Tag Archives: SANS Institute

Aangeschafte next-gen security-oplossingen vaak niet volledig geïmplementeerd

SANS Institute heeft de resultaten van zijn jaarlijkse Endpoint Protection & Response Survey bekendgemaakt. Hieruit blijkt onder andere dat IT-professionals hoge prioriteit geven aan de automatisering van detectie- en incidentresponse-processen. Bij bijna de helft (42 procent) van de respondenten was er binnen hun organisatie sprake van gehackte endpoints. Ook komt naar voren dat organisaties de technologieën die ze tot hun beschikking hebben niet volledig hebben geïmplementeerd. Zo heeft de helft (50 procent) van de respondenten een next-gen antivirus-oplossing gekocht, maar 37 procent geeft aan deze niet te hebben geïmplementeerd.

SANS 2018 Security Awareness Report: security awareness-programma’s winnen aan terrein

SANS Security Awareness, aanbieder van security awareness-trainingen en een onderdeel van het SANS Institute, heeft zijn 2018 Security Awareness Report ‘Building Successful Security Awareness Programs’ gepubliceerd. Hoewel security awareness nog altijd in de kinderschoenen staat, zijn er volgens het rapport tekenen die er op wijzen dat programma’s die werknemers bewust maken van beveiligingsrisico’s aan terrein beginnen te winnen binnen het bedrijfsleven. 85% van alle respondenten zegt dat hun security awareness-initiatieven van positieve invloed zijn op de beveiliging van hun organisatie. Bijna driekwart (71%) zegt dat hun organisatie zich volgens het Security Awareness Maturity Model in het stadium ‘Behaviour’ of een hoger stadium bevindt. In 2017 gold dat nog voor 65% van de respondenten. Het onderzoeksrapport van dit jaar is gebaseerd op data van meer dan 1.719 respondenten. Het biedt een overzicht van de volwassenheidsniveaus per branche en geeft aan waar de grootste struikelblokken liggen voor security awareness-programma’s binnen organisaties.

SANS Institute wil van elke IT’er securityspecialist maken

Van 19 tot 24 februari vindt SANS Brussels 2018 plaats, een internationaal cybersecurity-opleidingsevenement. Naast lessen in ethisch hacken en threat hunting, biedt het event ook een basiscursus in cybersecurity. De training richt zich op deelnemers zonder voorkennis in cybersecurity en behandelt de thema’s die van essentieel belang zijn voor informatiebeveiliging.

SANS Institute presenteert nieuwe DevOps en cloud-securitytraining

Tussen 15 en 20 januari komen cybersecurity-professionals uit alle delen van de wereld naar Amsterdam om nieuwe vaardigheden op te doen en kennis uit te wisselen tijdens de eerste SANS Amsterdam editie van 2018. In zeven verschillende trainingen leren de deelnemers meer over de actuele bedreigingen en tactieken zoals Digital Forensics, Pentesting en, nieuw op het programma, Secure DevOps and Cloud Application Security, waarin de beveiliging van cloudapplicaties centraal staat.

Stel uw kennis en vaardigheden op de proef met de SANS Holiday Hack Challenge

Het SANS Institute lanceert de SANS Holiday Hack Challenge. Deze challenge is specifiek gericht op de cybersecurity community.

Belgische securityspecialist ontwikkelt nieuwe cursus in de strijd tegen cybercriminaliteit

Van 16 tot 21 oktober 2017 organiseert SANS Institute SANS Brussel 2017, een internationaal IT-security-opleidingsevenement in Brussel. Eén van de blikvangers van het event is de gloednieuwe en zelfgeschreven cursus van de Belg Erik Van Buggenhout. De cursus helpt cybersecurity professionals om gerichter met cyberaanvallen om te gaan, ook wanneer preventieve maatregelen niet afdoende blijken. 

Insiders vormen groter schaderisico dan externe cyberdreigingen

Uit onderzoek van het SANS Institute blijkt dat organisaties zo gefocust zijn op bescherming tegen cyberaanvallen van buitenaf dat ze geen oog meer hebben voor dreigingen van binnen de organisatie. Amper een vijfde van de ondervraagde organisaties heeft een formeel incident response-plan voor interne dreigingen. 

Medewerkers spelen belangrijke rol in de strijd tegen cybercrime

SANS Institute onderzocht voor het Threat Landscape report met welke cyberdreigingen organisaties geconfronteerd werden in de afgelopen 12 maanden. Het rapport onderstreept onder andere dat de meest prominente dreigingen gericht waren op medewerkers en apparaten. Medewerkers blijken ook een belangrijke rol te spelen in detectie en preventie van dreigingen. Verder toont het rapport dat ongeveer een derde van de bedrijven te maken had met malware-loze aanvallen en dat er bij 42 procent van de dreigingen misbruik werd gemaakt van nog onbekende kwetsbaarheden.

Ransomware en onbeveiligde apparaten vormen bedreigingen voor ICS-systemen

De cyberdreigingen voor industriële besturingssystemen nemen nieuwe vormen aan. Ook blijft het detecteren van aanvallen moeilijk en worden bepaalde basismaatregelen op het gebied van de beveiliging niet geïmplementeerd.

IT-beveiliging (bron: Pixabay)

Dreigingen door interne medewerkers krijgen te weinig aandacht

Security professionals besteden te weinig aandacht aan dreigingen die interne medewerkers kunnen veroorzaken. Het gaat hierbij niet alleen om kwaadwillende werknemers, maar ook om medewerkers die door cybercriminelen om de tuin worden geleid en schade veroorzaken.