donderdag 11 mei 2023

Informatiebeveiliging doormiddel van SIEM en EDR

 



Informatiebeveiliging is een belangrijk aspect van moderne bedrijfsvoering want bedrijven hebben bescherming nodig tegen cyberbedreigingen, zoals virussen en hackers. Er zijn inmiddels veel verschillende manieren om informatie te beschermen, zoals firewalls en antivirussoftware. Een hulpmiddel dat bedrijven aanvullend kunnen gebruiken en zouden moeten overwegen om hun systemen te beschermen, is een Security Information and Event Management (SIEM) systeem.

Een SIEM-systeem verzamelt informatie van verschillende bronnen en analyseert deze om bedreigingen te identificeren. Het systeem biedt realtime monitoring, waardoor bedrijven snel kunnen reageren op bedreigingen. SIEM consolideert informatie uit verschillende bronnen, waardoor beveiligingsteams een duidelijk overzicht krijgen van wat er in het netwerk gebeurt. Dit maakt het gemakkelijker om bedreigingen te identificeren en actie te ondernemen om kwetsbaarheden te verminderen.

Enkele redenen waarom SIEM een belangrijke aanvulling is op de standaard informatiebeveiligingsproducten:

SIEM is belangrijk voor bedrijven die moeten voldoen aan beveiligingsvoorschriften en regelgevingen. Het biedt geavanceerde rapportagemogelijkheden, waardoor bedrijven snel rapporten kunnen genereren om te voldoen aan compliance- en auditvereisten.

Door SIEM te gebruiken, kunnen bedrijven kosten besparen door middel van automatisering en consolidatie van informatie. Het systeem bespaart tijd en middelen door bepaalde processen te automatiseren en beveiligingsgegevens te consolideren.

SIEM biedt realtime monitoring van activiteiten in de IT-omgeving, waardoor bedrijven snel kunnen reageren op bedreigingen. Het systeem detecteert afwijkingen en verdachte activiteiten, waardoor het beveiligingsteam snel kan handelen om de bedreiging te stoppen voordat er schade wordt aangericht.

Kortom, SIEM is een belangrijk hulpmiddel dat bedrijven kunnen gebruiken om hun systemen te beschermen tegen cyberbedreigingen en om te voldoen aan beveiligingsvoorschriften en regelgevingen.

SIEM en endpoint beveiligingsplatforms zijn dan ook beide belangrijke beveiligingstools die bedrijven kunnen gebruiken om hun systemen te beschermen tegen cyberbedreigingen.

Een endpoint beveiligingsplatform richt zich voornamelijk op de bescherming van individuele apparaten zoals laptops, desktops, mobiele apparaten en servers. Dat platform gebruikt geavanceerde technologieën om potentiële bedreigingen te detecteren en te blokkeren voordat ze toegang hebben tot het apparaat. Dit type platform is zeer effectief om individuele apparaten te beschermen tegen bekende en onbekende bedreigingen, maar het biedt geen inzicht in bedreigingen die het hele netwerk kunnen beïnvloeden.

De meerwaarde van SIEM als aanvulling op een endpoint beveiligingsplatform is dat het beveiligingsteams in staat stelt om bedreigingen te detecteren en te reageren op basis van een breder overzicht van het netwerk en de activiteiten binnen het netwerk. Het biedt een gecentraliseerd dashboard waarin alle beveiligingsgegevens worden samengevoegd, waardoor beveiligingsteams sneller bedreigingen kunnen identificeren en de ernst ervan kunnen beoordelen.



Kortom, SIEM en endpoint beveiligingsplatforms zijn complementaire beveiligingsoplossingen die bedrijven kunnen gebruiken om hun systemen te beschermen tegen cyberbedreigingen. Het combineren van deze twee oplossingen biedt een breder overzicht van het netwerk en de activiteiten binnen het netwerk, waardoor bedrijven snel kunnen reageren op bedreigingen en de schade kunnen beperken.

zondag 23 december 2012

e-Mail, net zo veilig als een briefkaart

 

Niet echt een nieuw thema, maar bij de verdere digitalisering van ons leven neemt e-mail een steeds groter deel voor zijn rekening bij het uitwisselen van informatie als vervanging van de brief of postkaart.Naamloos-1

N.B.:

  • e-mail = het overbrengen van berichten via de computer
  • email = glasachtige massa, in een dunne laag aangebracht ter bescherming of versiering van metalen, glazen en stenen voorwerpen (van Dale)

"Zet niets in een e-mail wat je niet zou willen teruglezen in krant of horen in het avond nieuws”
De equivalent van een e-mail is een ansichtkaart. Bij het versturen van een kaartje weet je dat veel postbodes deze kunnen lezen als ze zouden willen (maar ze hebben het waarschijnlijk te druk). Als je een e-mail schrijft en op de verzendknop drukt, dan reist je mail via een e-mailpostkantoor naar het juiste e-mailadres. Een gewoon postkantoor stempelt de brief maar één keer, maar een e-mail kan door veel verschillende virtuele postkantoren reizen en veel verschillende stempels (=headers) krijgen.

