Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Vergelijkbare documenten
Wat is Cyber Security Management? 3 oktober ISA / Hudson Cybertec Arjan Meijer Security Consultant

Gebruikersdag Vialis Digitale Veiligheid

Digitale Veiligheid 3.0

Unified Enterprise Security wordt geleverd door onze strategische partner Masergy, de wereldspeler in global communications en security.

Building Automation Security The Cyber security landscape, current trends and developments

Hardening. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Patch management. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Wet gegevensverwerking. en meldplicht cybersecurity

CompuDiode. Technical whitepaper ICS / SCADA Security. Nederlands

Welkom op dit symposium met de pakkende titel Cybercrime, de digitale vijand voor ons allen.

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Informatiebeveiliging the next level!

WHITEPAPER. Security Assessment. Neem uw security serieus en breng het tot een hoger niveau. networking4all.com / whitepaper / security assessments

Technische QuickScan. JOMA secundair Merksem Pagina 1 van 28

IT Security in de industrie

Norm ICT-beveiligingsassessments DigiD

Checklist Beveiliging Persoonsgegevens

Factsheet Penetratietest Infrastructuur

Gemeente Alphen aan den Rijn

Onderzoek naar de veiligheid c.q. beveiliging van de SURFnet IDS dienst. Lourens Bordewijk & Jimmy Macé

Security Testing. Omdat elk systeem anderis

Informatiebeveiliging voor gemeenten: een helder stappenplan

dustrial security Projectsamenvatting Ing. Tijl Deneut Researcher XiaK, Ghent University Lecturer Applied Computer Sciences Howest

Gemeente Rotterdam Gemeenteraad d.t.k.v. de Griffie Coolsingel AD ROTTERDAM. Geacht raadslid,

Security Assessment. Laat uw bedrijfsbeveiliging grondig testen

Sr. Security Specialist bij SecureLabs

Databeveiliging en Hosting Asperion

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

Bring it Secure. Whitepaper

Beveiligingsmaatregelen

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

Als beveiligingssystemen IT-systemen zijn, waarom worden ze dan niet beheerd door de. IT-afdeling? Over Thimo Keizer

Asset 1 van 17. Mobile Application Management en security. Gepubliceerd op 18 april 2015

Solution Dag refresh-it. Printing. Frits de Boer Frenk Tames

Wet beveiliging netwerken informatiesystemen

Hoe industrieel Ethernet de taak van de PLC beïnvloed heeft. Henk Capoen, CATAEL

Raadsvoorstel. Aan de gemeenteraad.

11 oktober Heeft u voldoende in(zicht) op uw procesautomatisering en organisatie?

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

SCAN UW NETWERK SECURITY. Krijg een helder beeld van de kwetsbaarheden en voorkom schade

Partners in Information Security. Partners in Information Security. Peter Rietveld. DDoS in perspectief

ENSIA guidance DigiD-assessments

Cybersecurity in het MKB

Productopbouw. BrainCap levert cybersecurityoplossingen in 3 stappen.

Informatiebeveiliging ZorgMail

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

PRIVATE CLOUD. Ervaar het gemak van de private cloud: minder gedoe, meer waarde

Gemeente Zandvoort. Telefoon: Fax:

ISSX, Experts in IT Security. Wat is een penetratietest?

Beveiligingsmaatregelen voor een doeltreffende Cyber verdediging

ENSIA guidance DigiD-assessments

Wet beveiliging netwerken informatiesystemen. Algemene informatie. Meer weten?

Security Starts With Awareness

Gratis bescherming tegen zero-days exploits

Jacques Herman 21 februari 2013

INFORMATIEBEVEILIGING: WAAR STAAT U NU?

Beveiligingsbeleid Stichting Kennisnet

Datadiefstal: Gone in 60 Seconds!

Keynote: Gevaren van zowel het GSM als het Wi-Fi netwerk

Agenda. Over de gevaren van phishing en de urgentie van e- mailbeveiliging

Service Level Agreement WhiteVision B.V. Sept-2018

INFORMATIEBEVEILIGING VOOR WEBWINKELS

Bijlage 1: DigiD aansluiting no.1 - Bijlage B + C Gemeente Loppersum

Bestuurlijke Netwerkkaarten Crisisbeheersing

Is er een standaard oplossing voor Cyber Security?

