Zero Trust wordt door steeds meer organisaties geïmplementeerd. Toch zien we te vaak dat het niet op de juiste manier wordt gedaan. Om dit proces eenvoudiger te maken beschrijft ON2IT Global CISO prof. Yuri Bobbert in dit artikel op Techzine.nl enkele belangrijke lessen die ON2IT als MSSP heeft geleerd bij
ZALTBOMMEL, NEDERLAND, September 1, 2022 — ON2IT, de managed cybersecurity dienstverlener, heeft na een audit door KPMG een SOC 2 type II verklaring ontvangen voor zijn Zero Trust as a Service dienstverlening.
Elke dag wordt je ICT-infrastructuur bedreigt door hackers die known en unknown vulnerabilities gebruiken. Citrix, Hafnium, Log4j en Okta komen in het nieuws, maar zijn slechts het topje van ijsberg. Hoe ga jij om met deze continue dreiging? Blijf je brandjes blussen? Blijf je investeren in steeds meer en meer security software? Of kies je voor een Zero Trust strategie?
Op 24 februari stuurden wij naar onze klanten een security-update over de cybersecurity gevolgen van de invasie van Rusland in Oekraïne. In dit nieuwe bulletin geven we je een status-update over de meest recente ontwikkelingen.
De Log4j vulnerability die op donderdag 9 december werd ontdekt, is voor veel bedrijven nog steeds een urgent probleem. We hebben sinds 9 december veel vragen van klanten ontvangen, waarvan we de meeste hebben verzameld op deze FAQ-pagina. Als je vragen hebt over de Log4j vulnerability, kun je het antwoord op veel van deze vragen hier vinden. Deze pagina zal voortdurend worden bijgewerkt naarmate we de ontwikkeling van deze situatie volgen.
Op donderdag 9 december werd een ernstige kwetsbaarheid ontdekt in de veelgebruikte Apache Log4j Java logging library (Log4j). Via deze route is een ongeauthentiseerde, ongeautoriseerde RCE (Remote Code Execution) mogelijk, waarmee een server kan worden overgenomen. Een oplossing was zeer snel beschikbaar, maar het uitrollen van deze oplossing is in de praktijk een tijdrovende operatie.