Upload File

sebyde nieuwsbrief #3, februari 2014

1
03 De dynamische wereld van de Security Applicatie Security Security Awareness: ook voor developers! SIEM: Security Information and Event Management Je ontvangt deze nieuwsbrief omdat je je e-mail adres aan ons hebt opgegeven. Wil je de nieuwsbrief niet meer ontvangen klik dan hier om je af te melden. De dynamische wereld van de security De wereld van IT-security is zeer dynamisch. Er worden enorme hoeveelheden geld besteed aan het voorkomen van digitale inbraken en het lekken van data. Er worden talloze conferenties georganiseerd met specialisten, visionairs en leveranciers met nieuwe oplossingen. Onderzoeksrapporten laten echter zien dat Cybercrime nog steeds groeit. Het houdt niet op. IBM’s X-Force Research & Development team heeft eind februari een nieuw rapport gelanceerd: IBM X-Force Threat Intelligence Quarterly Q1 2014. In dit kwartaalrapport staan de security trends – van Malware tot Mobile device risks. De conclusie uit dit rapport is dat er geen grote veranderingen zijn geweest in de tactieken en technieken die zijn gebruikt bij de aanvallen, maar dat er wederom (sinds 2011) een constante groei is in het aantal incidenten. Er is een stijgende Applicatie Security Software applicaties blijven een belangrijk doelwit voor inbrekers. Webapplicaties en websites zijn in veel gevallen eenvoudig te misbruiken door onbevoegden om toegang te krijgen tot systemen en/of gegevensbestanden. Met name de wat oudere softwareapplicaties zijn kwetsbaar voor aanvallen van buitenaf. Jaarlijks worden er duizenden nieuwe aanval-methodieken ontdekt die door hackers gebruikt worden om applicaties aan te vallen. Het is daarom erg verstandig applicaties altijd te upgraden naar de laatste versie. Tevens is het verstandig om webapplicaties en websites te laten controleren op de nieuwste kwetsbaarheden. Dit kan gebeuren zonder dat de webapplicatie gestopt hoeft te worden. Het levert waardevolle informatie op over de Security Awareness: ook voor developers! Bewustzijn op het gebied van security is een belangrijke factor om risico’s te verlagen. Dit geldt voor alle gebruikers van ICT middelen, maar zeker ook voor de programmeurs die de softwareapplicaties ontwerpen en bouwen. 75% van alle hackers-aanvallen worden uitgevoerd via de softwareapplicaties van bedrijven. Dit is mogelijk omdat die softwareapplicaties in 80% van de gevallen kwetsbaarheden bevatten. Dit wordt veroorzaakt doordat bij de bouw van de softwareapplicatie door de programmeur géén rekening is gehouden met security. Er wordt vaak aangenomen dat de security door de ICT afdeling geregeld wordt. Tijdens het bouwproces van software wordt daarom dan ook niet of nauwelijks getest op security. Bij het bouwen van softwareapplicaties dient er rekening gehouden te worden met het feit dat de applicatie vanaf de SIEM : Security Information and Event Management In een organisatie wordt vaak op meerdere plekken en afdelingen security- en systeem informatie verzameld en geanalyseerd. Dit gaat dan over security alerts, systeemmeldingen en logfiles van verschillende netwerk- en security apparatuur; identity & access management applicaties; het operating systeem, database en applicatie logs, etc. Deze informatie wordt vaak niet in samenhang gebracht met de security informatie uit andere delen van de organisatie. Kunnen wij u helpen? Bij de security van web applicaties (websites), netwerken en systemen. Het trainen van medewerkers of developers op het gebied van security awareness. Het doen van een Management workshop ter voorbereiding van het implementeren van een Security Awareness programma. Het laten controleren van de mogelijke privacy impact van uw informatiesystemen en organisatie. lijn in de hoeveelheid data die is gestolen en in de financiële consequenties voor de bedrijven die het slachtoffer zijn van cybercrime. Met de komst van de nieuwe wetgeving (zoals bijvoorbeeld de wet “meldplicht datalekken”) lopen bedrijven bij non-compliance straks risico op sancties van materieel belang. Security is daardoor een “Boardroom discussion” geworden. Het gaat niet meer alleen over techniek. Het gaat over goed bestuur. Het security- en privacy beleid zijn bepalend voor een gezonde cultuur op het gebied van security. Voorbereiding op de nieuwe wetgeving is daarom noodzakelijk. Neem contact op over hoe Sebyde u hierbij kan helpen. Vraag hier uw kopie aan van het X-Force rapport. kwetsbaarheden. Tevens krijgt u een advies hoe de gevonden kwetsbaarheden gerepareerd kunnen worden. Tips voor verlaging van de risico’s: Voer altijd updates uit die worden aangeboden door de leveranciers van uw software. Vaak zijn dit Security updates. Verwijder oude, niet gebruikte software van uw systemen. Oude software is kwetsbaar voor cybercrime! Laat uw software controleren op security kwetsbaarheden. Sebyde BV levert hiervoor en effectieve Applicatie security scan. Neem contact op over hoe Sebyde u hierbij kan helpen. eerste dag aangevallen zal gaan worden. Wereldwijde organisaties zoals SANS en OWASP zijn een belangrijke bron van informatie op dit gebied. Ze verstrekken gedetailleerde informatie over het ontwerpen van veilige software. De OWASP top-10 zou door iedere programmeur als leidraad gebruikt moeten worden tijdens de ontwikkeling van software. Sebyde BV is een grote voorstander van het bouwen van veilige software. We bieden daarom een effectieve training aan om programmeurs aan te leren hoe ze veilige software kunnen bouwen. Vraag informatie aan over de Sebyde Security Awareness training voor programmeurs. IBM QRadar Security Intelligence Platform Het IBM® QRadar® Security Intelligence Platform stelt u in staat om deze informatie vanuit de verschillende hoeken van de organisatie te integreren in één geavanceerd intelligence platform en te analyseren. Door het gebruik van intelligentie en integratie krijgt u een 360 graden inzicht in de security van uw organisatie en bent u in staat om (door de correlatie van de verschillende gegevens ) nieuwe dreigingen te detecteren die anders niet te zien zou zijn. Vraag hier informatie aan over IBM QRadar. Neem contact op Telefoon +31 6 53 23 32 69 Email [email protected] Website http://www.sebyde.nl LinkedIn http://www.linkedin.com/company/sebyde-bv Twitter http://www.twitter.com/SebydeBV Facebook http://www.facebook.com/sebydeBV

