image

Nederlands bedrijfsleven start officieel met Security Meldpunt

maandag 14 februari 2022, 09:38 door Redactie, 5 reacties

Het Nederlandse bedrijfsleven is vandaag officieel gestart met het Security Meldpunt, dat het delen van dreigingsinformatie automatiseert om zo organisaties voor kwetsbare systemen te waarschuwen. Zo worden er lijsten met ip-adressen en gevonden kwetsbaarheden gedeeld.

Het meldpunt maakt gebruik van het Cleannetworks platform van Stichting Nationale Beheersorganisatie Internet Providers (NBIP) en het ThreatMatcher Intelligence platform van Connect2Trust voor het delen van gegevens. Informatie over daadwerkelijk kwetsbare systemen wordt niet alleen gedeeld met partijen die zich actief registreren, maar ook ongevraagd met organisaties die dit nog niet hebben gedaan. Aangesloten organisaties kunnen de informatie weer naar hun eigen achterban doorzetten.

Het Security Meldpunt is een initiatief van DIVD, Connect2Trust, NBIP, SURFcert, Ams-IX en AbuseIO. Het Meldpunt zal ook gaan samenwerken met het Nationaal Cyber Security Centrum (NCSC) van de overheid. "We werken er hard aan om informatie breder beschikbaar te maken en werken daarin graag samen met private initiatieven, zoals het Meldpunt", stelt NCSC-directeur Hans de Vries.

Na de lancering met SURFcert, NBIP en Connect2Trust als eerste vertrouwde partijen, willen we zo snel mogelijk dit uitbreiden met andere doordelers zoals bijvoorbeeld CyberVeilig Nederland, FERM (de Rotterdamse haven) en het Digital Trust Center van Economische Zaken”, zo laat Wido Potters weten, voorzitter van het Meldpunt.

De initiatiefnemers zeggen geen winstoogmerk te hebben. Om aansluiting door organisaties zo laagdrempelig mogelijk te maken zijn aan de registratie veelal geen kosten verbonden. Het Meldpunt wordt financieel gesteund door het SIDN Fonds.

Reacties (5)
14-02-2022, 09:41 door Anoniem
Het idee klinkt goed.
Toch heb ik er een beetje wee gevoel in de onderbuik van.
Nou ja, maar eens kijken hoe het uitpakt. Zou het de zoveelste dataverzameling worden?
14-02-2022, 12:08 door Anoniem
Ik heb met een aantal van deze clubs samengewerkt, en dit ziet er zeer goed uit.
14-02-2022, 16:26 door Anoniem
Het initiatief juich ik toe.

Kan nog niet zeggen dat ik de site nu heel helder vindt hoe je als buitenstaander iets kunt melden. Ook niet over hun eigen site, b.v. als je daar een Responsible Disclosure zou willen doen (bij dit soort sites verwacht ik dat altijd heel eenvoudig aan te treffen). Misschien bij de volgende iteratie van de site?
14-02-2022, 23:34 door Anoniem
Dit meldpunt heb je noet nodig om te weten welke systemen kwetsbaar zijn!
15-02-2022, 10:16 door Anoniem
We pakken het CVD beleid op, dank je wel.

Door Anoniem: Het initiatief juich ik toe.

Kan nog niet zeggen dat ik de site nu heel helder vindt hoe je als buitenstaander iets kunt melden. Ook niet over hun eigen site, b.v. als je daar een Responsible Disclosure zou willen doen (bij dit soort sites verwacht ik dat altijd heel eenvoudig aan te treffen). Misschien bij de volgende iteratie van de site?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.