Op het Microsoft Malware Protection Centre is het laatste Security Intelligence Report (versie 6) te downloaden.
Er kan uit geconcludeerd worden, dat hoe recenter de software, hoe minder kwetsbaarheden die bevat. Ook, dat goed gepatchte systemen waarschijnlijk gebruikt worden, door op veiligheid bedachte gebruikers of organisaties en dat server software over het algemeen beter gepatcht is, dan clients. En natuurlijk is Vista het veiligste van allemaal ;). Hier dringt zich wel de vergelijking met het Macintosh platform op, waar het mindere marktaandeel altijd als een van de redenen wordt aangevoerd waarom het minder interessant zou zijn voor digitale criminelen. Maar het belangrijkste in mijn ogen is toch, dat opnieuw vastgesteld moet worden, dat er nog vele, vele PC's een onacceptabel groot veiligheidsrisico vormen. Daarom is het zo belangrijk, dat bedrijven en organisaties weten wat er zich binnen hun netwerken afspeelt. Ook de laatste ontdekking door Finjan van een botnet met 1.900.000 bots onderstreept dit.
Waarom gebeurt hier niets of weinig aan? Voor mij zijn hier twee redenen aan te duiden. Ten eerste zijn de investeringen om complete netwerken op vulnerablilities te testen en te blijven onderzoeken in de traditionele vorm, d.w.z. met netwerk of client gebaseerde software hoog en ten tweede is het voor technici een hele klus, om de gevonden kwetsbaarheden te vertalen naar risico's waar de business mee overtuigd kan worden om (senior)management te overtuigen dat hier geld voor vrijgemaakt kan worden.
Wij hebben daarvoor een eenvoudige, schaalbare oplossing bedacht in de vorm van een proof of concept, waarmee u in korte tijd inzicht verwerft en de argumenten opstelt om de noodzakelijke maatregelen te treffen. Neem daarom nu contact met mij op om de voordelen en mogelijkheden voor uw organisatie te bespreken.
skip to main |
skip to sidebar
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.