Alles wat je hier ziet; dat vinden wij nou interessant, en we hopen natuurlijk dat jij dat ook vindt. Alle artikelen, blogs en video’s die je hier ziet gaan over waar wij ons de hele dag mee bezig houden; solliciteren, ict-arbeidsmarkt, evenementen, it-ontwikkelingen en natuurlijk nog veel meer.
Terug naar het overzicht

Digitale veiligheid – Preventie of tegenaanval?

Categorieën: Security Whitepaper

Tijdens de security Summit van iSense ICT professionals (12-4-2018) gaven verschillende cyber experts inzicht in hun werkzaamheden en de huidige status van bedrijven. Wat blijkt, veel ondernemingen proberen een fort te bouwen. Dat terwijl een hacker vaak alle tijd heeft en eens een toegang zal vinden. Stan Hegt, Remco Verhoef, en Pieter Jansen zijn dit unaniem met elkaar eens.

Stan hegt is een goedaardige hacker. Met zijn bedrijf outflank helpt hij organisaties met geavanceerde aanvalstesten om de schade bij digitale inbraken te beperken. Hij weet alles over de tools en technieken die moderne aanvallers gebruiken en zet zijn kennis in bij allerlei organisaties: van oliebedrijven tot banken en overheidsinstanties. Op deze pagina’s vertelt stan hoe je krachtig kunt reageren op kwaadaardig hackersvolk. De vijf stappen om naar een veilige omgeving toe te werken:

  1. Vergeet dat ondoordringbare fort De grootste fout die bedrijven maken als ze zich wapenen tegen hackers? Zich volledig storten op antivirussen, firewalls en proxyfilters. Het is echter weinig effectief om je bedrijf te bewaken als een fort, met diepe grachten en ophaalbruggetjes. Het is veel slimmer om er altijd vanuit te gaan dat iemand stiekem een achterdeurtje gevonden heeft. Als je alleen denkt aan preventie, werk je met zwakke schakels.
  2. Spuit een beetje vaccinatie in Aanvalssimulaties kun je vergelijken met vaccinaties. Als we ons lichaam weerbaar willen maken tegen indringers, spuiten we een klein beetje van zo’n indringer in. Dat prikkelt ons afweersysteem en zorgt ervoor dat ons lichaam de kans krijgt om te leren van zijn zwakke plekken. Zo werkt het ook met Red Teaming. We doen net alsof er een hacker binnensluipt en allerlei malafide tools en technieken los wil laten.
  3. Denk als een hacker Bedenk dat jij niet de enige bent die met een dilemma zit. Natuurlijk, terwijl jij daar alles staat te beveiligen, hoeft de hacker maar een piepklein gaatje te vinden om binnen te komen. Dat lijkt op een oneerlijk spel. Maar bekijk het eens van de andere kant. Die hacker kan bij elke stap van zijn zorgvuldig georkestreerde aanval zichtbaar zijn voor de organisatie die hij aanvalt.
  4. Ga voor de meeste pijn Op de Pyramid of Pain zie je aan de ene kant op welk niveau je aan het verdedigen bent en aan de andere kant hoeveel pijn je je tegenstander op dat niveau doet. De meeste bedrijven bungelen met hun verdedigingsstrategie ergens onderaan de piramide. Ze weten dat de hacker werkt met een tool als Mimikatz en vervolgens laden ze de hashwaarde daarvan in een antivirus zodat het tooltje geweerd wordt van de systemen.
  5. Breng nieuwe lagen aan Welke wijzigingen hebben bedrijven in hun IT-landschap aangebracht naar aanleiding van dreigingsinformatie (threat intelligence)? Die vraag is een goede KPI om te bepalen of ze het spel in de bodem of in de top van de piramide spelen.

 

Download nu de Security Whitepaper

Recente artikelen
op12-3-2019 14:30
40 bekeken | 0 reacties
op1-3-2019 9:36
95 bekeken | 0 reacties

Reageer

CAPTCHA ImageNieuwe codeSpeel de code af
Auteur
iSense
Publicatiedatum
08-05-2018
Reads
1424
Comments: No comments
Share
Onze updates als eerste ontvangen?

Wil jij al onze events, whitepapers en blogs als eerste ontvangen? Gebruik onderstaande button om je aan te melden voor onze maandelijkse update!

Schrijf je in

Deze pagina delen via
Weet u zeker dat u de pagina wilt verlaten?
U heeft wijzigingen gedaan aan het formulier op deze pagina en deze gegevens nog niet opgeslagen. Weet u zeker dat u deze pagina wilt verlaten?