Terugblik webinar 4 mei: Kwetsbaar internet-aanvalsvlak 17 mei 2021

De Activiteiten Commissie heeft op dinsdag 4 mei 2021 een webinar georganiseerd over 'Kwetsbaar Internet-aanvalsvlak (Vulnerable cyber-attack footprint)'.

Vanwege de dreigingen is Lifecycle management en continu monitoren van kwetsbaarheden vandaag de dag belangrijker dan ooit. Het maakt daarbij feitelijk niet uit of men dit zelf doet met Do it Yourself (DiY)-tooling, gekochte tooling of laat doen door professionals.

Als eerst vertelt Pieter Jansen hoe Cybersprint met zijn team continue je organisatie scant en kwetsbaarheden vindt en rapporteert. Nieuwe assets worden gezocht op eenzelfde manier als hackers dat zouden doen, deze hoeven niet vooraf gedefinieerd te worden. De risico’s worden holistisch gepresenteerd en zijn via het Cybersprint portaal te raadplegen.

Vervolgens laat Thom Otten van Traxion in een demonstratie met een Digital Risk Protection tool zien hoe hij kwetsbaarheden opspoort. In deze tool kunnen assets van tevoren worden opgegeven, maar worden tevens automatisch ontdekt en toegevoegd. 

Afsluitend wordt bij de aanwezige leden gepolst of er behoefte is aan een PvIB-expertbrief omtrent DIY-tooling aan de hand van de volgende probleemstelling. Dit om (1) de directie te overtuigen van noodzakelijke (geautomatiseerde) tooling en om (2) de juiste DiY -tooling op het juiste risico-domein in te zetten.
Gezien de belangstelling en opkomst is het een actueel onderwerp, wat zeker een vervolg kan krijgen.
 

meer nieuws

naar het nieuwsoverzicht