Upload: derk-yntema

Post on 12-Jul-2015

168 views

Category:

Software


0 download

Report

TRANSCRIPT

Page 1: Sebyde Nieuwsbrief #3, februari 2014

03 De dynamische wereld van de Security Applicatie Security Security Awareness: ook voor developers! SIEM: Security Information and Event Management

Je ontvangt deze nieuwsbrief omdat je je e-mail adres aan ons hebt opgegeven.

Wil je de nieuwsbrief niet meer ontvangen klik dan hier om je af te melden.

De dynamische wereld van de security De wereld van IT-security is zeer dynamisch. Er worden

enorme hoeveelheden geld besteed aan het voorkomen van

digitale inbraken en het lekken van data. Er worden talloze

conferenties georganiseerd met specialisten, visionairs en

leveranciers met nieuwe oplossingen. Onderzoeksrapporten

laten echter zien dat Cybercrime nog steeds groeit. Het

houdt niet op.

IBM’s X-Force Research & Development team heeft eind februari een nieuw rapport gelanceerd: IBM X-Force Threat Intelligence Quarterly Q1 2014. In dit kwartaalrapport staan de security trends – van Malware tot Mobile device risks. De conclusie uit dit rapport is dat er geen grote veranderingen zijn geweest in de tactieken en technieken die zijn gebruikt bij de aanvallen, maar dat er wederom (sinds 2011) een constante groei is in het aantal incidenten. Er is een stijgende

Applicatie Security Software applicaties blijven een belangrijk doelwit voor inbrekers. Webapplicaties en websites zijn in veel gevallen eenvoudig te misbruiken door onbevoegden om toegang te krijgen tot systemen en/of gegevensbestanden.

Met name de wat oudere softwareapplicaties zijn kwetsbaar voor aanvallen van buitenaf. Jaarlijks worden er duizenden nieuwe aanval-methodieken ontdekt die door hackers gebruikt worden om applicaties aan te vallen. Het is daarom erg verstandig applicaties altijd te upgraden naar de laatste versie. Tevens is het verstandig om webapplicaties en websites te laten controleren op de nieuwste kwetsbaarheden. Dit kan gebeuren zonder dat de webapplicatie gestopt hoeft te worden. Het levert waardevolle informatie op over de

Security Awareness: ook voor developers! Bewustzijn op het gebied van security is een belangrijke factor om risico’s te verlagen. Dit geldt voor alle gebruikers van ICT middelen, maar zeker ook voor de programmeurs die de softwareapplicaties ontwerpen en bouwen.

75% van alle hackers-aanvallen worden uitgevoerd via de softwareapplicaties van bedrijven. Dit is mogelijk omdat die softwareapplicaties in 80% van de gevallen kwetsbaarheden bevatten. Dit wordt veroorzaakt doordat bij de bouw van de softwareapplicatie door de programmeur géén rekening is gehouden met security. Er wordt vaak aangenomen dat de security door de ICT afdeling geregeld wordt. Tijdens het bouwproces van software wordt daarom dan ook niet of nauwelijks getest op security.

Bij het bouwen van softwareapplicaties dient er rekening gehouden te worden met het feit dat de applicatie vanaf de

SIEM : Security Information and Event

Management In een organisatie wordt vaak op meerdere plekken en

afdelingen security- en systeem informatie verzameld en

geanalyseerd. Dit gaat dan over security alerts,

systeemmeldingen en logfiles van verschillende netwerk- en

security apparatuur; identity & access management

applicaties; het operating systeem, database en applicatie

logs, etc.

Deze informatie wordt vaak niet in samenhang gebracht met

de security informatie uit andere delen van de organisatie.

Kunnen wij u helpen? Bij de security van web applicaties (websites), netwerken en

systemen.

Het trainen van medewerkers of developers op het gebied

van security awareness.

Het doen van een Management workshop ter voorbereiding

van het implementeren van een Security Awareness

programma.

Het laten controleren van de mogelijke privacy impact van uw

informatiesystemen en organisatie.

lijn in de hoeveelheid data die is gestolen en in de financiële consequenties voor de bedrijven die het slachtoffer zijn van cybercrime.

Met de komst van de nieuwe wetgeving (zoals bijvoorbeeld de wet “meldplicht datalekken”) lopen bedrijven bij non-compliance straks risico op sancties van materieel belang. Security is daardoor een “Boardroom discussion” geworden. Het gaat niet meer alleen over techniek. Het gaat over goed bestuur. Het security- en privacy beleid zijn bepalend voor een gezonde cultuur op het gebied van security. Voorbereiding op de nieuwe wetgeving is daarom noodzakelijk.

Neem contact op over hoe Sebyde u hierbij kan helpen. Vraag hier uw kopie aan van het X-Force rapport.

kwetsbaarheden. Tevens krijgt u een advies hoe de gevonden kwetsbaarheden gerepareerd kunnen worden.

Tips voor verlaging van de risico’s:

Voer altijd updates uit die worden aangeboden door de leveranciers van uw software. Vaak zijn dit Security updates.

Verwijder oude, niet gebruikte software van uw systemen. Oude software is kwetsbaar voor cybercrime!

Laat uw software controleren op security kwetsbaarheden. Sebyde BV levert hiervoor en effectieve Applicatie security scan.

Neem contact op over hoe Sebyde u hierbij kan helpen.

eerste dag aangevallen zal gaan worden.

