Cyber4Z bestaat vijf jaar!

In 2015 is Cyber4Z opgericht door Rob Mellegers en Mathé Grippeling. Intussen is Matthijs Nelissen ook toegetreden als co-owner. In de tussentijd hebben wij mooie dingen weten te bereiken! Hierbij een overzicht van de laatste vijf jaar.

We zijn in vijf jaar behoorlijk gegroeid en hebben dat met eigen middelen kunnen realiseren. Daarbij zijn we actief op internationaal gebied, waarbij we een aantal succesvolle samenwerkingsverbanden hebben kunnen creëren die voor alle partijen succesvol bleken. En dat is belangrijk, want in deze roerige tijden hebben we elkaar harder nodig dan anders en het is belangrijk dat we daarbij succes niet alleen bij onszelf houden, maar delen met onze strategische partners. We hebben een groot aantal certificeringen succesvol weten af te ronden en niet alleen ISO27001, maar ook TISAX en BIO inrichtingen. Zo hebben we de eerste gemeentelijke organisatie helpen voorzien in de eerste officiële verklaring dat ze in opzet en bestaan voldoen aan de BIO. Daarnaast zijn we een nieuw avontuur aangegaan door ons te storten in de ontwikkeling van een IT Service Management oplossing dat zich echt onderscheid van andere producten doordat security ingebed is in de oplossing. Grote namen als SSH en KPN hebben hun producten gekoppeld aan de oplossing, omdat ook zij het belangrijk vinden om beveiliging hoog in het vaandel te hebben.

We zijn blij met deze ontwikkelingen maar blijven scherp op de eisen en wensen van onze klanten. Daarvoor hebben we continu input nodig en versterken we ons team met 'continuous learning' zodat we onze klanten kunnen blijven voorzien van gedegen advies op basis van kennis en kunde. We kijken vol vertrouwen uit naar de volgende vijf jaar met nieuwe uitdagingen, ontwikkelingen, kleine en grote successen en vooral een hecht en sterk team dat passie heeft voor hun vak en vooral vol overgave en plezier werkt aan hun opdrachten.

Cyber4Z stelt onze nieuwe collega voor: Yu-Mei Liebregt!

Cyber4z is wederom verheugd om een nieuwe collega voor te stellen. Yu-Mei is tijdens haar studie in aanraking gekomen met cybersecurity en start bij Cyber4Z met haar carrière. Wij willen haar van harte welkom heten bij het team! Hieronder stelt zij zichzelf voor.

Mijn naam is Yu-Mei Liebregt. Sinds kort ben ik afgestudeerd vanuit de opleiding Integrale Veiligheidskunde. Tijdens deze opleiding ben ik meer te weten gekomen over cybersecurity en cybercrime. In Utrecht heb ik de minor Privacy- en Informatieveiligheid gevolgd, wat mijn interesse richting de cybersecurity vergrootte. Voor mijn scriptie heb ik een bedrijfscontinuïteitsplan gemaakt, waarna ik in aanraking gekomen ben met Cyber4Z. Cyber4Z biedt een mooie combinatie tussen het beleidsmatige/ISO gedeelte en de technische kant, wat mij enorm interesseert. Ik heb dan ook heel veel zin om aan de slag te gaan en veel te leren!

Cyber4Z stelt onze nieuwe collega voor: Don Mulders

Cyber4z is wederom verheugd om een nieuwe collega voor te stellen. Don heeft ervaring als software engineer, pentester en security analyst en zal deze mooie skillset bij onze klanten gaan inzetten. Welkom bij het team! Hieronder stelt hij zichzelf voor.

Mijn naam is Don Mulders en ik heb een achtergrond in IT en IT Security. Specifiek heb ik een bachelor in Game Technology, waarna ik een master in Information Security Technology heb behaald. Daarnaast heb ik vele jaren ervaring in verschillende programmeertalen. Ik hou ervan om 'out-of-the-box' te denken en een brug te slaan tussen techniek en mens. Cyber4Z bied mij een breed aantal kansen, om zowel mijn technische achtergrond in te zetten en om mijzelf verder te ontwikkelen in de beleidsmatige kant van informatiebeveiliging. In mijn vrije tijd speel ik van allerlei spellen; borspellen, Pathfinder, en ook online games.

