Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Overname EightFence versterkt onze Microsoft security positie

Met trots kondigen we aan dat Interstellar cybersecurityspecialist EightFence heeft overgenomen. Door de expertise van EightFence kunnen we onze klanten nu nóg beter ondersteunen in hun securitybehoeften, met 24/7 beveiligingsmonitoring en toonaangevende oplossingen.

Voor cybersecurityorganisatie Pinewood, onderdeel van de Interstellar Group, is dit een mooie stap. Pinewood CEO Sebastiaan Kors, zegt hierover: “Deze overname past perfect in onze strategie om aan de toenemende vraag te voldoen om Microsoft-technologie te ondersteunen vanuit ons Security Operations Center in Delft. Binnen de groep beschikken we nu met zo’n 100 security professionals over een sterke focus op securitymonitoring en -adviesdiensten.” Hetzelfde geldt voor het securityaanbod van het label RawWorks dat ook onderdeel is van de Interstellar Group. Met de verschillende strategieën op het gebied van cybersecurity samengevoegd, is de Interstellar Group in staat om klanten ongeacht hun wensen en behoeften, te voorzien van de juiste oplossing.

EightFence gaat voor de volgende Fase

EightFence heeft een stevige positie in de markt ingenomen als Microsoft Managed Security Service Provider met cybersecurityspecialisten die vanuit het 24×7 Security Operations Center in Rotterdam opereren. Dit heeft geresulteerd in het opbouwen van een klantenbase in sectoren zoals de overheid en financiële sector. Deze sectoren stellen hoge eisen aan cybersecurity, vanwege reguleringen zoals NIS2, DORA en BIO.

Tim de Vries, CEO van EightFence, verklaart: “EightFence heeft in de korte periode van drie jaar een snelle groei gerealiseerd. Als verfrissende partner in cybersecurity bieden we branchespecifieke state-of-the-art beveiliging voor organisaties wereldwijd. Zowel cloud als on premises, en op continue 24×7 basis. Aanvallers werken namelijk niet van negen tot vijf. De ambitie van Interstellar om Managed Security Service Provider en Microsoft partner of the Year te worden, sluit naadloos aan bij de ambities van EightFence.”

Meer informatie voor de pers:

Over de Interstellar Group

Met een focus op productiviteit, infrastructuur en security ondersteunt de Interstellar Group middelgrote organisaties bij het verbeteren en stabiliseren van hun IT-omgevingen. Het bedrijfsmodel van de Interstellar Group is uniek. De IT Services Provider bestaat uit een managed services provider (MSP) onder de naam Interstellar en drie specialistische IT-bedrijven: Pinewood (cybersecurity), RawWorks (productiviteit) en Fundaments (missiekritische cloud-based processen). Deze drie organisaties opereren als autonome, strategische partners die toegevoegde waarde bieden aan zowel hun eigen klanten, als die van de MSP Interstellar. Door het samenbrengen van managed services en unieke, individuele expertise, worden waardevolle combinaties gecreëerd. Met maatwerk voor iedere klant. Sinds de oprichting in 2021, als onderdeel van investeringsmaatschappij Quadrum Capital werkt de Interstellar Group met ruim 700 medewerkers vanuit elf locaties door het hele land. Voor meer informatie, kijk op Interstellar of op LinkedIn.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Pinewood behaald ISAE 3402 Type 2 verklaring

Op 8 oktober heeft Pinewood de ISAE3402 type-2 assurance verklaring ontvangen van audit bureau Accoris. ISAE3402 is de norm voor o.a. Managed Security Service Providers zoals Pinewood en geeft een antwoord op de risico’s en uitdagingen die gerelateerd zijn aan outsourcing door assurance over risicomanagement en interne beheersing. Met deze verklaring is aangetoond dat bij Pinewood de genomen maatregelen volgens de geldende normen is geborgd.

