2. Internet gebruik groeit exponentieel
5
4
3
2
0
Internet
Gebruikers
1
2,500
2,000
1,500
1,000
500
0
eCommerce
Verkoop
Sources: 1 eTForecasts 2Internet World Stats 3National Science Foundation 4 IDC 5 IMS Research 6Cisco 7Ericsson 8Zenith Optimedia 9eMarketer 10 Goldman Sachs11in-Stat
12ABI Research 13In-Stat 13Akamai
BillionsofUsers(worldwide)
Connected
Apparatuur
50
40
30
20
0
1
0
BillionsofDevices(worldwide)
BillionsofUSD(worldwide)
200
150
100
50
25
0
Public Cloud
Marktomvang
BillionsofUSD(worldwide)
5
4
3
2
1
0
Video
Kijkers
BillionsofViewers(worldwide)
www.widexs.nl
3. • ‘Webification’ van applicaties
• Intelligente browsers en toepassingen
• ‘The internet of things’
• Publiek bewustzijn van data security
• Nieuwe doelwitten
• Gerichte aanvallen
Trends in applicaties en regelgeving
www.widexs.nl
4. Aanvallen verplaatsen zich naar de hogere lagen
90% van de investeringen
in beveiliging
75% van de aanvallen
Netwerk bedreigingen Applicatie bedreigingen
www.widexs.nl
5. Bijna iedere webapplicatie is kwetsbaar
• “97% of websites at immediate risk of being hacked due to
vulnerabilities! 69% of vulnerabilities are client side-attacks.”
- Web Application Security Consortium
• “8 out of 10 websites vulnerable to attack.”
- WhiteHat ‘Security report’
• “75 percent of hacks happen at the application.”
- Gartner ‘Security at the Application Level’
• “64 percent of developers are not confident in their ability to
write secure applications.”
- Microsoft Developer Research
www.widexs.nl
6. 1. Penetration testing: Hoe ‘toegankelijk’ is mijn omgeving?
2. SecureScan: Geautomatiseerde scanning & reporting
3. Hosted Security: Web Application Firewalling & DDoS protectie
Wat kunt u eraan doen?
7. Penetration testing
• Door een gerenommeerd bureau wordt gekeken in hoeverre de omgeving,
applicatie of website ‘hackbaar’ is. Hieruit vloeit een advies hoe u uw
omgeving beter kunt beveiligen.
SecureScan
• Met een eenvoudige, geautomatiseerde ‘tool’ wordt uw website dagelijks,
wekelijks of maandelijks gescand voor vulnerabilities. Hiermee kunt u
vroegtijdig zwakheden in uw website, CMS of bijvoorbeeld OS signaleren.
Hosted Security
• Een Web Application Firewall wordt geleverd als Cloud service. Het
inkomende verkeer wordt ‘real-time’ op een intelligente wijze gefilterd,
waarbij zelfs de meest recente bedreigingen worden tegengehouden; van
slimme SQL-injectie aanvallen tot kwaadaardige bots en zogenaamde
‘comment spammers’.
• Een dedicated next generation firewall dienst biedt een aantal additionele
zaken, denk hierbij bijvoorbeeld aan Switching, Routing en VPN
mogelijkheden.
www.widexs.nl