Op het werk

Bij het verzenden en ontvangen van e-mail via systemen op het werk, kan je e-mail worden onderschept door je bedrijf om redenen van veiligheid. De bijlages en inhoud worden vaak automatisch doorzocht op gevaren voor de systeemveiligheid en afwijking op beleidsregels, je krijgt dan soms een melding dat een bericht niet ontvangen of verzonden kon worden met aanvullende informatie waarom.

Hackers

Hackers breken soms in op e-mail servers en netwerken, als ze dat doen is dat vaak met een specifiek doel (persoons- of toegangs- gegevens om toegang te krijgen tot vertrouwelijke informatie) en niet om al je privé mail te lezen. Ook kunnen pottenkijkers een ​​"sniffer" installeren op Internet die je inkomende of uitgaande e-mail onderschept en op specifieke woorden doorzoekt. Het is lastig om je hier tegen te beschermen.

Vertrouwelijke informatie

Als je vertrouwelijke informatie moet verzenden over het internet, zou je deze moeten versleutelen. Elke vorm van public key encryptie, zoals PGP, zal de inhoud beschermen tegen iedereen behalve de nationale veiligheidsdiensten. Deze zullen overigens alleen de moeite doen als je een grote crimineel, terrorist, of een grote buitenlandse onderneming die ze willen bespioneren.

Laat je er nu niet van weerhouden om e-mail te verzenden het is in de regel veilig genoeg voor de meeste doeleinden maar e-mail is minder veilig dan uw telefoon of gewone post

Veilig mail verzenden

Welke e-mail je extra veilig zou willen verzenden dat kun je vaak zelf prima bepalen, maar denk bijvoorbeeld aan mail met o.a. persoonsgegevens van je zelf of een ander, medische gegevens, imageinlog gegevens tot andere systemen (mail, Bank, overheid,…) en de daarmee samenhangende wettelijke verplichtingen rondom informatiebeveiliging en privacy. Mogelijk wil je graag zeker weten wie het bericht heeft verzonden (authenticiteit), of dit ook echt het bericht is dat is verzonden (Integriteit) en of het bericht mogelijk door derden is gelezen (Vertrouwelijkheid). Er zijn legio manieren om veilig mail te verzenden, maar de manier die je kiest hangt deels af van je eigen mail systeem of programma en natuurlijk van de ontvanger of ontvangers met wie je mailt bijvoorbeeld van Persoon naar persoon, Persoon naar bedrijf, bedrijf naar persoon of bedrijf naar bedrijf. Een gecomprimeerd (zip) bestand of office document dat met een wachtwoord is beveiligd dat alleen de ontvanger kent mee sturen werkt overigens in de meeste gevallen als eenvoudige manier van beveiligen tegen ongewenst meekijken. 

Tussen je computer en je provider: Standaard wordt e-mail in 'plain-text' over het internet verstuurd en is de communicatie tussen jouw computer en de (pop/imap/smtp) e-mailservers niet versleuteld. Wil je toch veilig kunnen e-mailen vanuit niet vertrouwde netwerken (open Wi-Fi, laptop op reis, etc.), ben je meestal aangewezen op de secure web mail dienst van je provider om echt veilig te kunnen e-mailen. Voor de instellingen verwijs ik je naar de site van je provider zoek naar SSL instellingen.

Tussen personen onderling: Hierbij kan gebruik worden gemaakt van verschillende tools om de mail te versleutelen (encryptie). Voor de specifieke email cliënt die je gebruikt wil ik verwijzen naar de leverancier van de software. Een veelgebruikte techniek is Pretty Good Privacy (lett: aardig goede privacy) en wordt meestal afgekort tot PGP. Meer informatie hierover en bruikbare hulpmiddelen kun je hier vinden op Wikipedia.

Tussen persoon en organisaties: Mogelijk biedt de organisatie een mail portal aan waar je veilig mail voor de organisatie kunt aanmaken en soms zelfs ook ophalen, de organisatie kan hierover meer vertellen. image

Een initiatief van een aantal Banken is FinBox, hiermee kan veilig financiële informatie van bedrijven naar particulieren worden gezonden die bij een van deze banken is aangesloten. Verder ontwikkelt Postbedrijf PostNL een nieuwe dienst waarmee bedrijven en consumenten vertrouwelijke e-mails kunnen versturen met AES-encryptie. De e-mailservice is overigens niet uniek. Er zijn op dit moment al enkele kleine partijen, waaronder e-Confidential en RPost, die vergelijkbare diensten aanbieden in Nederland en verder zijn er nog doelgroep specifieke oplossingen.

dinsdag 21 augustus 2012

08-2012 : How safe is your WiFi?

