Archief voor september 2025
Vers van de pers: Fundamenten van Informatiebeveiliging
đź‘‘ Hoog bezoek & 📦 Vers van de pers! Niemand minder dan Brenno de Winter kwam langs om hoogstpersoonlijk 250 exemplaren af te leveren bij Access42. đźššđź’¨ Het gaat om de allereerste druk van zijn nieuwe boek “Fundamenten van informatiebeveiliging”. 🔥 Binnenkort brengen we de boeken langs bij de bezoekers van de afgelopen CybersecuritySummit. Was je…
Lees meerHet nut en de noodzaak van een Security Operations Center (SOC) – zeker met NIS2 in aantocht
De digitale dreigingen waar organisaties vandaag de dag mee te maken hebben, nemen in snelheid, omvang en complexiteit alleen maar toe. Ransomware, phishing, supply chain-aanvallen en geavanceerde dreigingen (APT’s) zorgen ervoor dat organisaties 24/7 kwetsbaar zijn. Traditionele beveiligingsmaatregelen zijn simpelweg niet meer voldoende. Juist hier komt het Security Operations Center (SOC) in beeld. Wat is…
Lees meerCVE-2025-20333 & CVE-2025-20362: wat je moet weten over de recente Cisco zero-days
Bron: Tenable, Access42 SOC Op 25 september 2025 bracht Cisco beveiligingsadviezen uit over drie nieuwe kwetsbaarheden, waarvan twee (CVE-2025-20333 en CVE-2025-20362) al werden misbruikt in het wild als zero-days. Voor organisaties betekent dit een direct risico op netwerkcompromittering, datalekken en verstoring van diensten. In dit artikel bespreken we wat deze kwetsbaarheden inhouden, hoe ze worden uitgebuit,…
Lees meerExposure Management as a Service: Van Reactief naar Proactief Cybersecuritybeheer
Wat is Exposure Management as a Service (EMaaS)? In de moderne cybersecuritywereld is reactief handelen niet genoeg. Organisaties wachten vaak tot een cyberincident plaatsvindt, terwijl aanvallers continu op zoek zijn naar kwetsbaarheden. Exposure Management as a Service (EMaaS) biedt een proactieve aanpak om alle zwakke plekken in uw organisatie in kaart te brengen en te…
Lees meer“Het was al bijna december…”
Veel organisaties moeten dit jaar nog voldoen aan de nieuwe ISO 27001-norm. De transitieperiode naar ISO 27001:2022 loopt af op 31 oktober 2025. Tot die datum moeten alle organisatiecertificaten omgezet zijn naar de nieuwe versie. Hoewel penetratietesten geen expliciete vereiste zijn, vallen ze wel onder cruciale controles zoals A.12.6.1 (beheer van kwetsbaarheden) en A.8.29 (security testing tijdens…
Lees meer