Volgens Sebastiaan Kors (CEO bij Pinewood): ‘’Onze klanten en de markt vragen in toenemende mate naar een dergelijke verklaring omdat zij en hun accountants zekerheid willen hebben dat er geen risico’s zijn wanneer bijvoorbeeld security monitoring is uitbesteed. De vragen van klanten kunnen zijn; ‘Op welke wijze wordt data opgeslagen?’, ‘Hoe wordt omgegaan met change management?’, ‘Voldoet mijn leverancier aan wet- en regelgeving op het gebied van privacy (AVG)?’ Naast deze vragen is er vaak sprake van een wettelijke verplichting voor bedrijven en instellingen om processen die zij outsourcen te beheersen.’’.
ISAE-3402-type 2 logo
Albert Esser (COO bij Pinewood) vult aan: specifiek wordt er bij een ISAE3402 audit goed gekeken naar de opzet van beheerprocessen, het bestaan en de werking hiervan over een specifieke periode. Met deze ISAE3402 type-2 assurance verklaring wordt onafhankelijk bevestigd dat Pinewood voor het beheer van de betreffende processen naar behoren heeft ingericht en dat de gegevens van onze klanten ook in het afgelopen jaar in veilige handen zijn geweest bij Pinewood. Een mooie stap om aan te tonen dat we kwaliteit leveren en doen wat we beloven”.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

Tijdens de cybersecurity-summit CPX360 op de High Tech Campus in Eindhoven werden de Check Point Partner Awards uitgereikt. Pinewood viel in de prijzen als ‘Best Overall Partner of the Year’.

“Pinewood is al sinds de jaren ‘90 partner van Check Point. Ze zijn begonnen als specialist van Check Point op Sun Solaris. Later ontwikkelden ze zich tot een allround beveiligingspartner, met focus op kwaliteit en samenwerking. Pinewood heeft de afgelopen jaren het Check Point-portfolio omarmd en was een van de eerste partners in Nederland die grote deals binnenhaalde op basis van Harmony. In combinatie met hun eigen SIEM-SOC-service zijn ze in staat om het volledige Check Point-portfolio te verkopen, implementeren en beheren. We zijn verheugd om de ‘Best Overall Partner of the Year’ award uit te reiken aan Pinewood”, aldus Arthur van Uden, Country Manager Benelux bij Check Point.

“Met deze award wordt stilgestaan bij de goede samenwerking die we al jaren met Check Point hebben. Mooi om bevestiging daarvan te krijgen in deze vorm. De gezamenlijke inspanningen hebben al bij veel klanten tot succes geleid, waardoor ik verwacht dat we ook in de toekomst dit partnerschap zullen koesteren en verder zullen uitbreiden. De producten die Check Point ontwikkelt en aanbiedt, zijn bij veel van onze klanten een welkome aanvullingen op andere security-maatregelen. In combinatie met onze brede security-expertise, de managed services en ons eigen SOC levert dit passende oplossingen op om mensen en middelen te beschermen”, aldus Sebastiaan Kors, CEO van Pinewood.

Best Overall Partner 2022 Award

Over Pinewood

Pinewood is een 100% Nederlands bedrijf en sinds 1994 specialist in cybersecurity en informatiebeveiliging. Dankzij specialistische kennis, in combinatie met een analytische aanpak van technische vraagstukken, heeft Pinewood een zeer sterke naam verworven. Pinewood richt zich niet alleen op IT, maar ook op uw business. Door de business en IT-security bij elkaar te brengen is Pinewood in staat om passende maatregelen te nemen om organisaties maximaal te beveiligen tegen ongewenste digitale indringers. Vanuit het hoogwaardige en volledig Nederlandse Security Operations Center (SOC) worden dag en nacht de kritische infrastructuren van zorginstellingen, ziekenhuizen en middelgrote ondernemingen bewaakt. Als Nederlandse security-dienstverlener wil Pinewood maximaal bijdragen aan een veiliger digitaal Nederland. Zonder concessies en volkomen transparant.

GGI-Veilig SOC/SIEM voor gemeenten mislukt. Wat nu?

Vereniging Nederlandse Gemeenten (VNG) heeft het contract met KPN voor het leveren van siem/soc-diensten aan gemeenten opgezegd. Het gaat om het perceel van de gemeentebrede aanbesteding GGI-Veilig die in 2019 aan KPN werd gegund. Dit betekent dat gemeenten op zoek moeten naar een alternatief.