08-2012 : How safe is your WiFi?
I want to share some usefull information regarding the safe use of public wireless networks.
See the above link

dinsdag 14 februari 2012

Desktop Virtualisatie


De push naar desktop virtualisatie technologie is in eerste instantie ontstaan bij organisaties die met succes server virtualisatie geïmplementeerd hebben. De ROI en vermindering van het geïnvesteerde kapitaal ten behoeve van de server hardware die hier bereikt is doen vermoeden dat een soortgelijke kostenbesparing zou kunnen worden gevonden bij het toepassen van desktop virtualisatie.


Het vermoeden dat desktop virtualisatie zou leiden tot het beperken van andere kopzorgen waaronder beheer, beveiliging, back-ups en het verminderen van door de gebruiker veroorzaakte systeem problemen is inmiddels bewezen als waar.

De desktop virtualisatie technologie wordt in een snel tempo volwassen en nieuwe benaderingen zoals desktop as a service (DaaS) en beheerde offline desktops zijn de kinderschoenen ontgroeid. De markt zelf is aan het consolideren en grotere leveranciers verwerven unieke kleinere bedrijven om nieuwe functionaliteiten en toegang tot nieuwe doelgroepen te krijgen.

Bestaande belemmeringen voor effectief desktop management en het lagere IT-budget in de afgelopen recessie, heeft ertoe geleid dat vele ICT verantwoordelijken hebben gekozen voor virtualisatie. 
     

Kwantificeerbare voordelen

Kosten van de werkplekken kunnen omlaag omdat de eisen aan de werkplek hardware lager zijn. De levensduur van bestaande werkplekken kan worden verlengd en waar nodig kunnen werkplekken worden vervangen door Thin-Clients. Ook het beroep op ondersteuning zal verlagen waardoor een verhoging van de efficiency van IT beheer en prijs efficiëntie kan ontstaan.

(Een deel van) het kostenvoordeel komt te vervallen doordat kosten op het vlak van hard en software nodig voor de inrichting van werkplek virtualisatie moeten worden gemaakt. Dit heeft voornamelijk te maken met het feit dat de werkplek op datacenter hardware komt te draaien. Deze hardware is vaak vele malen duurder dan desktop hardware. Desktop hardware die je overigens nog steeds nodig hebt (fat of thin) en dus moet blijven beheren. Hoe geoptimaliseerd dit soms ook is.

Functionele voordelen

De mogelijkheid om data van eindgebruiker te verplaatsen naar een data center waardoor security risico’s afnemen, back-ups efficiënter kunnen worden ingericht en compliancy beter kan worden nageleefd. Daarnaast ontstaan meer mogelijkheden om de virtuele desktop vanaf ieder device te benaderen.

Organisatie voordelen

De traditionele spanning tussen IT en de organisatie kan afnemen ten gevolge van desktop virtualisatie  omdat virtuele werkplekken eenvoudiger kunnen worden gemanaged en beveiligd dan standaard werkplekken. Virtuele werkplekken kunnen ook de beleving van gebruikers verhogen in vergelijk tot verouderde werkplek hardware en uitrol van nieuwe software kan sneller voor grotere groepen plaatsvinden

Leverancier

Belangrijk is de selectie van de juiste technologie leverancier van deze diensten waarbij moet worden gekeken naar hun mogelijkheden en toekomst strategie. Welke diensten leveren ze en in welke mate sluit dit aan op de behoefte van de organisatie.

Een leverancier zou verder moeten worden geselecteerd op basis van zijn capaciteiten om middels gecentraliseerde management-oplossingen gebruik te maken van gecentraliseerde virtuele desktop-en gedistribueerde virtuele desktop delivery-modellen. 

Succesvolle werkplek virtualisatie

De techniek is inmiddels volwassen maar zijn de mensen (eindgebruikers) en de procesvoering binnen het bedrijf dat ook?

Het is niet een taak van een operationele ICT-afdeling om dat te bepalen. Dit dient door het bedrijfsmanagement bepaald en gedragen te worden.

Desktop virtualisatie moet een oplossing zijn die bijdraagt aan organisatieontwikkeling, niet een technisch snufje van de ICT-afdeling. De eindgebruiker moet daarom vanaf het begin bij het hele transitieproces worden betrokken, er moet een duidelijke visie zijn binnen de organisatie en de mensen moeten meegenomen worden in dit 'nieuwe werken'. Hierdoor wordt acceptatie en begrip gekweekt en zal de weg naar innovatie ingeslagen worden samen met de belangrijkste doelgroep, de eindgebruiker

link naar artikel uit technet magazine: Een werkplek op maat