Update

Het Cybersecurity Dreigingsbeeld en advies rapport is uit! Download hem hier.

Lees verder

Pinewood Fortinet Expert Partner 2022

Afgelopen week heeft Sebastiaan Kors met trots wederom de “Fortnet Expert Partner Award 2022” in ontvangst genomen. Deze award werd uitgereikt door Jaco van der Sman, Channel Account Manager Fortinet. Ons partnership gaat verder dan een fijne samenwerking en de verkoop van alle Fortinet producten. De experts van Pinewood zijn volledig commited en doen, naast het volgen van veel trainingen, ook mee aan challenges in zowel Europa als in Amerika.  Kennis vergroten en verdiepen is één van de belangrijkste speerpunten van Pinewood. Deze award bewijst nog maar eens dat we als Fortinet Expert partner veel expertise in huis hebben en hiermee onze klanten kwaliteit en kennis kunnen bieden.

Heeft u advies of ondersteuning nodig, neemt u dan contact met ons op. Wij helpen u graag verder.

 

Cyber360 event

Op donderdag 16 juni jl. heeft het security cluster (Pinewood en DataExpert) van Interstellar het event Cyber360 georganiseerd. Vanuit een 360 graden benadering hebben we deze middag laten zien hoe maatregelen rondom de vier stappen Prediction, Prevention, Detection (Security Operations Center) en Resonse (Incident Response) samenwerken om organisaties veiliger te maken.

Onze key-note spreker deze dag was Xander Koppelmans die een heel indrukwekkend en persoonlijk verhaal heeft verteld over hoe het is om zelf gehackt te worden.

Het was een geslaagde dag die vraagt om een vervolg.

Houd onze website in de gaten voor meer informatie en een blog over deze 360 graden benadering.

 

 

Rebranding Pinewood & website

Pinewood is in een nieuw jasje gestoken. Passend bij onze ontwikkeling en ambitie. Met deze rebranding kunnen wij onze aangescherpte propositie nog beter communiceren.

We blijven doen wat we goed kunnen. Organisaties weerbaarder maken tegen digitale risico’s, waarbij wij altijd uitgaan van de pijlers, Prediction, Prevention, Detection en Response.
Door onze nieuwe ontwikkelingen kunnen we deze pijlers nog beter met elkaar in balans brengen. En zorgen we zo voor de best mogelijke beveiligingsstrategie voor uw organisatie.

De nieuwe huisstijl is zoals wij zijn. Duidelijk, modern en no-nonsense.

Neem even de tijd om onze nieuwe website  te bekijken. Er is veel informatie te vinden over ons SOC en onze diensten in de vorm van o.a.  video’s en whitepapers.

 

 

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Het Pinewood Cybersecurity Dreigingsbeeld & Adviesrapport NL is uit!

Ons eerste Cybersecurity Dreigingsbeeld & Adviesrapport NL uit!

In dit rapport delen wij onze kijk op de aanpak van cybersecurity, maar ook die van gebruikersorganisaties en experts om ons heen. De scherpe blik en praktijkervaring op de huidige status van cybercrime en hun vaak interessante en gevarieerde visies op de bestrijding ervan, verrijkt ons eigen inzicht. Samen delen we best practices en tips waarmee u als lezer direct aan de slag kunt. In die zin is dit dreigingsbeeld dan ook zeker niet bedoeld om alleen te waarschuwen, laat staan angst aan te jagen. Het is nadrukkelijk óók een middel om samen tot passende oplossingen te komen om uw organisatie veiliger te maken.

Bent u geïnteresseerd?

Download now

 

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Wat doet een SOC Analist?

Als SOC analist bij Pinewood heeft elke dag andere uitdagingen. Voor veel mensen is het echter niet precies duidelijk wat een SOC analist nu eigenlijk doet. Daarom in dit blog een korte beschrijving van een werkdag van Edwin Tump, werzaam als SOC-Analist bij Pinewood.

Wat is een SOC?
Om te beginnen, wat uitleg over de functie. Een SOC analist is werkzaam in een Security Operations Center, ofwel SOC. Gartner omschrijft een SOC als volgt: “Een Security Operations Center kan worden gedefinieerd als een team van security analisten, die vaak 24 uur per dag in ploegendienst werken, als een faciliteit die is gewijd aan en georganiseerd om cyberdreigingen en -incidenten te voorkomen, te detecteren, te beoordelen en erop te reageren, en om naleving van de regelgeving te vervullen en te beoordelen.” In het SOC van Pinewood bewaken <aantal> specialisten 24/7 de security van hun opdrachtgevers.

Inventarisatie van alarmen
“Ik begin mijn dag met een bak koffie en een inventarisatie van de lage-prioriteit-alarmen die in de nacht zijn gemeld. Dit zijn meldingen van een dergelijke aard dat de nachtdienst er niet op hoefde te reageren. Ik bekijk of er dingen zijn die verder uitgezocht moeten worden in samenwerking met de klant, of met een senior specialist.”

duidelijk is dat er geen grote dreigingen uit de alarmen komen wordt de data van de klant eens nader bekeken: “Het zogenaamde “threat hunten” kan beginnen. Ik doe nader onderzoek naar entries die twijfelachtig zijn: die ene verbinding om 03:00 op een zondagavond is toch raar? Dan bekijk ik wat deze gebruiker nog meer gedaan heeft. Uiteindelijk blijkt in dit geval dat deze persoon op vakantie is in het buitenland en nog even wat werk wilde doen. Het is dus geen dreiging. “

Exploit gevonden
Dan verschijnt er in de Twitterfeed op het grote scherm midden in het SOC een beschrijving van een aanval op verschillende bedrijven door middel van een exploit in een specifiek remote access product. “Direct schakelen we over op actie. Zouden onze klanten hier ook gevoelig voor zijn? Even een vulnerability scan starten op deze specifieke exploit. Ik vind toch nog een klant die niet gepatched heeft. Ik breng deze klant op de hoogte van het risico en dat we nog kijken of er aanvallen zijn. De klant wist nog geen eens dat hij het product in gebruik had! Gelukkig zien we in de logging van de firewall dat de connectie vanuit een Oost-Europees land die specifiek deze exploit probeert te misbruiken, gestopt wordt door de IPS. We geven dit door aan de klant en adviseren toch om zo snel mogelijk te patchen.”

“In de middag staat een bespreking met een opdrachtgever op de todo lijst. De klant heeft zijn maandrapportage ontvangen en wil graag een specifiek item over Conditional Access op Microsoft 365 bespreken. Ik geef advies en bespreek nog wat losse operationele items uit het rapport zodat de klant ook weer op de hoogte is van de status van de dienst en welke acties nog gedaan moeten worden.”

Ontwikkeling nieuw alarm
De SOC analisten werken als team ook voortdurend samen om systemen te verbeteren. “We besluiten een nieuw alarm te ontwikkelen voor de eerder gevonden exploit. Met iets meer technische details kunnen we waarschijnlijk wel een mooie use case maken voor al onze klanten. Ik overleg even snel met een pentester voor wat betere uitleg over hoe de exploit misbruikt kan worden. Deze informatie vertalen we naar detectiemethodes met de huidige bronnen. We bekijken ook of er wellicht nog andere bronnen nodig zijn van een klant om misbruik van de exploit te detecteren. De use case wordt eerst neergezet zonder alarmering om even rustig te bekijken of deze goed werkt en om collega’s te laten testen en verbeteren. Uiteindelijk zal dit een geautomatiseerd alarm worden, om alle klanten weer een stukje veiliger te maken.”

Uw eigen SOC analist
Als uw security partner zorgt Pinewood ervoor dat u meer inzicht in en grip krijgt op uw informatiebeveiliging. Daarbij zijn flexibiliteit en maatwerk het uitgangspunt. Samen met u richt Pinewood uw SOC in naar uw wensen en behoefte, zodat de dienstverlening past binnen uw (organisatie)doelstellingen.

Klik op Security Operations Center en lees meer over de aanpak van Pinewood in de datasheet of neem voor meer informatie contact op met onze Manager SOC via 015-251 36 36 of via info@pinewood.nl.

 

 

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl