1. De dynamische wereld van de Security
Applicatie Security
Security Awareness: ook voor developers!
SIEM: Security Information and Event Management
03
De dynamische wereld van de security
De wereld van IT-security is zeer dynamisch. Er worden
enorme hoeveelheden geld besteed aan het voorkomen van
digitale inbraken en het lekken van data. Er worden talloze
conferenties georganiseerd met specialisten, visionairs en
leveranciers met nieuwe oplossingen. Onderzoeksrapporten
laten echter zien dat Cybercrime nog steeds groeit. Het
houdt niet op.
IBM’s X-Force Research & Development team heeft eind
februari een nieuw rapport gelanceerd: IBM X-Force Threat
Intelligence Quarterly Q1 2014. In dit kwartaalrapport staan
de security trends – van Malware tot Mobile device risks. De
conclusie uit dit rapport is dat er geen grote veranderingen
zijn geweest in de tactieken en technieken die zijn gebruikt bij
de aanvallen, maar dat er wederom (sinds 2011) een
constante groei is in het aantal incidenten. Er is een stijgende
Applicatie Security
Software applicaties blijven een belangrijk doelwit voor
inbrekers. Webapplicaties en websites zijn in veel gevallen
eenvoudig te misbruiken door onbevoegden om toegang te
krijgen tot systemen en/of gegevensbestanden.
lijn in de hoeveelheid data die is gestolen en in de
financiële consequenties voor de bedrijven die het
slachtoffer zijn van cybercrime.
Met de komst van de nieuwe wetgeving (zoals
bijvoorbeeld de wet “meldplicht datalekken”) lopen
bedrijven bij non-compliance straks risico op sancties van
materieel belang. Security is daardoor een “Boardroom
discussion” geworden. Het gaat niet meer alleen over
techniek. Het gaat over goed bestuur. Het security- en
privacy beleid zijn bepalend voor een gezonde cultuur op
het gebied van security. Voorbereiding op de nieuwe
wetgeving is daarom noodzakelijk.
Neem contact op over hoe Sebyde u hierbij kan helpen.
Vraag hier uw kopie aan van het X-Force rapport.
kwetsbaarheden. Tevens krijgt u een advies hoe de
gevonden kwetsbaarheden gerepareerd kunnen worden.
Tips voor verlaging van de risico’s:
Met name de wat oudere softwareapplicaties zijn kwetsbaar
voor aanvallen van buitenaf. Jaarlijks worden er duizenden
nieuwe aanval-methodieken ontdekt die door hackers
gebruikt worden om applicaties aan te vallen. Het is daarom
erg verstandig applicaties altijd te upgraden naar de laatste
versie. Tevens is het verstandig om webapplicaties en
websites te laten controleren op de nieuwste
kwetsbaarheden. Dit kan gebeuren zonder dat de
webapplicatie gestopt hoeft te worden. Het levert
waardevolle informatie op over de
Voer altijd updates uit die worden aangeboden
door de leveranciers van uw software. Vaak zijn
dit Security updates.
Verwijder oude, niet gebruikte software van uw
systemen. Oude software is kwetsbaar voor
cybercrime!
Laat uw software controleren op security
kwetsbaarheden. Sebyde BV levert hiervoor en
effectieve Applicatie security scan.
Neem contact op over hoe Sebyde u hierbij kan helpen.
Security Awareness: ook voor developers!
Bewustzijn op het gebied van security is een belangrijke factor
om risico’s te verlagen. Dit geldt voor alle gebruikers van ICT
middelen, maar zeker ook voor de programmeurs die de
softwareapplicaties ontwerpen en bouwen.
75% van alle hackers-aanvallen worden uitgevoerd via de
softwareapplicaties van bedrijven. Dit is mogelijk omdat die
softwareapplicaties in 80% van de gevallen kwetsbaarheden
bevatten. Dit wordt veroorzaakt doordat bij de bouw van de
softwareapplicatie door de programmeur géén rekening is
gehouden met security. Er wordt vaak aangenomen dat de
security door de ICT afdeling geregeld wordt. Tijdens het
bouwproces van software wordt daarom dan ook niet of
nauwelijks getest op security.
Bij het bouwen van softwareapplicaties dient er rekening
gehouden te worden met het feit dat de applicatie vanaf de
SIEM : Security Information and Event
Management
In een organisatie wordt vaak op meerdere plekken en
afdelingen security- en systeem informatie verzameld en
geanalyseerd. Dit gaat dan over security alerts,
systeemmeldingen en logfiles van verschillende netwerk- en
security apparatuur; identity & access management
applicaties; het operating systeem, database en applicatie
logs, etc.
Deze informatie wordt vaak niet in samenhang gebracht met
de security informatie uit andere delen van de organisatie.
eerste dag aangevallen zal gaan worden.
Wereldwijde organisaties zoals SANS en OWASP zijn een
belangrijke bron van informatie op dit gebied. Ze
verstrekken gedetailleerde informatie over het ontwerpen
van veilige software. De OWASP top-10 zou door iedere
programmeur als leidraad gebruikt moeten worden tijdens
de ontwikkeling van software.
Sebyde BV is een grote voorstander van het bouwen van
veilige software. We bieden daarom een effectieve
training aan om programmeurs aan te leren hoe ze veilige
software kunnen bouwen.
Vraag informatie aan over de Sebyde Security Awareness
training voor programmeurs.
IBM QRadar Security Intelligence Platform
Het IBM® QRadar® Security Intelligence Platform stelt u in
staat om deze informatie vanuit de verschillende hoeken
van de organisatie te integreren in één geavanceerd
intelligence platform en te analyseren.
Door het gebruik van intelligentie en integratie krijgt u een
360 graden inzicht in de security van uw organisatie en
bent u in staat om (door de correlatie van de verschillende
gegevens ) nieuwe dreigingen te detecteren die anders
niet te zien zou zijn.
Vraag hier informatie aan over IBM QRadar.
Kunnen wij u helpen?
Neem contact op
Bij de security van web applicaties (websites), netwerken en
systemen.
Telefoon
Het trainen van medewerkers of developers op het gebied
van security awareness.
Het doen van een Management workshop ter voorbereiding
van het implementeren van een Security Awareness
programma.
Het laten controleren van de mogelijke privacy impact van uw
informatiesystemen en organisatie.
Je ontvangt deze nieuwsbrief omdat je je e-mail adres aan ons hebt opgegeven.
Wil je de nieuwsbrief niet meer ontvangen klik dan hier om je af te melden.
+31 6 53 23 32 69
rob.koch@sebyde.nl
Website http://www.sebyde.nl
Email
http://www.linkedin.com/company/sebyde-bv
Twitter
http://www.twitter.com/SebydeBV
Facebook http://www.facebook.com/sebydeBV
LinkedIn