 70 nieuwe features de grootste update in de geschiedenis van het bedrijf. De verbeteringen concentreren zich op vijf focus area’s: Zo’n omvangrijke update betekent voor u als gebruiker veel voordeel. Maar van welke features gaat u in de praktijk nou […]
Tip #5: Het gevoel ‘hier klopt iets niet’ …… klopt meestal!
Social engineering of social hacking, is een techniek waarbij geprobeerd wordt een cyberaanval op computersystemen in te zetten door de zwakste schakel in de computerbeveiliging te kraken: de mens. De aanval is gericht op het verkrijgen van vertrouwelijke of geheime informatie, waarmee de hacker dichter bij het aan te vallen object kan komen. De diverse […]
DATA = het nieuwe goud
De frequentie, complexiteit en omvang van cyberaanvallen neemt snel toe, waarbij zo’n 40% van de aanvallen gericht is op het afpersen van organisaties. Daarnaast wordt ontvreemde bedrijfsdata in toenemende mate via ondergrondse marktplaatsen aangeboden. Data is het nieuwe goud geworden, waarbij medische gegevens nog beter in de markt liggen – dus meer opleveren – dan […]