• Security Incident?
  • +31 88 000 2000
  • +31 88 000 2020
  • support@access42.nl
Access42 logoAccess42 logoAccess42 logoAccess42 logo
  • HOME
  • DIENSTEN
    • CYBER DEFENSE CENTER
      • Prepare
      • Detect
      • Prevent
      • Respond
      • Predict
    • DIENSTEN
      • Incident Response
      • Penetratietest (Pentest)
      • Red Teaming aanval
      • Cyber Security Assessment (CSA)
    • MANAGED SERVICES / OPLOSSINGEN
      • CyberTIM
        • CyberTIM Protect
        • CyberTIM Aware
        • CyberTIM Detect voor Microsoft 365
        • Container Security CSI.2030
      • Nessus
      • Active Directory Security
      • Vulnerability Management
        • Vulnerability Management
        • Web App Scanning
        • OT Security
      • Managed Detectie & Response (MDR / XDR)
        • Endpoint Detection & Response (EDR)
        • Mobile Threat Defense
        • Klaar om de controle over Microsoft (Office) 365-beveiliging terug te nemen?
        • AI-powered netwerk detectie en response
        • API Security
      • Phishing & Triage
      • Thinkst Canary
      • E-Mail Security, Continuity & Archiving
        • E-mail Security 3.0
      • Brand Exploit Protect
      • Delinea – Privileged Access Management
      • Security Monitoring / SOC
  • ACCESS42
    • Over ons
      • ISO/IEC 27001 certificering
      • Disclaimer & Privacy Policy
      • Klachtenprocedure
    • Werken bij Access42
    • Partners
  • EVENTS
  • NIEUWS
  • CONTACT
    • Contact
    • Inschrijven Nieuwsbrief
    • Incident Response
            No results See all results
            BUY NESSUS
            ✕
                      No results See all results
                      • Home
                      • Nieuws
                      • Nieuws
                      • Terugblik 2019 en vooruitblik 2020

                      Terugblik 2019 en vooruitblik 2020

                      9 december 2019
                      Categories
                      • Nieuws
                      Tags
                      • 2020
                      • cloud security
                      • container security
                      • csi-2030
                      • cybersecurity
                      • cybertim
                      • datalekker
                      • intel-driven
                      • phishing
                      • smishing
                      • supply chain attacks
                      • vishing
                      • vulnerabilities

                      Het jaar 2019 zit er bijna weer op, nog een paar weken te gaan en we mogen 2020 verwelkomen. Voor ons is 2019 een interessant jaar geweest waarin we binnen Access42 een aantal technologieën verder hebben zien groeien. 

                      We hebben gezien dat met name binnen de CI/CD-chain de vraag naar security groter is geworden, denk hierbij aan geautomatiseerde container security en het eerder betrekken van security binnen de CI/CD-chain: “shift left”. Daarnaast zagen wij dat bedrijven en organisaties meer investeren in het bewust maken en het trainen van de medewerker. E-mail blijft de grootste attack vector, de medewerker trainen zorgt voor een goede first-line-of-defense.

                      Voor 2020 verwacht ik een aantal interessante ontwikkelingen:

                      Datalekken

                      Organisaties maken zich nog steeds het meest zorgen om datalekken. Persoonsgegevens blijven een waardevol product op de zwarte markt. Het waarborgen van de privacy en de juiste (veilige) verwerking van gegevens blijft ook in 2020 een prioriteit voor de meeste organisaties. Voor een deel is dit (helaas) te wijten aan de strengere privacywetgeving. Ik zeg met opzet helaas, want ook zonder wetgeving zouden bedrijven zorgvuldig om moeten gaan met persoonsgegevens.

                      Supply Chain Attacks

                      Ik zie al een tijdje een toename van bezorgdheid rondom aanvallen in de Supply Chain. In het verleden hebben we al een aantal keren gezien dat softwarecomponenten in automatische updates voorzien werden van kwaadaardige code. Ik voorzie voor 2020 een toename van het risico. Uit analyses van dreigingen en de groeperingen die hierbij horen wordt duidelijk dat deze groepen zich steeds meer richten op het beïnvloeden van de Supply Chain. Het wordt daarom steeds belangrijker om alle code en softwarecomponenten te monitoren en te controleren op dreigingen.

                      Phishing, Vishing en Smishing

                      Ik durf wel te zeggen dat iedereen wel eens een e-mail heeft ontvangen waarin je wordt gevraagd gegevens te delen zodat de erfenis van een Nigeriaanse prins op jouw rekening kan worden overgemaakt. Dit soort aanvallen bestaan al langer en we snappen tegenwoordig heel goed dat we niet op een vreemde link moeten klikken. Waarom blijven we dan toch klikken? Er is genoeg aandacht voor deze manier van aanvallen. Ook via de media.

