Simac Kennissessie Security HENRI VAN DEN HEUVEL

Transcriptie

1 Simac Kennissessie Security HENRI VAN DEN HEUVEL

2 Ontvangst Introductie en Kennismaking Cyber Securitytrends Agenda De vijf grootste security risico s Simac s visie op security Q&A Lunch

3 Cyber security trends

4 Hoe erg is het nu?

5 Groei in uitbraak en business

6 Ideale ontwikkelingen IT Ontwikkelingen Meer users Meer data Meer devices Cloud Internet of Things Attacker ontwikkelingen Recreatie script kiddies Cyber Criminelen Hacktivisten Georganiseerde misdaad State sponsored Always on

7 Maar malware ontwikkeld ook Van zichtbaar naar onzichtbaar Vroeger signature based Test lab voor hackers Spullen zijn beschikbaar Voorspelbaar Focus op evation

8 Serieuze business Lang lopende campagnes Operation Troy Grote investeringen Film Cybercrime as a Service

9 The darkweb Criminaliteit Handel Malware Markplaats?

10 Still on the rise Phishing Phishing Spear Phishing Whale Phishing

11 Still going strong Ransomware Cryptolocker Cryptowall

12 Omvang Cryptowall 4,046 malware samples 839 command and control URLs 5 second-tier IP addresses used for command and control 49 campaign code identifiers 406,887 attempted infections of CW3 An estimated US $325 million in damages

13 Maar hoe werkt dat dan?

14 Ontduiken, ontduiken en ontduiken Lang leven digitaal geld Lastig te traceren Ideal voor het darkweb

15 De vijf grootste security risico s

16 1 - Secure (your) wifi Wifi first strategie Behoefte, gemak 3 tot 4 apparaten per gebruiker Angstig

17 Maar nu? Veiligheid? Wifi op bedrade (KA) netwerk? Gast bezoekers? Vergeet wardriving niet! Oplossingen Segmentering Guest portal AD koppeling

18 Een ananas? Heads up: Wifi Pineapple Verstoringen Mensen

19 2 - Remote Access Any time, any place, anywhere, any device Maar wie is wanneer, waar en wat aan het doen? Is dit wel wie hij zegt dat hij is? Mag hij dit wel? Belangrijke vraag: Welke informatie mag geraadpleegd worden?

20 VPN Wat zien we vaak Geen beleid Iedereen mag van alles, maar niemand weet wat Authenticatie Gebruikersnaam en wachtwoord Gebruikersnaam, wachtwoord en token (hard en soft)

21 VPN authenticatie Hoe denken jullie over Public Key Infrastructure? Nadelen: Lastig te beheren Omslachtig Kennis Nieuwe trend: Short lived certificaten

22 Endpoint security Any time, any place, any where, any device Virus scanner? Mail beveiliging? Type OS? Beheer? Up to date? Firewall? Security Officer

23 Security framework Anti Virus Identity & Access Sharing Threat Intelligence DLP Firewall IPS security Sandbox Web gateway

24 3 - Wachtwoorden We gaan slordig met onze geheimen om Veel informatie gaat verloren door standaard wachtwoorden Beleid: Lengte? Verschillende tekens? Hoe lang gebruiken? Hergebruik?

25 Awareness

26 4 - Kwetsbaarheden

27 Zero-day. Hacking Team

28 Patching Up to date software Niet alleen windows Adobe Acrobat? Flash? Patching Strategie

29 Simac s visie op security

30

31 Simac visie Simac ziet informatiebeveiliging als integraal onderdeel binnen activiteiten en processen. Beveiliging van, en binnen, ICT-componenten beschouwen wij als vanzelfsprekend. De moderne en continu veranderende digitale wereld brengt echter een diversiteit aan additionele risico's met zich mee. Dit is dan ook de reden waarom Simac ondersteunende beveiligingsdiensten in haar portfolio heeft opgenomen. Diensten waarbij specialistische kennis, best of breed producten en continu ondersteuning gecombineerd worden. Waarbij de modulaire opbouw van deze beveiligingsdiensten, de flexibiliteit bied om risico gedreven, op een gepaste en pragmatische manier te kunnen beveiligen

32 Tijd voor iets anders Aanbod tot nu toe; Point solution Veel management overhead Gefragmenteerd, on-samenhangend Groen / rood discussies

33 Tijd voor iets anders De Silver Bullet bestaat niet Wat zoeken we nu eigenlijk? De beste, mooiste, meest glimmende doos die er in? Of bescherming tegen bad guys? Road to Cyber Resilience White paper: Hoe weerbaar is uw organisatie?

34 Simac Secure Your Business - propositie

35 Services Organisation & Requirements SESS-ISP Information Security Paperwork SESS-GOV Security Governance SESS-AOC Asset & Ownership classification Assessment SESS-SBA Security Baseline Assessment SESS-RA Risk Assessment SESS-VUL Vulnerability Assessment SESS-THA Threat Analyse Design & Implementation SESS-IBCA Consultancy & Engineering SESS-SOC Secure Ops Center SESS-TEC Technology Test & Improve SESS-IBCA Consultancy & Engineering

36 Vragen

37 Lunch