Cyber4Z werkt samen met het Cyber Weerbaarheids Centrum aan de ontwikkeling van een threat intelligence platform

Cyber4Z is een vaste partner van het Cyber Weerbaarheidscentrum Brainport (CWB). Samen met het CWB heeft Cyber4Z een Malware Information Sharing Platform (MISP) opgezet. Middels dit platform ontvangen de participanten van het CWB, veelal bedrijven in de hightech- en maakindustrie, zogenaamde events vanuit het Nationaal Cyber Security Center. Hiermee worden participanten actief geïnformeerd over eventuele kwetsbaarheden en dreigingen. Daarvoor leveren participanten hun ip-adressen en een lijst van gebruikte hard- en software bij het NCSC aan, deze participanten krijgen nu actuele en voor hen relevante informatie.. Inmiddels is dit nieuws opgepikt door verschillende media. Cyber4Z is trots dat zij deze dienst hebben mogen opzetten voor het CWB en de vele participanten!

Bezoek hier de website van het CWB en bezoek hier het artikel van Computable.

Cyber4Z stelt onze nieuwe collega voor: Martijn Claes!

Cyber4Z is verheugd een nieuwe collega voor te stellen: Martijn Claes zal eind augustus beginnen en gaat zich focussen op de technische aspecten binnen cyber security en penetratietesten. Welkom bij het team, Martijn! Hieronder stelt hij zich voor.

Tijdens het behalen van mijn Master of Electronics and ICT engineering ontdekte ik het cybersecurity-domein. Ik werk al 5 jaar in de IT met een specialisatie in beveiliging, meer specifiek binnen de infrastructuurbeveiliging. Vanuit mijn pentesting-achtergrond heb ik met succes de penetratietests voor beveiliging beheerd en uitgevoerd en heb ik klanten duidelijk advies en ondersteuning gegeven over het toepassen van fixes. Mijn grootste tevredenheidsfactor is het helpen van organisaties bij het vinden van de zwakke punten die hen kwetsbaar maakt en het geven van aanbevelingen voor het oplossen hiervan.

Cyber4Z verwelkomt onze nieuwe collega Brandon!

Cyber4Z is verheugd aan te kondigen dat per 1 juli onze nieuwe collega Brandon deel uitmaakt van ons team! Hij zal zich gaan focussen op software development. Hieronder stelt hij zich voor.

Mijn naam is Brandon Kleijnen en ik heb vorig jaar mijn HBO ICT studie afgerond met specialisatie in Software Development. Tijdens mijn HBO studie heb ik een aantal jaren gewerkt bij een computer service dienstverlener. Ik sta aan de start van mijn carrière en wil hierdoor zoveel mogelijk kennis op doen. Klant- en oplossingsgericht werken is voor mij een belangrijke kracht en dit wil ik graag inzetten bij Cyber4Z. Op het moment dat ik mensen help met hun vraagstukken en deze succesvol beantwoord, dan krijg ik hier voldoening van.

Interview met Arissa d'Fonseca - Consultant bij Cyber4Z

Arissa is sinds 1 oktober 2019 werkzaam bij Cyber4Z waarbij ze leren en werken combineert. Wij waren benieuwd naar haar ervaringen en tips als startende security consultant.

Wat doe je bij Cyber4Z?

Ik word op dit moment ingezet bij een grote klant als Risk Manager, waar ik me voornamelijk bezighoud met het beheer van het risico register. Hierbij zit ik maandelijks met de verschillende Risk Managers samen om de voortgang te bespreken en hier rapporteer ik op. Daarnaast doe ik applicatie intakes waarbij we meer inzicht krijgen in de risico's bij het gebruik van deze applicaties en welke informatie er op welk systeem staat.

Dan spreek je best wel veel mensen!

Jazeker, ik sta ervan versteld hoeveel collega's er rondlopen en hoe veel verschillende mensen er in dienst zijn. Ik vind het heel belangrijk en voel me ook beter bij de sfeer van een groot bedrijf.

Wat vind je het leukste aan je werk?

Het werken met collega's en mensen vind ik het allerleukst. Ik kan goed levellen met iedereen waardoor het gesprek altijd prettig wordt.

Is er iets over werken als consultant dat je van tevoren had verwacht maar heel anders blijkt?

Het klinkt misschien heel raar maar dan ben ik wel eerlijk, ik had verwacht dat er in het eerste jaar wat minder vertrouwen was, ik krijg heel veel vrijheid en vertrouwen om mijn werk te kunnen doen en dat helpt enorm.

Heb je een gouden tip aan mensen die nu studeren voor het werk later?

Ik zou echt zeggen, knal dat eerste jaar erdoor, haal je propedeuse en ga solliciteren. Als je de opleiding start, is het heel belangrijk om de ervaring in het werkveld op te gaan doen. Verdiep je alvast in het werkveld, want school is een heel ander gebied.

Heb je dan nog een tip voor opleidingen over hoe ze lessen aanbieden?