Wereldwijde organisaties zoals SANS en OWASP zijn een belangrijke bron van informatie op dit gebied. Ze verstrekken gedetailleerde informatie over het ontwerpen van veilige software. De OWASP top-10 zou door iedere programmeur als leidraad gebruikt moeten worden tijdens de ontwikkeling van software.

Sebyde BV is een grote voorstander van het bouwen van veilige software. We bieden daarom een effectieve training aan om programmeurs aan te leren hoe ze veilige software kunnen bouwen.

Vraag informatie aan over de Sebyde Security Awareness training voor programmeurs.

IBM QRadar Security Intelligence Platform

Het IBM® QRadar® Security Intelligence Platform stelt u in

staat om deze informatie vanuit de verschillende hoeken

van de organisatie te integreren in één geavanceerd

intelligence platform en te analyseren.

Door het gebruik van intelligentie en integratie krijgt u een

360 graden inzicht in de security van uw organisatie en

bent u in staat om (door de correlatie van de verschillende

gegevens ) nieuwe dreigingen te detecteren die anders

niet te zien zou zijn.

Vraag hier informatie aan over IBM QRadar.

Neem contact op

Telefoon +31 6 53 23 32 69

Email [email protected]

Website http://www.sebyde.nl

LinkedIn http://www.linkedin.com/company/sebyde-bv

Twitter http://www.twitter.com/SebydeBV

Facebook http://www.facebook.com/sebydeBV

http://www.sebyde.nl/ibm-showcase-portal/
mailto:[email protected]?subject=Bij%20deze%20wil%20ik%20mij%20afmelden%20van%20de%20nieuwsbrief
http://www.sebyde.nl
http://www.sebyde.nl/contact/
mailto:[email protected]?subject=Graag%20wil%20ik%20een%20kopie%20van%20het%20rapport%20X-Force%20Threat%20Intelligence%20Quartlerly%20Q1%202014
http://www.sebyde.nl/contact/
mailto:[email protected]?subject=Graag%20wil%20ik%20meer%20informatie%20over%20de%20Sebyde%20Security%20awareness%20training%20voor%20programmeurs
mailto:[email protected]?subject=Graag%20wil%20ik%20informatie%20ontvangen%20over%20het%20QRadar%20Security%20Intelligence%20Platform
mailto:[email protected]?
http://www.sebyde.nl/
http://www.linkedin.com/company/sebyde-bv
http://www.twitter.com/SebydeBV
http://www.facebook.com/sebydeBV

Aanbod services Sebyde BV

Nieuwsbrief maart 2013

Nieuwsbrief februari 2013

Nieuwsbrief april 2013

Nieuwsbrief HSCN juli 2012

Henk Bothof | November nieuwsbrief

EMI Catalogue nieuwsbrief #297

Security by Design by SeByDe

Nieuwsbrief november 2013

EMI Catalogue nieuwsbrief #298

Carl Zeiss internationale nieuwsbrief nr. 38

Nieuwsbrief mei 2013

EMI Catalogue nieuwsbrief #322

EMI Catalogue nieuwsbrief #323

Nieuwsbrief mei 2014

Nieuwsbrief 't Derde Verdiep | Editie 1

Nieuwsbrief mei 2015

Introductie Sebyde BV | Security Testing | Security Awareness | Secure Development

EMI Catalogue nieuwsbrief #287

Ferm WRC Nieuwsbrief Spanje 2011 English

Nieuwsbrief vrij werk 2014

Nieuwsbrief november 2014

EMI Catalogue nieuwsbrief #339

Nieuwsbrief juni 2015

Thomas more nieuwsbrief office management maart 2014

EMI Catalogue nieuwsbrief #308

Nieuwsbrief juli 2015

Nieuwsbrief september 2014

Nieuwsbrief juli 2014

Nieuwsbrief Creative Counseling 2 2011

Introduction Sebyde BV | Security Testing | Security Awareness | Secure Development

Nieuwsbrief skeletal moments

Nieuwsbrief De Blick Leuven

Nieuwsbrief juni 2013

Nieuwsbrief januari 2014