Waarom ook alweer een SIEM/SOC voor gemeenten?
In een SOC wordt met behulp van siem tooling alle beschikbare, aan de security gerelateerde informatie binnen de gemeentelijke ict-infrastructuur verzameld en geanalyseerd. Doel van de analyses is kwetsbaarheden ontdekken en verdacht gedrag in een zo vroeg mogelijk stadium te detecteren en hier adequaat op te reageren.

5 gemeenten gehackt
Onlangs werden er nogvijf Limburgse gemeenten getroffen door een cyberaanval. Daarbij werd de administratie van het sociaal domein vergrendeld. De aanval was gericht op de softwareleverancier van de gemeenten.

De noodzaak voor SIEM/SOC wordt alleen maar groter voor gemeenten
Vanaf 1 januari 2020 is de Baseline Informatiebeveiliging Overheid (BIO) van kracht. Op korte termijn wordt daarnaast ook de NIS 2 van kracht. Een van de eisen die zowel de BIO als de NIS 2 stellen aan overheden, is het gebruik van SIEM en/of SOC met als doel overheden digitaal weerbaarder te maken. Ook voor hackers zijn de gemeenten steeds vaker een interessant doelwit door onder andere de toegang die gemeenten hebben tot vele persoonsgegevens via diverse netwerken.

Het SOC/SIEM alternatief voor Nederlandse gemeenten
Pinewood is al ruim 28 jaar de cybersecurity specialist van Nederlandse bodem en beschikt over een hypermodern SOC/SIEM. Ten tijde van de aanbesteding zat Pinewood bij de beste aanbieders, echter is toen de keuze gevallen op KPN .

Wij geloven dat gemeenten niet allemaal dezelfde behoeften en wensen hebben en dat ze graag samenwerken met een specialist waarmee je flexibel en snel kunt schakelen. Dit vraagt om een andere attitude. Het Pinewood SOC is onder andere aangesloten op het Nationaal Detectie Netwerk (NCSC) en heeft een grote set aan cyber security use-cases, maar ook specifieke use-cases voor de gemeenten. Deze use-cases worden op basis van uw eisen en wensen door ons geïmplementeerd. Het Pinewood SOC-team bestaat uit onder andere uit Security Analisten en Security Officers. Op deze manier verbetert u continu uw beveiligingsniveau op zowel technisch als organisatorisch niveau. Wij zijn groot genoeg om iedere gemeenten in Nederland te kunnen bedienen met een schaalbare en veilige SOC/SIEM dienst, Wij zijn met zo’n 60 cybersecuity professionals ook nog klein genoeg voor de nodige snelheid, flexibiliteit en persoonlijke aandacht.

SOC highlights:
• Al 28 jaar de cybersecurity specialist van Nederlandse bodem
• Ruime ervaring en kennis van de gemeentemarkt
• 24×7 security monitoring van cyberdreigingen & Incident Response
• Rapportages en security bulletins voor management en operatie
• Overleg op operationeel, tactisch en strategisch niveau
• Advies: concrete verbetermaatregelen (techniek en organisatie)
• 60 cybersecurity specialisten die dag en nacht voor u klaar staan
• Flexibiliteit en aandacht voor u specifieke situatie.

Wij nodigen u van harte uit een kijkje te komen nemen in onze hypermoderne SOC in Delft. Online of een bezoek bij u op locatie om de mogelijkheden te bespreken kan natuurlijk ook. Wilt u meer informatie of een afspraak maken, neemt u dan contact op met Arthur van Vliet, 06 53938838 of email arthur@pinewood.nl. Wij helpen u graag verder de digitale weerbaarheid van uw gemeente te verhogen.

Note: Om alvast wat inspiratie op te doen, bekijk  onze 2 minuten SOC-video: Zie:https://www.pinewood.nl/diensten/soc/Heeft u advies of ondersteuning nodig, neemt u dan contact met ons op. Wij helpen u graag verder.

Marina Spelbrink

Accountmanager Healthcare en overheid

015 251 36 36

marina.spelbrink@pinewood.nl

Cyber360 event

Op donderdag 16 juni jl. heeft het security cluster (Pinewood en DataExpert) van Interstellar het event Cyber360 georganiseerd. Vanuit een 360 graden benadering hebben we deze middag laten zien hoe maatregelen rondom de vier stappen Prediction, Prevention, Detection (Security Operations Center) en Resonse (Incident Response) samenwerken om organisaties veiliger te maken.

