Stop zero-day exploits met meerlaagse verdediging
Uit een recent Engels onderzoek blijkt dat meer dan 90% van de bedrijven gebruik maakt van anti-virus software, toch raakte 42% de afgelopen maanden met een worm of virus besmet. Het is dan ook duidelijk dat een op signatures-gebaseerde virusscanner alleen niet meer volstaat als verdediging. Zeker nu de tijd tussen het verschijnen van een lek en een exploit steeds korter wordt moeten bedrijven wel overstappen naar een meerlaagse verdediging, aldus dit artikel. En niet alleen zero-day exploits, maar ook mobiele gebruikers die geinfecteerde laptops en USB sticks op het bedrijfsnetwerk aansluiten kunnen voor veel schade zorgen. Iets dat door een meerlaagse verdediging, die onder andere het gedrag van het systeem monitort, voorkomen kan worden. Een bestand dat bijvoorbeeld via e-mail binnenkomt mag geen systeembestanden aanpassen, het register wijzigen of toegang proberen te krijgen tot het adresboek. Gedrag wat typisch is voor een worm en dus geblokkeerd zou moeten worden.
dergelijk besef voorkomt! Maar die maatregelen zijn nog lang
niet voldoende hoor. Een virus dat kan inbreken op een
intern bedrijfsnetwerk betekent eigenlijk dat het netwerk
minstens 10 keer veiliger zal moeten om een serieuze hacker
buiten te houden. Ik wed dat meer dan 99% van de bedrijven
onvoldoende beveiligd zijn.. 100% security kan natuurlijk
niet maar ik denk dat meer dan 99% praktisch te kraken is
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