Dat een opleiding zich in eerste instantie meer in het werkveld moet verdiepen, ik zie bij opleidingen als voorbeeld 5 vakken die eigenlijk allemaal om hetzelfde draaien maar net een andere beschrijving. Ik zou meer ingaan op specifieke onderwerpen en de verschillende kanten en mogelijkheden. De opleidingen zouden nu te generiek zijn. We trainen te veel globalisten. Als je iets met het werkveld doet, heb je er al meteen meer aspecten van.

Artikel: wat is ransomware en hoe werkt het?

Wat is ransomware?

Ransomware, ook wel gijzelsoftware genoemd, is een type malware dat gegevens, maar ook systemen en een heel netwerk versleutelt, waarbij het slachtoffer geld moet betalen om weer toegang te krijgen. Dit wordt meestal door criminele organisaties gedaan om geld te verdienen. Ransomware is de afgelopen jaren flink in populariteit toegenomen onder kwaadwillenden. Zo is het aantal bij toonaangevende verzekeraar Chubb geregistreerde ransomware-aanvallen de afgelopen jaren gemiddeld 12% per jaar gestegen ten opzichte van het voorgaande jaar, waarbij het aantal aanvallen in 2019 met zelfs 18% is gestegen. Eén van de bekendste ransomware is WannaCry, waarbij internationaal verschillende organisaties werden getroffen.

Wijzen en methodes

Er zijn meerdere manieren waarop een ransomware een computer of netwerk kan infecteren. De meest voorkomende manier is via spam: e-mails die worden verstuurd om de ontvanger te verleiden op een link te klikken of een bestand te openen. Een andere manier is door het bezoeken van geïnfecteerde websites, waarbij bezoekers automatisch malware downloaden. Dit kunnen websites zijn die speciaal zijn ontworpen om ransomware te verspreiden, maar ook websites die zelf geïnfecteerd zijn zonder dit te weten.

Aanbeveling

Wanneer uw organisatie te maken heeft met ransomware, wordt altijd aanbevolen om geen bedrag te betalen om uw bestanden, systemen en netwerken te ontgrendelen. De reden hiervoor is dat de kwaadwillende vaker bij je terug zal komen en bovendien is deze persoon niet te vertrouwen, waardoor geen zekerheid wordt geboden dat je bestanden worden vrijgegeven. Cyber4Z ondersteunt u en uw organisatie bij het helpen voorkomen van ransomware aanvallen. Hierbij gebruiken wij onder meer bewezen technologieën en organisatorische maatregelen om uw organisatie beter voor te bereiden op eventuele ransomware aanvallen. Neem vrijblijvend contact met ons op voor meer informatie, wij helpen u graag verder!

Cyber4Z & Cyber4Z-GCC succesvol in de Golfregio tijdens de Cyber Security Conference in Koeweit-stad

Cyber4Z-GCC was succesvol aanwezig tijdens de 2e Cyber Security Conference in Koeweit-stad. Prof. Dr. Safaa Zaman, hoogleraar aan de Universiteit van Koeweit en algemeen directeur van Cyber4Z-GCC, organiseerde dit tweede evenement met steun van zijne Hoogheid, de premier Sheikh Jaber Almubarak Alhamad Alsabah. Rob Mellegers werd uitgenodigd om te praten over de risico's van open bronnen. Hij had 4 bedrijven in Koeweit beoordeeld uit open bronnen, zonder een scan of penetratietest uit te voeren. De resultaten zijn naderhand gepresenteerd en besproken. Mede dankzij de oplossing van Cyber4Z partner SecurityScoreCard konden we veel interessante resultaten vinden. Deze oplossing zal verder worden toegepast voor Third party Management. Sommige andere Nederlandse producten zijn ook gepresenteerd, zoals de Ubikey. Een uitvinding van NXP om authenticatie zonder wachtwoorden te verwerken.

.

Cyber4Z gaat het Cyber Weerbaarheidscentrum Brainport ondersteunen met het uitvoeren van security healthchecks bij een deel van de aangesloten organisaties

Cyber Weerbaarheidscentrum Brainport heeft als eerste in Nederland een Cyber Weerbaarheidscentrum om bedrijven binnen de kennisintensieve industrie te helpen met weerbaarheid tegen digitale spionage en sabotage. Daarmee is de hightech regio de koploper in Nederland die – naast de door het Rijk aangewezen vitale sectoren (zoals gezondheidszorg, energie, haven, etc.) – serieus werk maakt van cyberweerbaarheid.

Voor meer informatie over CWC Brainport, kijk op LinkedIn of op de website van Brainport.

Cyber4z verwelkomt twee nieuwe collega's: Arissa en Burak!

Cyber4Z is blij met de komst van 2 nieuwe consultants die ons team per 1 oktober komen versterken, hieronder stellen ze zich voor. Welkom Arissa en Burak en heel veel succes en plezier!

Ik ben Arissa D’Fonseca en op dit moment zit ik in het 3e jaar van de opleiding HBO ICT en specialiseer ik mezelf in Cyber Security. Ik ben erg nieuwsgierig naar het werkveld in de Cyber Security branche. Cyber4Z geeft mij de kans om studeren, werken en ervaring opdoen, te combineren. Er is nog veel dat ik wil leren en ik verwacht stukje bij beetje mijn kennis en expertises uit te breiden en dit uiteindelijk zorgvuldig toe te passen bij Cyber4Z en haar klanten.

Mijn naam is Burak Agyel en ik heb een achtergrond in zowel IT als informatiebeveiliging. Ik heb altijd werken en leren gecombineerd en daarom zowel werkervaring opgedaan als beheerder als mijn MBO ICT beheer en HBO ICT Management & Security succesvol afgerond. Ik heb de afgelopen jaren als security consultant bij klanten gewerkt en ga dit bij Cyber4Z voortzetten, met een focus op technische/IT beveiliging.

Cyber4Z positief beoordeeld op ISO 27001 en 9001 surveillance audit

Cyber4Z is inmiddels al een aantal jaren gecertificeerd tegen de ISO27001 en ISO9001. Certificatie is een manier om formeel te bewijzen dat we op een verantwoordelijke manier omgaan met vertrouwelijke informatie doordat we op een gestructureerde wijze een informatiebeveiligingsmanagementsysteem hebben opgezet. In de eerste drie jaar worden we jaarlijks getoetst door middel van een surveillance audit. Als er zich wijzigingen in het managementsysteem hebben voorgedaan, wordt onafhankelijk getoetst of we deze wijzigingen op een verantwoorde wijze hebben ingericht. Omdat we onze klanten helpen met verschillende certificeringstrajecten, vinden we dat we zelf ook moeten voldoen aan de security richtlijnen en standaarden uit de norm. Daarom zijn we verheugd dat DEKRA wederom heeft erkend dat wij ons certificaat mogen blijven handhaven. Complimenten voor het gehele team dat in een continu verbetertraject de activiteiten heeft geborgd en ons management systeem en de daarbij ingerichte maatregelen beheersen, en dus de risico’s adequaat managen!

Strategisch partnership tussen Foreach-IT & Cyber4Z

Cyber4Z is trots om te mogen aankondigen dat Foreach-IT en Cyber4Z een contract hebben getekend voor een strategisch partnership. Daarin worden we in staat om naast consultancy ook security software te kunnen leveren. De focus van deze software is gericht op risk en compliance en dan met name technische compliance conform de BIO (Baseline Informatiebeveiliging voor de Overheid), welke is afgeleid van ISO 27001:2017 en ISO 27002:2017. Daarnaast worden in de software, in een partnership met SSH, toegangsmechanismen verwerkt zodat beheerders gecontroleerd toegang krijgen tot de door hen beheerde systemen waarbij de sleutelwoorden beheersbaarheid, controleerbaarheid en onweerlegbaarheid worden toegepast.

Mooie samenwerking tussen Brunel en Cyber4Z!

Brunel organiseert het exclusieve 'Meet & Inspire event: Ethical Hacking' op donderdag 6 juni '19 in Van der Valk Hotel Brussels Airport voor professionals binnen cybersecurity en informationsecurity. Vanuit Cyber4Z zullen Rob Mellegers en Raf Martino die avond met u hun expertise delen met ethicalhacking. Wil u aanwezig zijn als onze gast? Meldt u dan aan via EventsBE@brunel.net. Wees er snel bij, want de plaatsen zijn beperkt. .

Frank van Hooft, onze nieuwe collega in de rol van Senior Security Consultant

Mijn naam is Frank van Hooft, per 1 maart treed ik in dienst bij Cyber4Z als Senior Security Consultant. Met een achtergrond in proces en project management ben ik twaalf jaar geleden in aanraking gekomen met informatiebeveiliging. De breedte en diepte van de informatiebeveiliging heeft mij gegrepen. De veelheid van onderwerpen zoals risico's en mitigerende maatregelen, de lastige communicatie tussen "de business" en "IT" zijn enkele voorbeelden van de wereld waarin ik me thuis voel. Mijn energie krijg ik door "business" te ondersteunen hierin.

Ik woon in Almkerk, samen met mijn vrouw en zoon van 22. Mijn hobbies zijn muziek, lezen, Schotland verkennen en erop uit gaan op m'n motor.

Cyber4Z wenst u een succesvol 2019 toe!