Upload
derk-yntema
View
168
Download
0
Embed Size (px)
Citation preview
03 De dynamische wereld van de Security Applicatie Security Security Awareness: ook voor developers! SIEM: Security Information and Event Management
Je ontvangt deze nieuwsbrief omdat je je e-mail adres aan ons hebt opgegeven.
Wil je de nieuwsbrief niet meer ontvangen klik dan hier om je af te melden.
De dynamische wereld van de security De wereld van IT-security is zeer dynamisch. Er worden
enorme hoeveelheden geld besteed aan het voorkomen van
digitale inbraken en het lekken van data. Er worden talloze
conferenties georganiseerd met specialisten, visionairs en
leveranciers met nieuwe oplossingen. Onderzoeksrapporten
laten echter zien dat Cybercrime nog steeds groeit. Het
houdt niet op.
IBM’s X-Force Research & Development team heeft eind februari een nieuw rapport gelanceerd: IBM X-Force Threat Intelligence Quarterly Q1 2014. In dit kwartaalrapport staan de security trends – van Malware tot Mobile device risks. De conclusie uit dit rapport is dat er geen grote veranderingen zijn geweest in de tactieken en technieken die zijn gebruikt bij de aanvallen, maar dat er wederom (sinds 2011) een constante groei is in het aantal incidenten. Er is een stijgende
Applicatie Security Software applicaties blijven een belangrijk doelwit voor inbrekers. Webapplicaties en websites zijn in veel gevallen eenvoudig te misbruiken door onbevoegden om toegang te krijgen tot systemen en/of gegevensbestanden.
Met name de wat oudere softwareapplicaties zijn kwetsbaar voor aanvallen van buitenaf. Jaarlijks worden er duizenden nieuwe aanval-methodieken ontdekt die door hackers gebruikt worden om applicaties aan te vallen. Het is daarom erg verstandig applicaties altijd te upgraden naar de laatste versie. Tevens is het verstandig om webapplicaties en websites te laten controleren op de nieuwste kwetsbaarheden. Dit kan gebeuren zonder dat de webapplicatie gestopt hoeft te worden. Het levert waardevolle informatie op over de
Security Awareness: ook voor developers! Bewustzijn op het gebied van security is een belangrijke factor om risico’s te verlagen. Dit geldt voor alle gebruikers van ICT middelen, maar zeker ook voor de programmeurs die de softwareapplicaties ontwerpen en bouwen.
75% van alle hackers-aanvallen worden uitgevoerd via de softwareapplicaties van bedrijven. Dit is mogelijk omdat die softwareapplicaties in 80% van de gevallen kwetsbaarheden bevatten. Dit wordt veroorzaakt doordat bij de bouw van de softwareapplicatie door de programmeur géén rekening is gehouden met security. Er wordt vaak aangenomen dat de security door de ICT afdeling geregeld wordt. Tijdens het bouwproces van software wordt daarom dan ook niet of nauwelijks getest op security.
Bij het bouwen van softwareapplicaties dient er rekening gehouden te worden met het feit dat de applicatie vanaf de
SIEM : Security Information and Event
Management In een organisatie wordt vaak op meerdere plekken en
afdelingen security- en systeem informatie verzameld en
geanalyseerd. Dit gaat dan over security alerts,
systeemmeldingen en logfiles van verschillende netwerk- en
security apparatuur; identity & access management
applicaties; het operating systeem, database en applicatie
logs, etc.
Deze informatie wordt vaak niet in samenhang gebracht met
de security informatie uit andere delen van de organisatie.
Kunnen wij u helpen? Bij de security van web applicaties (websites), netwerken en
systemen.
Het trainen van medewerkers of developers op het gebied
van security awareness.
Het doen van een Management workshop ter voorbereiding
van het implementeren van een Security Awareness
programma.
Het laten controleren van de mogelijke privacy impact van uw
informatiesystemen en organisatie.
lijn in de hoeveelheid data die is gestolen en in de financiële consequenties voor de bedrijven die het slachtoffer zijn van cybercrime.
Met de komst van de nieuwe wetgeving (zoals bijvoorbeeld de wet “meldplicht datalekken”) lopen bedrijven bij non-compliance straks risico op sancties van materieel belang. Security is daardoor een “Boardroom discussion” geworden. Het gaat niet meer alleen over techniek. Het gaat over goed bestuur. Het security- en privacy beleid zijn bepalend voor een gezonde cultuur op het gebied van security. Voorbereiding op de nieuwe wetgeving is daarom noodzakelijk.
Neem contact op over hoe Sebyde u hierbij kan helpen. Vraag hier uw kopie aan van het X-Force rapport.
kwetsbaarheden. Tevens krijgt u een advies hoe de gevonden kwetsbaarheden gerepareerd kunnen worden.
Tips voor verlaging van de risico’s:
Voer altijd updates uit die worden aangeboden door de leveranciers van uw software. Vaak zijn dit Security updates.
Verwijder oude, niet gebruikte software van uw systemen. Oude software is kwetsbaar voor cybercrime!
Laat uw software controleren op security kwetsbaarheden. Sebyde BV levert hiervoor en effectieve Applicatie security scan.
Neem contact op over hoe Sebyde u hierbij kan helpen.
eerste dag aangevallen zal gaan worden.
Wereldwijde organisaties zoals SANS en OWASP zijn een belangrijke bron van informatie op dit gebied. Ze verstrekken gedetailleerde informatie over het ontwerpen van veilige software. De OWASP top-10 zou door iedere programmeur als leidraad gebruikt moeten worden tijdens de ontwikkeling van software.
Sebyde BV is een grote voorstander van het bouwen van veilige software. We bieden daarom een effectieve training aan om programmeurs aan te leren hoe ze veilige software kunnen bouwen.
Vraag informatie aan over de Sebyde Security Awareness training voor programmeurs.
IBM QRadar Security Intelligence Platform
Het IBM® QRadar® Security Intelligence Platform stelt u in
staat om deze informatie vanuit de verschillende hoeken
van de organisatie te integreren in één geavanceerd
intelligence platform en te analyseren.
Door het gebruik van intelligentie en integratie krijgt u een
360 graden inzicht in de security van uw organisatie en
bent u in staat om (door de correlatie van de verschillende
gegevens ) nieuwe dreigingen te detecteren die anders
niet te zien zou zijn.
Vraag hier informatie aan over IBM QRadar.
Neem contact op
Telefoon +31 6 53 23 32 69
Email [email protected]
Website http://www.sebyde.nl
LinkedIn http://www.linkedin.com/company/sebyde-bv
Twitter http://www.twitter.com/SebydeBV
Facebook http://www.facebook.com/sebydeBV