Meest recente blogs
Let the games begin! Test uw security awareness met Cofense games14 augustus 2018 - 15:15
Digitale veiligheid in Nederland: Cybersecuritybeeld Nederland 201814 augustus 2018 - 11:07
Service Management Rapportage, wat zie ik daar?4 juli 2018 - 11:26
Nieuw: hands-on ‘Optimizing Firewall Threat Prevention’26 juni 2018 - 14:11
Meet the Customer: Wereld Natuur Fonds26 juni 2018 - 14:08
Let the games begin! Test uw security awareness met Cofense games
Onderdeel van de aanpak van Cofense is medewerkers bewust te maken van hun eigen verantwoordelijkheden als het gaat om IT-security en phishing technieken. Daartoe ontwikkelde Cofense 5 interactieve modules om security awareness op een speelse manier te trainen.
Digitale veiligheid in Nederland: Cybersecuritybeeld Nederland 2018
Digitale dreiging blijft wereldwijd een groot probleem, ook in Nederland. Volgens het NCTV is er sprake van een continue digitale dreiging voor de nationale veiligheid. Meer weten over de digitale dreiging die zelfs maatschappij ontwrichtend kan zijn?
Service Management Rapportage, wat zie ik daar?
ON2IT is één van de weinige aanbieders van managed cybersecurity diensten met een volledig in eigen beheer ontwikkeld platform voor automatisering en orchestratie van alle benodigde functies. Alle kennis en ervaring van de afgelopen ruim 10 jaren is – samen met klantwensen voor automatisering en efficiency – ondergebracht in dit eigen cloudplatform. De zogeheten service […]
Nieuw: hands-on ‘Optimizing Firewall Threat Prevention’
Weet u zeker dat uw netwerk volledig is beschermd tegen de vele verschillende cyberattacks? En kent u echt alle mogelijkheden van de Palo Alto Networks Next Gen Firewalls? Kom naar de training ‘Optimalisatie Palo Alto Netwerks Threat preventie’ in oktober of november 2018. De 4-daagse hands-on training wordt verzorgd vanuit ons Authorized Training Center in […]
Meet the Customer: Wereld Natuur Fonds
Natuurlijk weten we allemaal waar het World Wide Fund for Nature voor staat. En misschien weten we ook best dat de Nederlandse afdeling zich hard maakt voor Nederlandse natuur in het algemeen en voor bijvoorbeeld de Haringvliet in het bijzonder. Maar wist u ook dat WWF Nederland al sinds 2009 haar IT-security gedeeltelijk uitbesteed aan ON2IT? En dat WWF u daar graag meer over vertelt tijdens de Managed Security Event op 13 september in Zeist?
Zero Trust SOC-as-a-Service: de meest gestelde vragen tot nu toe
Met de introductie van de ON2IT SOC app tijdens Ignite 2018 kwamen natuurlijk ook de eerste vragen over de Zero Trust SOC-as-a-Service. De meest voorkomende vragen (en de antwoorden) vindt u hier. Hoe snel is de virtuele SOC op te tuigen? De koppeling is binnen een uur operationeel. Vanaf dat moment is de ON2IT Managed […]
Evident: Security en compliance automation voor de cloud
Evident is in staat om voor alle soorten organisaties de cloudsecurityrisico’s pro-actief te managen, het ‘attack surface’ te minimaliseren en de security aanzienlijk te verbeteren. Allemaal vanaf één dashboard.
De Zero Trust SOC-as-a-Service – wat is het? En wat betekent het voor uw organisatie?
Container security; welke vragen moet men zich zeker stellen?