                      Aanvallers gebruiken steeds geavanceerdere phishing methodes en technieken om mensen te laten denken dat ze bijvoorbeeld worden benaderd door een gerenommeerd bedrijf of een vertrouwd persoon. Bulk phishing mails worden steeds minder, het gaat om spearphishing, gericht op een selecte groep.

                      Aanvallers begrijpen dat we eerder op links klikken van bronnen die we kennen. Naast de phishing e-mails worden ook sms-berichten met (kwaadaardige) links verstuurd en zelfs telefonisch contact opgenomen om mensen te laten geloven dat ze te maken hebben met een gerenommeerde partij. De meest gekopieerde bedrijven zijn Microsoft, PayPal en Facebook. Binnen Nederland zie je vooral financiële instellingen als de Rabobank en de ING gekopieerd worden.

                      Voor 2020: als je een device hebt, dan ben je een doelwit. Ik voorzie een flinke groei in Phishing, Vishing en Smishing aanvallen.

                      Discovering Vulnerabilities

                      Ik verwacht dat in 2020 nog meer kwetsbaarheden (CVE’s) gevonden worden dan in 2019. Ik voorzie zelfs een groei van ruim 5%. Dit heeft aan de ene kant te maken met programma’s als “Responsible Disclosure” en “Coordinated Vulnerability Disclosure”, en aan andere kant te maken met het actief opsporen van kwetsbaarheden door bedrijven zoals Google en Tenable.

                      Improved Threat Detection – Intel-Driven

                      Ik zie bij verschillende van onze vendoren dat er steeds meer gebruik wordt gemaakt van Intelligence om de detectie mogelijkheden van dreigingen te versnellen en te verbeteren. De meeste maken gebruik van geavanceerde machine learning technieken, aangevuld met Artificial Intelligence (AI). Over deze laatste ben ik zelf sceptisch. AI bestaat in mijn optiek nog niet, systemen zijn nog niet zelfbewust. Maar goed, dat is een andere discussie.

                      Door Intel-Driven te werken kun je dynamischer reageren op de continu veranderende wereld. Door intelligence goed in te zetten kunnen we ook voorspellen, in plaats van alleen maar reactief zijn. We gaan van indicator of compromise naar indicator of attack.

                      Cloud Security

                      De verschuiving van on-premise naar de cloud gaat steeds harder. Bedrijfsprocessen, infrastructuur en data wordt in toenemende mate naar de cloud verplaatst. Dit vraagt om een nieuwe manier van beveiligen. Cloud gebaseerde dreigingen zullen het komende jaar verder groeien. Dit zorgt er voor dat veel organisaties moeite zullen hebben om de controle over kritieke data te behouden. Veelgemaakte fouten hierbij zijn configuratie fouten waardoor data eenvoudig toegankelijk is voor derden.

                      Veel organisaties zullen er dan ook achter komen dat het niet langer haalbaar is om grotere cloud infrastructuren handmatig te controleren op security.  

                      Industrial / IoT / OT

                      Internet of Things (IoT) is de afgelopen jaren in veel industrieën een belangrijke trend geweest en dit zal doorgaan als we allerlei sensoren in het netwerk integreren. Het verzamelen en analyseren van de gegevens die door deze sensoren worden verzameld, leidt tot een overvloed aan toepassingen, zoals industriële toepassingen, intelligent gebouwbeheer, evenementenbeheer en nog veel meer.

                      2020 zal een transformatie jaar worden voor veel bedrijven die werken met OT technologieën. Organisaties zullen grote stappen zetten om de OT-systemen beter te beveiligen tegen de steeds groter wordende cyberdreiging.

                      Automatisering en integratie in Cybersecurity

                      Ik zie steeds vaker dat de pijlen van aanvallers gericht worden op de CI/CD keten. Als je ergens in deze keten in kan breken, dan kun je de supply chain aanvallen. Wel is het gaaf om te zien dat security steeds meer geïntegreerd wordt binnen ontwikkelketens. Alleen zitten veel organisaties hier nog op een laag maturity level. Er wordt steeds meer gebruik gemaakt van containers. Binnen DevOps spelen nog wel de nodige uitdagingen, met name het inzicht in wat zetten we nu in productie. Ik verwacht in 2020 dat hier de nodige stappen in worden gezet.

                      In 2020 zijn wij binnen Access42 in staat om volledige geautomatiseerd containers te controleren op kwetsbaarheden vanuit verschillende aanvalsvectoren, statische code analyses te doen binnen deze containers en geautomatiseerde Web Application Scans uit te voeren. Alles om te zorgen dat containers in productie geen kwetsbaarheden bevatten. 

