Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL

Transcriptie

1 Simac Master Class WiFi & Security HENRI VAN DEN HEUVEL

2 Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Borrel

3 Cyber security trends

4 Hoe erg is het nu?

5 En de teller blijft lopen

6 Groei in uitbraak en business

7 Ideale ontwikkelingen IT Ontwikkelingen Meer users Meer data Meer devices Cloud Internet of Things Attacker ontwikkelingen Recreatie script kiddies Cyber Criminelen Hacktivisten Georganiseerde misdaad State sponsored Always on

8 Maar malware ontwikkeld ook Van zichtbaar naar onzichtbaar Vroeger signature based Test lab voor hackers Spullen zijn beschikbaar Voorspelbaar Focus op evation

9 Serieuze business Lang lopende campagnes Grote investeringen Film

10 The darkweb Criminaliteit Handel Malware Markplaats? US Navy Research lab Onderdrukte landen

11 Still on the rise Phishing Phishing Spear Phishing Whale Phishing

12 Still going strong Ransomware Cryptolocker Cryptowall

13 Omvang Cryptowall 4,046 malware samples 839 command and control URLs 5 second-tier IP addresses used for command and control 49 campaign code identifiers 406,887 attempted infections of CW3 An estimated US $325 million in damages

14 Maar hoe werkt dat dan?

15 Phishing test

16 Phishing voorbeelden ICS Service low budget ICS Service High budget Linkedin Rabobank UPS Score

17 ICS service Uitleg

18 ICS service Uitleg

19 ICS service Home

20 ICS service Uitleg Link

21 ICS 2 Uitleg

22 ICS 2 Uitleg

23 ICS 2 Uitleg Home

24 Linkedin Uitleg Home

25 Linkedin Uitleg Home

26 Linkedin Uitleg Home

27 Linkedin Uitleg Home

28 Rabobank Home

29 Rabobank Home

30 UPS Uitleg Home

31 UPS Uitleg Home

32 UPS Uitleg Home

33 UPS Uitleg Home

34 Average score

35 De vijf grootste security risico s

36 1 - Secure (your) wifi Wifi first strategie Behoefte, gemak 3 tot 4 apparaten per gebruiker Angstig

37 Maar nu? Veiligheid? Wifi op bedrade (KA) netwerk? Gast bezoekers? Vergeet wardriving niet! Oplossingen Segmentering Guest portal AD koppeling

38 2 - Remote Access Any time, any place, anywhere, any device Maar wie is wanneer, waar en wat aan het doen? Is dit wel wie hij zegt dat hij is? Mag hij dit wel? Belangrijke vraag: Welke informatie mag geraadpleegd worden?

39 VPN Wat zien we vaak Geen beleid Iedereen mag van alles, maar niemand weet wat Authenticatie Gebruikersnaam en wachtwoord Gebruikersnaam, wachtwoord en token (hard en soft)

40 VPN authenticatie Hoe denken jullie over Public Key Infrastructure? Nadelen: Lastig te beheren Omslachtig Kennis Nieuwe trend: Short lived certificaten

41 Endpoint security Any time, any place, any where, any device Virus scanner? Mail beveiliging? Type OS? Beheer? Up to date? Firewall? Security Officer

42 Security framework Anti Virus Identity & Access Sharing Threat Intelligence DLP Firewall IPS security Sandbox Web gateway

43 3 - Wachtwoorden We gaan slordig met onze geheimen om Veel informatie gaat verloren door standaard wachtwoorden Beleid: Lengte? Verschillende tekens? Hoe lang gebruiken? Hergebruik? Ashley Madson?

44 Awareness

45 4 - Kwetsbaarheden

46 Zero-day. Hacking Team

47 Patching Up to date software Niet alleen windows Adobe Acrobat? Flash? Patching Strategie

48 Darkweb

49 Eens even zien start 1) 2) ******* kedkrl.onion/ 3) ******* mypcru.onion/

50 Simac s visie op security

51

52 Simac visie Simac ziet informatiebeveiliging als integraal onderdeel binnen activiteiten en processen. Beveiliging van, en binnen, ICT-componenten beschouwen wij als vanzelfsprekend. De moderne en continu veranderende digitale wereld brengt echter een diversiteit aan additionele risico's met zich mee. Dit is dan ook de reden waarom Simac ondersteunende beveiligingsdiensten in haar portfolio heeft opgenomen. Diensten waarbij specialistische kennis, best of breed producten en continu ondersteuning gecombineerd worden. Waarbij de modulaire opbouw van deze beveiligingsdiensten, de flexibiliteit bied om risico gedreven, op een gepaste en pragmatische manier te kunnen beveiligen

53 Tijd voor iets anders Aanbod tot nu toe; Point solution Veel management overhead Gefragmenteerd, on-samenhangend Groen / rood discussies

54 Tijd voor iets anders De Silver Bullet bestaat niet Wat zoeken we nu eigenlijk? De beste, mooiste, meest glimmende doos die er in? Of bescherming tegen bad guys? Road to Cyber Resilience White paper: Hoe weerbaar is uw organisatie?

55 Simac Consulting Simac Engineering Simac SOC Simac Secure Your Business - propositie Network security Forensic Scanning Identity & Access Management Voorbeeld indeling Threat Scanning Optimized IPS SIEM Encrypt Vulnerability Baseline + ATD Flow RAS Baseline Firewall Authenticatie Virus Assesment Segment specifiek, blueprint, mens en middelen

56 Vragen