ON2IT annonceert nieuwe Zero Trust SOC app voor het Palo Alto Networks Application Framework
ON2IT, one of Europe’s largest pure-play Managed Detection and Response (MDR) service providers, today unveiled its Zero Trust SOC App for the Palo Alto Networks Application Framework
Cloud Security & Compliance nog verder uitgebreid: Evident.io
Met de vele GDPR compliance projecten in de afgelopen maanden werd meer dan ooit duidelijk: ook voor cloud omgevingen zijn zichtbaarheid, controle en security van (persoonlijke) data een MUST HAVE! Vanwege deze en en andere ontwikkelingen heeft Palo Alto Networks zich op het gebied van cloud security versterkt middels de recente overname van Evident.io. Secure […]
Cloud & Security in de praktijk: VWE Automotive vertelt
Met de ruim 40-jarige ervaring mag VWE Automotive misschien wel de belangrijkste speler genoemd worden op het gebied van IT-oplossingen voor de voertuigenbranche. Of het nu gaat om marktcijfers, bedrijfsvoering of verrijkte RDW voertuiginformatie leveren aan derden, VWE speelt een rol binnen de bedrijfsprocessen. Daarmee is VWE in staat om IT-processen te optimaliseren en de […]
Eindelijk in Nederland: Ignite Security Conference
Palo Alto Networks bezig met de overname van Secdo
Het Israëlische Secdo mag zich binnenkort onderdeel van Palo Alto Networks noemen. Met de geplande overname wordt de geavanceerde endpoint detectie en respons (EDR) van Secdo gebruikt in de endpoint beveiliging van Traps en binnen het Application Framework.
“Je zult allereerst moeten accepteren dat je een doelwit bent”
Wanneer je Jibran Ilyas en zijn team door de gangen van het hoofdkantoor ziet lopen is dat geen goed teken. Ilyas is de manager van de incident response afdeling van cyberrisico-managementbedrijf Stroz Friedberg. Bij het grote publiek is deze onderneming misschien niet bekend, maar in boardrooms over de hele wereld staan ze te boek als een toonaangevende expert om in te schakelen na een omvangrijk datalek.
“Geef 97% van het bedrijfsleven ook toegang tot kennis en kunde over cybersecurity”
“Een digitale overheid is een moderne overheid. Tegelijkertijd moeten we ons bewust zijn van de gevaren van digitalisering en security risico’s”, aldus Tineke Netelenbos.
NeuVector runtime security in containers
Werkt u al met cloud containers of bent u van plan om dat in de toekomst te gaan doen, dan kunt u niet om het security vraagstuk heen. En daar komt Neuvector in beeld.
Traps 5.0: Alles over de nieuwste release
Traps versie 5.0 is de nieuwste release van de advanced endpoint protection oplossing van Palo Alto Networks. Deze release biedt een aantal belangrijke verbeteringen op het gebied van endpoint security.
Container security: De ON2IT partner hiervoor heet NeuVector
Met de snelle ontwikkelingen op het gebied van implementatie, schaling en uitvoering van applicatiecontainers, spelen ook IT-security issues een steeds grotere rol. Reden voor ON2IT om een samenwerking aan te gaan met NeuVector.
“Met een Checklist in een ordner stop je geen Hackers”
“Het klinkt natuurlijk lekker afschrikwekkend in de communicatie rond de AVG: stevige boetes voor bestuurders bij privacy-overtredingen. In de praktijk zijn de consequenties van serieuze hacks vele malen groter. De CEO’s van grote ondernemingen als Target en Sony moesten vertrekken als gevolg van inbraken door hackers, en beursanalisten vreesden destijds dat Sony Pictures de reputatieschade niet te boven zou komen.”
GDPR-Tip: Beleid moet!
Beleid moet! De GDPR stelt meer eisen aan het informeren van uw klanten. U bent zelfs wettelijk verplicht om een privacybeleid te hebben.
Wat zijn Cloud Containers en hoe zit het met de Security?
In dit tweede deel over Cloud Security gaan we in op het begrip containers, het nieuwe buzzwoord in IT-landschap. Containers zijn de nieuwste ontwikkeling én de toekomst. Maar wat zijn containers, wat is het verschil tussen een container en een VM, waarom zou u ermee werken en misschien wel de belangrijkste vraag, hoe gebruikt u containers op een veilige manier?
Cloud Security een Shared Responsibility
Een verandering in het IT-landschap is niet opzichzelfstaand. Niet alleen veranderen de technologieën, ook de manier waarop we ze moeten beveiligen verandert mee. Zijn de oude beveiligingsstrategieën en –methodes nog afdoende om uw data adequaat te beveiligen? In dit eerste deel bespreken we cloud security in het algemeen. Wist u bijvoorbeeld dat u een shared […]
GDPR-tip: Probeer niet alles zelf te doen!
