• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse cybernote: november 2020

Een wereld zonder wachtwoorden ligt onder handbereik

Met wachtwoordloze authenticatie hoeven gebruikers geen wachtwoorden te onthouden of in te voeren om in te loggen. Een hele vooruitgang, want het gebruik van wachtwoorden brengt steevast beveiligingsproblemen met zich mee. Daarom wordt - zeker voor endpoints - de combinatie met twee- of multi factor authenticatie geadviseerd. Bij voorkeur de meest sterke volgens eIDAS wetgeving, namelijk token plus digitaal certificaat, stelt Jordan van den Akker, Business Security Consultant bij AET Europe. Hij vindt het daarbij belangrijk om geen One-Time Passwords (OTP)-tokens te gebruiken, omdat recente aanvallen hierop volgens hem hebben laten zien dat een code makkelijk onderschept kan worden.

Terwijl persoonlijke gebruikerswachtwoorden beschermd kunnen worden met behulp van wachtwoordloze methoden, worden die methoden steeds populairder, zoals digitale certificaten op dragers als een usb, een pas of ander dragend device. Natuurlijk wel compliant met diverse wetgeving en internationale ontwikkelingen, zoals eIDAS, GDPR en FIDO. Met deze aanpak kunnen IT- en beveiligingsteams er zeker van zijn dat:

  1. Gebruikerstoegang is beveiligd en er geen hergebruikte of gedeelde wachtwoorden in omloop zijn;
  2. Aanvallers niet kunnen phishen naar de wachtwoorden of toegang van gebruikers;
  3. Verificatiegegevens van gebruikers nooit in het systeem worden opgeslagen, zoals een wachtwoord dat zou zijn. Dus zelfs iemand met toegang tot het systeem kan de verificatiegegevens niet achterhalen, waardoor wachtwoordloze oplossingen een belangrijk beveiligingsvoordeel hebben.

In de huidige markt zijn deze beveiligingsoplossingen van veilig authentiseren en beheren van digitale certificaten op gegevensdragers er al en worden ze reeds op grote schaal voor de beveiliging van kritische systemen gebruikt. Ook zijn deze certificaten en tokens overzichtelijk te registeren, valideren, beheren, managen en intrekken.

Bron: www.securitymanagement.nl