Tag: SOC

Ronald van der Westen
Gepost op: 8-11-2017 14:23:40 door Ronald van der Westen
Tags: beveiligingsonderzoek, e-mailsecurity, engineering, firewalls, Motiv, pentest, Security, Services, SOC, social, web-security

Hoe Ronald van der Westen voor Motiv zelf een Security Operations Center kon opzetten

Bedrijven besteden steeds vaker IT-activiteiten uit, er worden in toenemende mate clouddiensten ingezet en moderne medewerkers willen overal, altijd en met elk apparaat kunnen werken. Dit soort ontwikkelingen dwingt bedrijven om op een andere manier naar beveiliging te kijken dan ze tot nu toe gewend zijn om in control te blijven.

Bastiaan Bakker
Gepost op: 19-5-2017 13:27:50 door Bastiaan Bakker
Tags: Motiv, ransomware, SOC, WannaCry

WannaCry - De reconstructie vanuit het Motiv Security Operating Center (SOC) in 4 stappen

Vrijdag 12 mei 2017 kwamen er talloze berichten via verschillende nieuwskanalen binnen over nieuwe ransomware die als een olievlek complete bedrijfsnetwerken gijzelt en deze alleen vrijgeeft in ruil voor losgeld in de vorm van Bitcoins.

Zo was er een arts van de National Health Service in Engeland die aangaf zijn werk niet meer te kunnen doen doordat vitale systemen van het ziekenhuis waren gegijzeld. Nog diezelfde dag kwam het NCSC met een spoedmelding voor de overheidssectoren met de feiten over de nieuwe uitbraak en handreikingen hoe hier mee om te gaan.

Gerard Klop
Gepost op: 11-4-2017 12:02:39 door Gerard Klop
Tags: security, SIEM, SOC

‘Security Intelligence’ is de nieuwe hype die belooft digitale inbrekers sneller in de kraag te grijpen. Wie Security Intelligence lukraak inzet, is echter vooral euro’s aan het verbranden zonder dat de security echt beter wordt. Hoe voorkom je dat een veelbelovende security-aanpak een bodemloze put wordt?
 

Gerard Klop
Gepost op: 3-2-2017 10:59:01 door Gerard Klop
Tags: security, SOC

Wat doet u als u bij het autorijden plotseling heel hard moet remmen terwijl uw 9-jarige zoon of dochter op de passagiersstoel zit? In een reflex schiet uw hand naar rechts om uw kind tegen te houden terwijl de linkerhand het stuur extra stevig vasthoudt. Dit gaat meestal vanzelf, zonder dat u er erg in heeft. Alsof de armspieren autonoom reageren. Bij cyberaanvallen op bedrijfsnetwerken blijft die automatische reactie vaak uit. We rusten het netwerk uit met firewalls, detectiesystemen en sensoren, maar weten vaak niet wat we moeten doen als een botsing met een hacker dreigt. Een ‘draaiboek’ voor wat te doen na bijvoorbeeld een DDoS-aanval of een besmetting met ransomware ontbreekt vaak.