                      Los van automatisering binnen de CI/CD keten zie ik ook hele mooie ontwikkelingen binnen het Ecosysteem van de verschillende leveranciers van securityoplossingen ontstaan. Als ik naar ons eigen portfolio kijk dan zie ik in 2020 hele goede ontwikkelingen hierin. Een paar voorbeelden:

                      • Mimecast levert de URL-feed (Malicieuze URL’s) aan Crowdstrike waardoor geen extra agent geïnstalleerd hoeft te worden;
                      • Crowdstrike gaat intelligence over endpoints doorgeven aan Tenable Lumin om zo nog beter de Asset Criticality te bepalen;
                      • Vectra en Crowdstrike werken al langer samen, binnen Crowdstrike zie je ook direct de bewegingen op het netwerk.

                      Namens iedereen binnen Access42 wens ik jullie hele fijne feestdagen en een goed, gezond en veilig 2020. 

                      Ronald Kingma

                      Delen
                      2

                      Related posts

                      31 mei 2023

                      De kracht van lengte: het geheim van sterke wachtwoorden


                      Read more
                      8 mei 2023

                      Private keys van hard- en softwareleverancier MSI gelekt


                      Read more
                      8 mei 2023

                      EDR, XDR, SOC, SIEM? Help!


                      Read more
                      Terugblik 2019 en vooruitblik 2020
                      Terugblik 2019 en vooruitblik 2020

                      Terugblik 2019 en vooruitblik 2020

                      Access42 B.V.
                      Leusderend 38
                      3832RC LEUSDEN

                      CyberDefense Center
                      • Prepare
                      • Detect
                      • Prevent
                      • Respond
                      • Predict
                      Diensten
                      • Phishing as a Service
                      • Penetratietesten
                      • Red Teaming
                      • Nessus
                      • Container Security
                      • OT Security
                      • Vulnerability Management
                      • AI-powered network detection and response
                      • E-mail security
                      • Alle Diensten
                      Over ons
                      • Over Access42
                      • Kernwaarden
                      • Missie en Visie
                      • Werken bij Access42
                      • Partners
                      • Disclaimer en Privacy Policy
                      • Responsible Disclosure
                      Get in touch

                      © 2023 Access42 | Cybersecurity. All Rights Reserved.
                      We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept All”, you consent to the use of ALL the cookies. However, you may visit "Cookie Settings" to provide a controlled consent.
                      Cookie SettingsAccept All
                      Manage consent

                      Privacy Overview

                      This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
                      Necessary
                      Altijd ingeschakeld
                      Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
                      CookieDuurOmschrijving
                      _GRECAPTCHA5 months 27 daysThis cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
                      cookielawinfo-checkbox-advertisement1 yearThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
                      cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
                      cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
                      cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
                      cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
                      cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
                      CookieLawInfoConsent1 yearRecords the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
                      viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
                      Functional
                      Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
                      CookieDuurOmschrijving
                      bcookie2 yearsThis cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
                      langsessionThis cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
                      lidc1 dayThis cookie is set by LinkedIn and used for routing.
                      Performance
                      Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
                      CookieDuurOmschrijving
                      YSCsessionThis cookies is set by Youtube and is used to track the views of embedded videos.
                      Analytics
                      Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
                      CookieDuurOmschrijving
                      _ga2 yearsThis cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
                      _gat_gtag_UA_116473530_11 minuteThis cookie is set by Google and is used to distinguish users.
                      _gat_UA-116473530-11 minuteThis is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
                      _gid1 dayThis cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
                      Advertisement
                      Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
                      CookieDuurOmschrijving
                      bscookie2 yearsThis cookie is a browser ID cookie set by Linked share Buttons and ad tags.
                      IDE1 year 24 daysUsed by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
                      prism_4768097571 monthUsed by ActiveCampaign to track usage of newsletters
                      test_cookie15 minutesThis cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
                      VISITOR_INFO1_LIVE5 months 27 daysThis cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.
                      yt-remote-connected-devicesneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
                      yt-remote-device-idneverYouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
                      Others
                      Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
                      CookieDuurOmschrijving
                      AnalyticsSyncHistory1 monthNo description
                      CONSENT16 years 7 months 5 days 13 hoursNo description
                      li_gc2 yearsNo description
                      UserMatchHistory1 monthLinkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
                      OPSLAAN & ACCEPTEREN
                      Aangedreven door CookieYes Logo
                      Aanvraag CyberTIM Detect voor Microsoft 365 Trial

                        Download de gratis whitepaper!

                         

                          Inschrijven Webinar Vectra

                            Inschrijving Webinar Cofense

                              Inschrijven Webinar CrowdStrike

                                Start de Mimecast Service vandaag nog!

                                  Start met de Cognito Detect for Microsoft 365 Free Service

                                    Download de Tenable.OT Solution Brief

                                    Name *

                                    Email *


                                    Prijslijst aanvragen

                                     

                                      Meer weten over onze diensten?