Wetgeving is een lastig onderwerp. U dient als bedrijf de juiste beveiligingsmaatregelen te treffen om datalekken, van uw cloud, te voorkomen, maar u wilt niet verzanden in regeltjes, protocollen en procedures. Want wanneer is iets eigenlijk een datalek? Moet een datalek altijd geregistreerd worden? En wat zijn de gevolgen ervan? Ons advies: zorg ervoor dat […]
De hacker bepaalt of je IT-security goed genoeg is
In een decennium waarin organisaties ongekend snel en flexibel moeten opereren in steeds complexere omgevingen, neemt ook cybercrime in een moordend tempo toe. Iedere CEO kijkt regelmatig in de spiegel en stelt zichzelf de vraag: is mijn security goed genoeg? ‘Je security is goed genoeg wanneer je alle cyberaanvallen en datadiefstal voorkomt.’ Het is een eenvoudige vraag. […]
Zorg voor een onafhankelijke privacy officer!
Verantwoordelijkheid moet belegd worden. Een privacy officer moet de directie advies kunnen geven over dataprotectie en de Raad van Bestuur in een bepaalde richting kunnen sturen. U kunt hiervoor het beste een dedicated iemand aanwijzen die er verstand van heeft en verantwoordelijkheid durft te nemen. Heeft u niet zo snel iemand die dit voor uw […]
BitSensor: Jonge hackers uit Eindhoven in internationaal securityland
In vijftig milliseconden een hack opsporen in je webapplicaties. De plug-in van de Nederlandse ondernemers Ruben van Vreeland (21) en Alex Dings (21) belooft razendsnel een cyberaanval te detecteren en in kaart te brengen. Met BitSensor wonnen de jonge ethische hackers wereldwijd prijzen van onder andere IBM, Sprout en Accenture. Inmiddels rekenen Van Vreeland en […]
SafeBreach Hacker’s Playbook uitgebreid met Spectre en Meltdown
Spectre en Meltdown zijn de nieuwste kwetsbaarheden waarmee Hackers zich toegang kunnen verschaffen tot kernel of beschermde data in applicaties. Ons advies is om alle systemen en endpoints te updaten zodra er nieuwe versies beschikbaar zijn. Het gaat om: Meltdown: CVE-2017-5754 Spectre: CVE-2017-5715 en CVE-2017-5753 Het Hacker’s Playbook is aangevuld met breachmethodes voor Spectre en Meltdown, zodat u […]
Meltdown en Spectre – update
Update: zaterdag 6 januari, 11.30 aanpassing m.b.t. TRAPS versie 3.4.0, toelichting ernst van het issue uitgebreid, link naar alle Microsoft OS patches toegevoegd. Update: zaterdag 6 januari, 1.30 toevoeging alternatieve patch methoden Belangrijke update voor TRAPS & Microsoft Windows Update voor Meltdown Microsoft heeft een patch uitgebracht voor de Meltdown kwetsbaarheid: kb4056892. Zie link [1] en […]
Wat zijn de verschillen tussen WBP en GDPR?
De boetes liegen er niet om: 4% van de omzet met een maximum van twintig miljoen euro. En de Raad van Bestuur is hoofdelijk aansprakelijk. Met een Autoriteit Persoonsgegevens die straks strenger gaat handhaven hebben we het hier niet over bangmakerij. Maar hoe zorg je ervoor dat de kans op een boete of op reputatieschade […]
Hacker’s Playbook™ – 3rd edition
Wat is de meest voorkomende ransomware? Wat zijn veel voorkomende breach methods voor infiltratie? Onze partner SafeBreach heeft op basis van real world simulaties de ransomware best practices van al haar klanten wereldwijd geanalyseerd. Lees de bevindingen in deze Hacker’s Playbook, een Ransomware Special Edition.
How to eat an elephant
“Don’t worry about failure; you only have to be right once”, zegt Drew Houston, baas van Dropbox. Facebook oprichter Marc Zuckerberg bedacht het motto: “Move fast and break things”. En de mooiste komt van Reid Hoffman, oprichter van LinkedIn: “If you are not embarrassed by the first version of your product, you’ve launched too late.” […]
Zo voorkom je een hack
Overal kunnen werken waar je wilt, geeft vrijheid. Maar het kan ook risico’s met zich meebrengen. “Net als inbrekers kiezen hackers voor locaties met de slechtste beveiliging. Je moet het hackers dus moeilijk maken.” Cybercriminaliteit is ‘hot’. Het nieuwe kabinet stelt 26 miljoen beschikbaar om het te bestrijden. En volgens het Openbare Ministerie zal in […]
Efficiënt en effectief data beveiligen
De wereldwijde ransomware aanvallen van afgelopen zomer lieten zien hoe kwetsbaar het bedrijfsleven is voor cybercriminaliteit. In enkele gevallen duurde het langer dan een week voordat de getroffen organisaties hun bedrijfsactiviteiten konden hervatten. “Je kunt een hack niet altijd uitsluiten”, stelt Lieuwe Jan Koning, founding partner van de Nederlandse cybersecurityspecialist ON2IT. “Maar je kunt wel […]
Extreme Networks neemt Brocade over: security speerpunt in strategie
Leveranciers van netwerk-infrastructuur ervaren al langere tijd dat hun grote klanten het liefst in complete end-to-end oplossingen denken. Aanbieders die het hele palet van high-speed switch fabrics tot connectivity aan de buitenkant van het netwerk kunnen integreren, zijn tegenwoordig in het voordeel. Dat is dan ook de belangrijkste reden voor de overname van Brocade door […]
De mens als zwakste schakel
Op 19 maart 2016 opent John Podesta zijn e-mail-box en treft een berichtje van Google. Denkt hij. Of ie z’n e-mailaccount wil herbevestigen. In het campagne-hoofdkwartier van de democratische presidentskandidaat Hillary Clinton in Brooklyn is het die zaterdag hectisch. Er is minder dan acht maanden te gaan tot de Amerikaanse verkiezingen. Een oplettende medewerker […]
Elimineer de menselijke factor uit de security operatie
Cybersecurity is niet langer het domein van nerds en it-professionals. Dat danken we vooral aan nieuwe Europese wetgeving. Met de zogeheten GDPR op komst, is gegevensbescherming ook het zorgenkind geworden van de CEO en de raad van commissarissen. De hoofdelijke aansprakelijkheid in de verordening schudt velen goed wakker. Dat merkt beveiligingsexpert ON2IT aan de veranderende […]
Hacker’s Playbook – A Ransomware Special Edition
Wat is de meest voorkomende ransomware? Wat zijn veel voorkomende breach methods voor infiltratie? Onze partner SafeBreach heeft op basis van real world simulaties de ransomware best practices van al haar klanten wereldwijd geanalyseerd. Lees de bevindingen in deze Hacker’s Playbook, een Ransomware Special Edition.
ON2IT wint Global Partner Award van Palo Alto Networks
Waardenburg, 11 september 2017 – De Nederlandse cybersecurityspecialist ON2IT heeft in Las Vegas tijdens de jaarlijkse interne saleskick-off van Palo Alto Networks de Global Partner Award voor Traps™ ontvangen. De awards werden uitgereikt aan een selecte groep van partners op basis van hun bewezen expertise op het gebied van het Palo Alto Networks Next-Generation Security […]
ON2IT Filer 3.0: het veilige alternatief voor WeTransfer
Applicaties waarmee u grote bestanden kunt versturen zijn er genoeg. Maar gebeurt dat ook veilig? Steeds meer organisaties zijn zich bewust van het belang van databescherming. Zeker als data met derden worden gedeeld. De behoefte aan een applicatie waarmee men grote bestanden op een veilige manier kan versturen groeit. Daarom hebben we bij ON2IT een […]
Disrupting IT-security again