Onze key-note spreker deze dag was Xander Koppelmans die een heel indrukwekkend en persoonlijk verhaal heeft verteld over hoe het is om zelf gehackt te worden.

Het was een geslaagde dag die vraagt om een vervolg.

Houd onze website in de gaten voor meer informatie en een blog over deze 360 graden benadering.

 

 

White Paper: Hoe kunt u eenvoudig en gecontroleerd voldoen aan de NEN 7510?

Door te voldoen aan de NEN 7510 norm kunt u als zorginstelling of -aanbieder aantoonbaar maken dat u voldoet aan de eisen die deze norm stelt en de privacy van uw patiënten waarborgt, maar hoe kunt u dit eenvoudig en gecontroleerd doen? Dat leest u in deze whitepaper.

voldoen aan nen7510

Wat doet een Security Operations Center (SOC)?

In deze video leggen wij kort uit wat een Security Operations Center (SOC) precies doet.

Pinewood naast NEN 7510 nu ook NTA 7516 gecertificeerd.

NEB-NTA7516

Veilig mailen is in alle branches belangrijk, maar in de zorg is het veilig uitwisselen van medische informatie een absolute voorwaarde. Zorgverleners die medische gegevens van patiënten of cliënten willen delen per e-mail, zijn verplicht te voldoen aan de NTA 7516. Met andere woorden, zij moeten een oplossing gebruiken die veilige communicatie garandeert. In de norm NEN 7510 staan de kaders aangegeven voor het uitwisselen van medische informatie en in de norm NTA 7516 staat beschreven hoe zorgprofessionals en communicatieleveranciers veilige communicatie moeten verzorgen. Hierbij wordt aandacht gegeven aan beschikbaarheid, integriteit en vertrouwelijkheid, maar ook aan bruikbaarheid voor zowel de zorgprofessional als de patiënt.

De norm voor veilige communicatie is binnen de zorg aanleiding om goed naar de bestaande mailomgeving te kijken, en deze zo aan te passen dat het voldoet aan alle beveiligingseisen. Daarnaast moet de oplossing de standaard gebruiken die voor interoperabiliteit in de NTA 7516 is vastgelegd. Deze standaard zorgt ervoor dat alle NTA 7516-gecertificeerde mail-oplossingen veilig met elkaar kunnen ‘praten’, zodat het dus niet uitmaakt welke oplossing de andere zorgpartij gebruikt. Er kan hierdoor ook op een veilige manier met niet gecertificeerde partijen gegevens uitgewisseld worden, zoals met patiënten. Door een goede samenwerking met Fortinet kan Pinewood nu een oplossing bieden, Fortimail, die volgens de NTA 7516 eisen wordt ingericht en waarbij een speciaal door Fortinet ontwikkeld NTA 7516 Mail-Filter geïmplementeerd wordt (op basis van beschikbaarheid, integriteit en vertrouwelijkheid). Hiermee is de interoperabiliteit gegarandeerd.

Met de inzet van FortiMail kunnen we ervoor zorgen dat de Zorg veilig medische informatie kan uitwisselen volgens de eisen die NTA 7516 daaraan stelt.

Wilt u hier meer over weten, neemt u dan contact met ons op via info@pinewood.nl of via tel.nr. 015-251 3636. Wij helpen u graag verder.

 

Z-CERT en Pinewood bouwen samen aan digitale veiligheid zorgsector

z-cert zdn beveiliging

Stichting Z-CERT, het expertisecentrum op het gebied van cybersecurity in de zorg, bouwt sinds het begin van de Coronacrisis aan het Zorg Detectie Netwerk (ZDN). Dat doet Z-CERT samen met de zorgsector, het Nationaal Cyber Security Center (NCSC) en private partijen. Via het ZDN wordt informatie gedeeld met de zorgsector over malware, phishing en cyberspionage. Vanaf half november sluiten nog meer organisaties aan bij dit netwerk.

Zes IT-securitypartijen, waaronder Pinewood, gaan dan zorgspecifieke dreigingsinformatie delen met hun klanten uit de zorgsector. De zes bekende securitypartijen hebben hiervoor een intentieverklaring getekend met Stichting Z-CERT. Eerder sloten 46 ziekenhuizen zich rechtstreeks aan bij het ZDN. Nu komen daar nog eens 27 zorgorganisaties bij die de aansluiting regelen via een van de genoemde IT-partijen.

