Cybercrimineel heeft vrij spel in SOC

De meerderheid van de security operations centers (SOC’s) halen niet het zogenaamde ‘maturity level’. Hierdoor zijn ze kwetsbaar voor aanvallen van cybercriminelen. Uit onderzoek van Hewlett Packard Enterprise (HPE) blijkt dat maar liefst 82 procent van de honderdveertig wereldwijd onderzochte SOC’s niet voldoende beschermd zijn tegen criminelen. Om bestaande en nieuwe dreigingen effectief te kunnen … Read more

Pokémon GO: bent u zich bewust van de risico’s, privacy en datagebruik?

Komt u ze ook tegen? Collega’s op virtuele beestjes jacht? Omdat Pokemon GO daarmee software is geworden dat draait binnen het bedrijfsnetwerk, lijkt het mij geen overbodige luxe om vanuit mijn rol als IT-security officer – binnen een IT-security organisatie – wat extra informatie te geven over de dreiging die een dergelijke app met zich … Read more

Policies en configuraties: wie wat bewaart, die heeft wat?

Dit keer gaat het over het verzamelen van firewall regels en configuratie. U kent het vast wel: een paar honderd regels, een stuk of wat objectnamen die allemaal verwijzen naar hetzelfde IP-adres, legacy op legacy op legacy… Kortom, een feest van toevoegen maar van verwijderen…

Waarom is niet al het internetverkeer versleuteld?

Encryptie, certificaten, HTTPS, SSL, ‘het groene slotje’: termen die u vast niet onbekend voorkomen. Termen die door onder andere banken, zorgverleners, webshops, uw verzekering, en de overheid actief worden gepromoot om u zo te laten zien dat…