Service en cloud zijn de rode draad in de revolutionaire vernieuwingen die Palo Alto Networks heeft aangekondigd. Met als grootste innovatie het Application Framework. We moeten nog even geduld hebben tot de daadwerkelijke productlancering, maar hier alvast een tipje van de sluier. Disruptie Start-ups die security applicaties ontwikkelen schieten als paddenstoelen uit de grond. En […]
Policy Automation: de ervaringen van een security architect
14 Juni – Palo Alto Networks Ignite 2017, de grootste Cybersecurity Conference ter wereld. Bezocht door meer dan 4.000 bezoekers en podium voor tientallen sprekers. Zo ook onze eigen Security Architect Johan Bogema. Zijn presentatie Policy Automation as a Service, a deep dive werd enthousiast ontvangen door zijn toehoorders (inclusief Zero Trust goeroe John Kindervag). […]
ON2IT partner SafeBreach uitgeroepen tot ‘Gartner Cool Vendor’
Op 12 juni maakte Gartner bekend dat ze SafeBreach zien als Cool Vendor. Het toonaangevend onderzoeks- en adviesbureau kijkt elk jaar welke bedrijven het digitale kader veranderen. Deze Cool Vendors omschrijven ze als organisaties die een technologie of dienst bieden die: Gebruikers in staat stelt om dingen te doen die ze voorheen niet konden Impact […]
Petya/Goldeneye ransomware uitbraak
In diverse nationale en internationale media wordt momenteel wederom gewaarschuwd voor een grootschalige ransomware aanval. Het betreft een variant van de Petya/GoldenEye/Mischa ransomware. Deze ransomware gebruikt dezelfde exploit als WannaCry: de zogenaamde EternalBlue exploit. Dit is een kwetsbaarheid in Microsoft Windows die in maart dit jaar bekend is geworden. Reeds voor de uitbraak van WannaCry […]
Secure cloud met Zero Trust – deel 2: SaaS
In deel 1 van deze serie hebben we het beveiligen van een private cloud uitgebreid besproken. Deze keer gaan we het hebben over Software as a Service (SaaS). En vergeleken met SaaS is de beveiliging van de private cloud kinderspel. Bij een private cloud zou je kunnen zeggen dat je alles in eigen hand hebt. […]
Aanvragen boek ‘Navigating the Digital Age’
CEO’s een risico? Lees verder in het boek `Navigating the Digital Age’. Marcel van Eemeren vertelt hierin over de cyberrisico’s die u als CEO loopt.
In het hoofdstuk ‘The CEO is a serious source of cyber risk. How to adopt a Zero Trust Security.’ vertelt Marcel hoe je je als CEO kunt beschermen tegen cyberrisico’s.
DigiD: minder complexiteit, betere IT-security
De overheid laat het faciliteren van online dienstverlening in publiek-private samenwerkingsconstructies gedeeltelijk vrij. Hierdoor ontstaat keuzevrijheid en marktwerking, wat een bewuste keuze van de overheid is. In gesprekken met relaties uit de gezondheidszorg merk ik dat dit in praktijk echter voor meer complexiteit zorgt. En dat heeft gevolgen voor de IT-security. Dit levert de vraag […]
Komt een man bij de dokter
Stel, er staat een man voor uw balie met een bijzonder verzoek: hij wil zijn dossier laten wissen. Kan dat? Als we strikt naar de regels kijken kan dat inderdaad. In de Global Data Protection Regulation (GDPR) is namelijk ‘het recht om vergeten te worden’ opgenomen. Klinkt misschien romantisch, maar of het verstandig is daar […]
WannaCry Ransomware: een slimme organisatie is voorbereid
Er is sinds vrijdag veel media-aandacht voor cybersecurity. En niet voor niets: een autofabriek die noodgedwongen de productie stillegt, een telecom multinational die zijn medewerkers oproept alle computerapparatuur uit te zetten en voorlopig niet meer te gebruiken, parkeergarages die niet meer functioneren. En misschien wel het ergst van allemaal: een ziekenhuis waar zich levensbedreigende situaties […]
Secure cloud met Zero Trust – deel 1
We bewegen met z’n allen richting de cloud. Dat veel organisaties hier bedenkingen bij hebben qua veiligheid is begrijpelijk. De cloud roept namelijk ook vragen op: waar staan mijn data, wie kunnen erbij, zijn wij nog wel in staat om onze data te beschermen? Dat je data op basis van Zero Trust kunt beschermen ongeacht […]