• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: Augustus 2021

36% van organisaties heeft het afgelopen jaar te maken gehad met een incident op de cloudbeveiliging

Naarmate de acceptatie van de cloud versnelt en de schaal van cloudomgevingen groeit, zeggen engineering- en beveiligingsteams dat de risico’s - en de kosten om ze aan te pakken - toenemen. De bevindingen maken deel uit van het State of Cloud Security 2021 onderzoek uitgevoerd door Fugue en Sonatype.

Uit het onderzoek onder 300 cloudprofessionals bleek dat 36% van de organisaties in de afgelopen 12 maanden te maken had met een ernstig datalek of een inbreuk op de cloudbeveiliging. Acht op de tien maakt zich zorgen dat ze zijn kwetsbaar voor een groot datalek in verband met een verkeerde configuratie van de cloud. 64% zegt dat het probleem het komende jaar zal verergeren of onveranderd zal blijven.

“Uit het onderzoek van dit jaar blijkt dat de complexiteit en dynamiek van grootschalige cloudomgevingen, het vermogen van teams om ze veilig te houden, overtreft”, zegt Josh Stella, CEO van Fugue. “Engineering- en beveiligingsteams blijven de tijd en middelen die ze investeren in cloudbeveiliging vergroten, maar zeggen dat ze nog steeds niet de zichtbaarheid en automatisering hebben die ze nodig hebben.”

De belangrijkste oorzaken van een verkeerde configuratie van de cloud zijn te veel API’s en interfaces om te beheersen (32%), een gebrek aan controle en toezicht (31%), een gebrek aan beleidsbewustzijn (27%) en nalatigheid (23%). 21% zei dat ze Infrastructure as Code (IaC) niet controleren voorafgaand aan de implementatie, en 20% controleert hun cloudomgeving niet adequaat op verkeerde configuratie. Traditionele beveiligingsuitdagingen spelen een belangrijke rol in cloudbeveiliging, zoals waarschuwingsmoeheid (geciteerd door 21%) en valse positieven (27%) en menselijke fouten (38%). De vraag naar cloudbeveiligingsexpertise blijft het aanbod overtreffen; 36% noemt uitdagingen bij het inhuren en behouden van cloudbeveiligingsexperts en 35% noemt uitdagingen om hun cloudteams voldoende te trainen op het gebied van beveiliging.

Bron: www.Fugue.co