Directeur Z-CERT Wim Hafkamp spreekt van een ‘Grote stap voor de digitale veiligheid van de zorgsector.’ “We zijn blij dat we samen met deze securitypartijen de zorgsector nog beter kunnen beschermen tegen digitale dreigingen. Zoals recent weer te zien was in Amerika waarbij ziekenhuizen actief werden aangevallen met ransomware, is cyber security geen overbodige luxe. Via o.a. Pinewood kunnen we nog meer zorgorganisaties aansluiten op het ZDN. Ons doel is om voor het einde van 2020, 80 procent van de ziekenhuizen aan te sluiten op het Zorg Detectie Netwerk.”

Het ZDN vormt een als het ware een detectieschild om de zorginstellingen heen. Wanneer een van de aangesloten organisaties kwaadaardige activiteiten ontdekt, deelt die organisatie dit met het Zorg Detectie Netwerk. In cybersecuritytermen noemen we dit ‘IOC’s’ (Indicator of Compromise). Deze IOC wordt direct herkend door de andere aangesloten zorginstellingen. Die kunnen dan de ‘ziekteverwekker’ ‘opruimen’ voordat het hun essentiële netwerken raakt.

Onlangs zijn IOC’s opgenomen die geassocieerd zijn met statelijke actoren die proberen in te breken bij Amerikaanse onderzoeksgroepen die COVID-19 gerelateerd onderzoek uitvoeren. Door deze IOC’s ook hier te delen, wil Z-CERT voorkomen dat eventuele Nederlandse onderzoeken ook slachtoffer worden van spionage door statelijke actoren.
Hafkamp: “Het ZDN is relevanter dan ooit. Een dreiging richting de een is een waarschuwing voor de ander. Alleen samen maken we de zorg digitaal veiliger

Pinewood lanceert EPD-sensor voor monitoring patiëntendossiers

EPD monitoring

Geen datalekken door onbevoegd toegang tot patiëntengegevens

Elektronische patiëntendossiers zijn een belangrijk onderdeel geworden van de medische workflows om snel informatie te kunnen delen tussen de diverse medische hulpverleners. Hierbij is het in de praktijk ondoenlijk en zelfs soms onwenselijk (acute zorg) om voor ieder dossier exact aan te geven wie hier toegang tot mag hebben. Daar komt nog eens bij dat zorginstanties verplicht zijn onbevoegd toegang tot patiëntengegevens actief op te sporen. Maar hoe controleer je dan dat de informatie alleen beschikbaar is voor die zorgverleners die hier toegang tot moeten hebben?

Pinewood heeft een EPD-sensor ontwikkelt vanuit de DBC-systematiek, Diagnose-behandelcombinatie (DBC). Deze sensor is in staat ongeoorloofde inzage van patiëntendossiers te detecteren. Hiertoe wordt de logging verzameld uit het EPD-systeem en worden er continu, per inzage een aantal controles uitgevoerd. In aanvulling op deze controle stelt Pinewood een baseline op om afwijkingen op te merken. Hierdoor is men in staat alle raadplegingen actief te controleren op legitiem gebruik. Afwijkingen die gedetecteerd worden, worden handmatig gecontroleerd en zo nodig doorgestuurd naar de Privacy Officer.

Controle EPD-sensor o.a. op basis van de volgende criteria:
● Is er een actieve behandelrelatie met de patiënt?
● Is er een afspraak met de specialist ingepland?
● Komt het specialisme overeen met de diagnose van de patiënt?
● Wordt er alleen een dossier ingezien of wordt er actief in gewerkt?
● Is er sprake van een opname in het ziekenhuis?
● etc.

De EPD-sensor is zeer flexibel en kan, los van het EPD, extra externe databronnen raadplegen om tot een beter beeld en uiteindelijk oordeel te komen.

Heeft u interesse of wilt u meer informatie ontvangen over deze sensor dan kunt u contact met ons opnemen via info@pinewood.nl of telefonisch via tel.nr. 015-2513636.