Inhoudsopgave. Inleiding

5W Security Improvement

Dataprotectie op school

Factsheet Penetratietest Informatievoorziening

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

SECURITY RAPPORTAGE 2016 Versie: Auteur: Matthijs Dessing Aantal pagina s: 7

Agenda. De Cyberwereld. - Cybercrime en Cyber Security - Veilig Zakelijk Internetten. Allianz Cyber

etouradres Postbus EA Den Haag Directie Democratie en Burgerschap oorzitter van de Tweede Kamer der Staten-Generaal

Cybersecuritybeeld Nederland 2016 Vier opvallende ontwikkelingen uit het CSBN 2016:

Factsheet Penetratietest Webapplicaties

Doeltreffende CRM

VERSTERK UW MEDEWERKERS. BEGIN BIJ UW WERKPLEK. Met Realdolmen eenvoudig naar maximale efficiëntie en productiviteit.

PATCH MANAGEMENT VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Security Solutions. End-to-end security. Voor de beveiliging van uw fysieke toegangscontrolesysteem.

HARDENING-BELEID VOOR GEMEENTEN. Een van de producten van de operationele variant van de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG)

Cybersecurity en privacy zijn hot issues

CYBERSECURITY HEALTH CHECK - MIDDELGROTE BEDRIJVEN -

ESET NEDERLAND SECURITY SERVICES PREDICTION

16 Cyber security: een relevant onderwerp voor iedere bestuurder

Datalekken (en privacy!)

Onderwijs en cyber security

De onderwerpen waartoe de raad in de periode verschillende producten en adviezen voor zal ontwikkelen, zijn:

Keurmerk Zeker-OnLine is HET keurmerk voor online administratieve diensten.

Medical Firewall. Wel zo veilig!

Identify and mitigate your IT risk

De status van USB-schijfbeveiliging in Nederland

De veranderende rol van BC in Nederland

Aan de Voorzitter van de Tweede Kamer der Staten- Generaal Postbus EA DEN HAAG. Datum 23 januari 2017 Beantwoording Kamervragen

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

ACA IT-Solutions beveiligt de IT van Medisch Centrum Leeuwarden tegen malware en security breaches

Over Vest Pioniers in informatiebeveiliging

Zeker weten. zeker van uw zaak!

ENTERPRISE LINKED DATA INTRODUCTIE

Brochure Business Continuity & ICT

Rapportage DigiD Assessment - ENSIA 2017 Aansluiting no.1 Bijlage B en C

Big Data bij de Rabobank

Transcriptie:

Help, mijn datacenter is gehackt! KPN Security Services / Han Pieterse

Cyber Security betreft het reduceren van gevaar of schade veroorzaakt door introductie van nieuwe technologie, storing of uitval van ICT of misbruik van ICT tot een aanvaardbaar risico. Het gevaar of de schade door misbruik, verstoring of uitval kan bestaan uit beperking van de beschikbaarheid en betrouwbaarheid van ICT, schending van de vertrouwelijkheid van in ICT opgeslagen informatie of schade aan de integriteit van die informatie. Het reduceren en beheersen van gevaar en/of schade van ICT en het veiligstellen van de identiteit en de continuïteit van de organisatie is het hoofddoel van Cyber Security KPN Security Services wil transparant zijn over haar aanpak en verwacht hierdoor haar securitybeleid verder te kunnen verbeteren (https://itunes.apple.com/nl/app/kpn-ciso/id1122223795 ) In de app is het KPN security beleid en een aantal tools beschikbaar gesteld, waarmee security professionals hun eigen beleid kunnen toetsen maar ook de potentiele ernst van kwetsbaarheden en incidenten berekenen.

Agenda Hoe veilig is uw Datacenter? Hoe kwetsbaar is uw Datacenter? Wat kunnen we doen? Een PenTest voor uw Datacenter!

Hoe veilig is uw Datacenter? Via de bewakingscamera s zijn hackers het netwerk van het datacenter binnengedrongen en via identity theft zijn ze binnengedrongen in het centrale netwerk van de klanten. De dominostenen vallen achtereenvolgens in een niet te keren proces.

Hoe kwetsbaar is uw Datacenter? De toegangspoort van uw datacentrum is om onduidelijke redenen geblokkeerd. Het hek is dicht en blijft dicht en gelijktijdig staat de brandweer met groot materieel voor de deur vanwege een brandmelding.

Hoe groot is het risico? Binnen het OT domein zijn er wel degelijk cybersecurity risico s, maar ligt de focus vooral nog steeds op de operationele impact. Terwijl aanvallers gebruik maken van zwakheden tussen de ICT en OT infrastructuur, zijn de basics in cybersecurity, goed passwordbeheer, goede authenticatie of patchmanagement, lang niet altijd goed geregeld in het OT-domein. Een belangrijk risico is dat industriële host systemen op enigerlei wijze vaak wel verbonden zijn met het internet en via de IT-kant toegankelijk zijn. Volgens schattingen heeft ruim 90 procent van die verbonden systemen een kwetsbaarheid aan boord. In Nederland zou dat neerkomen op bijna 3.000 industriële host systemen met een kwetsbaarheid, waarvan ruim 200 ernstig. Verstoringen moeten worden opgemerkt, veranderingen moeten inzichtelijk gemaakt worden en risico s; vanuit welke bron dan ook, moeten afgedekt worden. Maar het is lang niet altijd simpel om op een fysiek zeer moeilijk te bereiken locatie even de nieuwste security maatregelen te nemen of de laatste patches op een embedded system te doen.

Wat kunnen we doen? Een eerste stap in de beveiliging van dergelijke kritische infrastructuren is het uitvoeren van een nulmeting en het vaststellen van een goed risicoprofiel, waarbij de ICT omgeving en de OT omgeving allebei in kaart gebracht zijn. Bij het nemen van security maatregelen kan het datacenter helpen om zoveel als mogelijk de best practises van het NCSC te volgen en de door het NCSC gepubliceerde checklist te gebruiken. https://www.ncsc.nl/actueel/nieuwsberichten/ncsc-publiceert-checklist-beveiliging-ics-scadasystemen.html Treffende security maatregelen zijn echter per organisatie verschillend. Voor sommige organisaties zal dat betekenen dat zij systeem hardening in detail zullen moeten toepassen op zowel het ICT als het OT domein. Daarbij worden overbodige functies uitgeschakeld, zal er consequent gepatcht moeten worden en daarnaast gemonitord worden op aanvallen. Voor andere organisaties zal de stap beginnen bij het verhogen van het beveiligingsbewustzijn bij de medewerkers.

Een PenTest voor uw Datacenter! Met PenTesting krijgt u inzicht in waar en hoe uw bedrijfsnetwerk of uw operationele netwerk kan worden aangevallen, welke risico s u daarbij loopt en wat u daartegen kunt doen. Met een PenetratieTest onderzoeken experts uw ICT- of OT- infrastructuur op zwakheden en stellen zij vast op welke wijze daar misbruik van gemaakt kan worden. De experts identificeren niet alleen zwakheden, maar gaan nog een stap verder door deze zwakheden ook actief uit te buiten teneinde nog verder door te dringen binnen uw organisatie. Hierdoor krijgt u een duidelijk beeld van eventuele risico s en acute problemen. Ieder Datacenter heeft duizenden IP-nummers in gebruik in uw ICT- en OT- infrastructuur, ook in segmenten van uw infrastructuur waar u het niet zou verwachten. Vele installatie techniek elementen zijn ten behoeve van onderhoud en beheer voorzien van een IP aansluiting. Om zicht te krijgen op de risico s van de totale complexe infrastructuur van een Datacenter is een PenTest het meest effectieve middel.

Contactgegevens Wilhelminakade 123 P.O.Box 70024 3000 LE Rotterdam Han Pieterse Senior Solutions Consultant Mobile +31 (0)6 23759964 E-mail han.pieterse@kpn.com https://www.kpn.com/zakelijk/blog/is-uw-ot-omgeving-levensgevaarlijk.htm

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback