• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: Oktober 2021

NIST brengt framework uit voor risicobeheer van ransomware

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft onlangs een Ransomware-advies uitgegeven waarin wordt aangegeven welke stappen organisaties kunnen nemen om ransomware te voorkomen, erop te reageren en te herstellen. Volgens het advies is het doel om organisaties te helpen bij het identificeren en prioriteren van kansen voor het verbeteren van hun beveiliging en veerkracht tegen ransomware-aanvallen. NIST moedigt organisaties aan om het document te gebruiken als een gids om de staat van hun eigen gereedheid te profileren en hiaten te identificeren om hun doel te bereiken.

Het advies begint met een aantal algemene adviezen die organisaties kunnen gebruiken om de kans op ransomware te verminderen. Vervolgens hebben zij verwijzingen naar andere documentatie gemaakt die NIST heeft opgesteld, welke gebruikt kan worden om de algemene adviezen te implementeren. Tot slot heeft het NIST de veelgebruikte vijf basisprincipes, te weten Identify, Protect, Detect, Respond en Recover, gebruikt om per principe aan te geven wat gedaan kan worden om de kans op ransomware te verminderen, erop te reageren en weer te herstellen. De algemene adviezen zijn als volgt

  • Gebruik altijd antirvirussoftware;
  • Houd computers volledig gepatcht, inclusief het zo snel mogelijk installeren van patches;
  • Segmenteer netwerken;
  • Houd de Active Directory (en andere locaties waar users beheerd worden) continu in de gaten op indicatoren van compromissen of actieve aanvallen;
  • Gebruik producten of diensten om de toegang te blokkeren tot servernamen, IP-adressen of poorten en protocollen waarvan bekend is dat ze kwaadaardig zijn of waarvan wordt vermoed dat ze indicatoren zijn van kwaadwillige systeemactiviteit;
  • Laat alleen geautoriseerde applicaties - inclusief het opzetten van processen voor het beoordelen, toevoegen of verwijderen van geautoriseerde applicaties - op een zogeheten white list staan;
  • Gebruik waar mogelijk standaard gebruikersaccounts in plaats van accounts met beheerdersrechten;
  • Beperk persoonlijke apparaten op werknetwerken;
  • Vermijd het gebruik van persoonlijke apps, zoals e-mail, chat en sociale media, vanaf werkcomputers;
  • Informeer medewerkers over social engineering;
  • Beheer alle autorisaties voor alle bedrijfsmiddelen en -software, en controleer regelmatig of elk account de juiste toegang heeft.

Bron: www.NLVPubs.Nist.Gov