• Oog voor
    CYBER SECURITY

Cyber4Z in het kort

Cyber4Z is gestart in 2015 met twee specialisten uit het cybersecurity domein. Inmiddels hebben we een team met verschillende specialisaties op het gebied van strategische en tactische inrichting van cybersecurity, IT, Privacy en Blockchain technologie en hebben we klanten binnen en buiten Nederland.

Daarnaast zijn we betrokken bij technische en tactische implementaties van complexe security vraagstukken waarin gekeken wordt naar acceptatie van nieuwe technologieën op pragmatische wijze. Met onze expertise en ervaring kunnen we de bedrijfsdoelstellingen van onze klanten waarborgen. Deze worden namelijk voor een groot deel bepaald door wet- en regelgeving, klanteisen en compliance regels.

  • Predict

  • Prevent

  • Detect

  • Respond

  • Remediate

Wie zijn wij?

Ons team bestaat uit gecertificeerde professionals. Kwaliteit staat bij ons hoog in het vaandel. De technische en tactische implementaties die we leveren uit het strategisch ontwerp kunnen we extern laten certificeren tegen de ISO9001, ISO27001, NEN7510 of andere norm. Daarmee kunnen we onze kwaliteit extern laten toetsen. Daarnaast leveren we kennis op operationeel vlak als het gaat om technische security assessments zoals pentesten, project management, SOC/SIEM proposities met aansluitende diensten als log management, vulnerability en compliance management, patch management, trainingen op het gebied van privacy, security en blockchain technologie.

Meer over Cyber4Z

Onze klanten

Maandelijkse Cybernote: Februari 2025

OWASP introduceert nieuwe top 10

Met de introductie van de OWASP Non-Human Identity (NHI) Top 10 brengt het Open Web Application Security Project (OWASP) aandacht naar een groeiend, maar vaak onderschat, beveiligingsprobleem: het beschermen van niet-menselijke identiteiten. Dit zijn digitale identiteiten die niet door mensen worden gebruikt, maar door machines zoals API-sleutels, serviceaccounts, OAuth-applicaties, IAM-rollen en andere machine-identiteiten.

Het Open Web Application Security Project (OWASP) is een wereldwijde, non-profitorganisatie die zich inzet voor het verbeteren van de beveiliging van software. OWASP biedt gratis toegankelijke tools, documentatie en richtlijnen die organisaties en ontwikkelaars helpen bij het identificeren, begrijpen en aanpakken van beveiligingsrisico’s in webapplicaties en softwareprojecten.

Bekend om projecten zoals de OWASP Top 10, een lijst met de meest kritieke beveiligingskwetsbaarheden in webapplicaties, speelt OWASP een sleutelrol in het bevorderen van bewustwording en het standaardiseren van beveiligingspraktijken binnen de software-industrie. Het project werkt samen met een wereldwijde community van experts die bijdragen aan onderzoek, trainingen en de ontwikkeling van nieuwe initiatieven op het gebied van applicatiebeveiliging.

Niet-menselijke identiteiten spelen een hele belangrijke rol in moderne applicatie-architecturen. Ze zorgen voor verbindingen tussen systemen, services en gegevens en worden intensief gebruikt in ontwikkelomgevingen (zoals CI/CD-pipelines) en cloudinfrastructuren. Ondanks hun belang worden deze identiteiten vaak slecht beheerd of onveilig geconfigureerd. Dit kan leiden tot serieuze beveiligingsrisico's, zoals:

  • Gecompromitteerde geheimen (bijvoorbeeld uitgelekte API-sleutels).
  • Overmatig geprivilegieerde rollen die meer rechten hebben dan nodig.
  • Misbruik door aanvallers, bijvoorbeeld door slecht beveiligde serviceaccounts.

De bestaande OWASP Top 10 richt zich voornamelijk op kwetsbaarheden in webapplicaties en biedt onvoldoende bescherming tegen deze specifieke risico’s. Daarom is een aparte NHI Top 10 ontwikkeld, met de focus op misconfiguraties en slecht beveiligde machine-identiteiten. Beide lijsten vullen elkaar aan: de klassieke OWASP Top 10 richt zich op veelvoorkomende kwetsbaarheden, terwijl de NHI Top 10 aandacht geeft aan het veilig beheren van niet-menselijke identiteiten.

Bron: OWASP