Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Pinewood behaald ISAE 3402 Type 2 verklaring

Op 8 oktober heeft Pinewood de ISAE3402 type-2 assurance verklaring ontvangen van audit bureau Accoris. ISAE3402 is de norm voor o.a. Managed Security Service Providers zoals Pinewood en geeft een antwoord op de risico’s en uitdagingen die gerelateerd zijn aan outsourcing door assurance over risicomanagement en interne beheersing. Met deze verklaring is aangetoond dat bij Pinewood de genomen maatregelen volgens de geldende normen is geborgd.

Volgens Sebastiaan Kors (CEO bij Pinewood): ‘’Onze klanten en de markt vragen in toenemende mate naar een dergelijke verklaring omdat zij en hun accountants zekerheid willen hebben dat er geen risico’s zijn wanneer bijvoorbeeld security monitoring is uitbesteed. De vragen van klanten kunnen zijn; ‘Op welke wijze wordt data opgeslagen?’, ‘Hoe wordt omgegaan met change management?’, ‘Voldoet mijn leverancier aan wet- en regelgeving op het gebied van privacy (AVG)?’ Naast deze vragen is er vaak sprake van een wettelijke verplichting voor bedrijven en instellingen om processen die zij outsourcen te beheersen.’’.
ISAE-3402-type 2 logo
Albert Esser (COO bij Pinewood) vult aan: specifiek wordt er bij een ISAE3402 audit goed gekeken naar de opzet van beheerprocessen, het bestaan en de werking hiervan over een specifieke periode. Met deze ISAE3402 type-2 assurance verklaring wordt onafhankelijk bevestigd dat Pinewood voor het beheer van de betreffende processen naar behoren heeft ingericht en dat de gegevens van onze klanten ook in het afgelopen jaar in veilige handen zijn geweest bij Pinewood. Een mooie stap om aan te tonen dat we kwaliteit leveren en doen wat we beloven”.

Sebastiaan Kors

CEO

015-251 36 36

sebastiaan.kors@pinewood.nl

External Attack Surface Management (EASM)

Indentificeert uw externe dreigingen

External Attack Surface Management (EASM) van Pinewood controleert continu uw digitale aanvalsvlak. Dit omvat websites, netwerken en cloud. Het doel is om uw algehele veiligheid te versterken en te voorkomen dat kwaadwillenden toegang krijgen tot gevoelige informatie of systemen.

Heeft u inzicht in uw digitale footprint op Internet? Wat is er te vinden over uw organisatie, uw systemen of uw medewerkers?

Kwaadwillenden gaan actief op zoek naar publieke informatie die ingezet kan worden voor bijvoorbeeld phishing, CEO fraude of toegang tot uw systemen. Dit heet de reconnaissance fase van een cyberaanval. Hierbij geldt de laagste mate van beveiliging wordt het eerst aangevallen.

Een aantal voorbeelden uit de praktijk waar u mogelijk kwetsbaar bent:

  • Een testserver wordt ontsloten richting internet
  • Onbedoelde open poorten en services
  • Onveilig geconfigureerde diensten
  • Mailserver wordt op blacklist geplaatst
  • Registratie van look-a-like domeinen door aanvaller

Het Pinewood SOC monitort actief uw digitale aanvalsoppervlak via het Internet. Dit is waar EASM  inzicht geeft in uw kwetsbaarheden en aanvalsopervlak.

EASM externe dreigingen

Pinewood EASM dienst omvat:

Asset discovery: uw digitale aanvalsoppervlak bepalen
Met onze dienst brengen wij alle relevante onderdelen in kaart van uw digitale aanvalsoppervlak. We ontzorgen u door het toepassen van automatische en handmatige monitoring op alle onderdelen van uw digitale aanvalsoppervlak. We voeren dagelijkse scanning uit en zorgen dat we ontwikkelingen binnen uw digitale aanvalsoppervlak identificeren en hierop handelen.

Inventory en classificatie: uitgebreide analyse van uw digitale aanvalsoppervlak
Alle onderdelen van uw digitale aanvalsoppervlak worden zowel handmatig als geautomatiseerde geanalyseerd en geclassificeerd. Ons Threat Intelligence team vormt een beeld van uw digitale aanvalsoppervlak en doet uitgebreide analyse van de details van alle onderdelen. Resultaten en classificatie van onderdelen vindt plaats op basis van de reeds bij ons bekende informatie en in afstemming met uw organisatie.

Monitoring van risico’s en security posture: tijdig uw risico’s geïdentificeerd
Het Threat Intelligence team van Pinewood is onderdeel van ons Security Operations Center. Op basis van de gevonden informatie worden risico’s direct geïdentificeerd en gecorreleerd aan de infromatie welke reeds bekend is binnen ons SOC. Dit stelt ons team beter in staat om gevonden risico’s van uw organisatie direct te signaleren en melden.

Ondersteuning bij mitigatie: beveiligen van uw digitale aanvalsoppervlak
Het Security Operations Center van Pinewood gebruikt de resultaten van EASM om uw organisatie te ondersteunen bij het beveiligen van uw digitale aanvalsoppervlak. Ons team van SOC analisten en Security Consultants analyseert de resultaten van EASM en adviseert u over de te nemen maatregelen.

externe bedreigingen scannen ICT

Pinewood integreert de EASM-dienst met het SOC, met als voordeel:

  • Betere duiding van alarmen uit het SOC van security issues en risico’s.
  • Gerichtere response bij kwetsbaarheden en dreigingen.
  • Herkenning van mogelijke blind spots in SOC monitoring.
  • Door integratie met SIEM-logging ontstaat een completer en actueler beeld van uw situatie.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl

Webinar: Hoe creëer je een succesvol cybersecuritybeleid voor 2023?

De laatste jaren zien we in Europa een flinke stijging van het aantal cyberaanvallen en cyberincidenten. Cyberrisico’s kosten Nederlandse bedrijven en overheden namelijk miljarden per jaar. Vooral phishing, malware en ransomware vormen een groot probleem. Nu we met zijn allen vooral digitaal werken, is cybersecurity een basisvoorwaarde in plaats van een optie. Het is daarom cruciaal voor bedrijven om voorop te blijven lopen en zichzelf te beschermen tegen mogelijke aanvallen.

Cyberveiligheid gaat verder dan technische oplossingen zoals een firewall, een antivirusprogramma en back-ups. Er is ook een beleidsmatige kant, met mensen als soms een van de zwakkere schakels. Hoe bouw je dit proces op? Hoe creëer je een cultuur van cyberveilig handelen? Welke stappen doorloop je bij een cyberaanval? En ben je veilig in 2023? Dit bepaal je allemaal in een cybersecurityplan.

Tijdens dit webinar bespreken we de volgende punten om je hiermee verder te helpen:

  • Best practices voor het identificeren van kwetsbaarheden
  • De nieuwste beveiligingsmaatregelen
  • Dreigingen van 2023
  • NIS2 wetgeving
  • Advies voor het creëren van een incident responsplan
  • Q&A

Bekijk hier het webinar:

Wilt u meer weten of een advies op maat? Neem dan contact met ons op voor een vrijblijvend advies gesprek.

Arthur van Vliet

Sales Manager

06 – 53 93 88 38

arthur.vanvliet@pinewood.nl