Access42 Cloud Security Assessment
26 juni 2024Amazon Web Services (AWS), Microsoft Azure en Google Cloud Platform (GCP) De snelle adoptie van cloudtechnologieën brengt naast talloze voordelen ook nieuwe beveiligingsuitdagingen en -risico’s met zich mee. Steeds vaker zien we onze klanten strategisch gebruik maken van meerdere cloud providers. Het Access42 Cloud Security Assessment (A42CSA) helpt organisaties bij het evalueren en verbeteren van…
Microsoft 365 + Entra ID Assessment en Monitoring
15 mei 2024In de huidige digitale wereld, waarin organisaties in hoog tempo overstappen naar Cloud gebaseerde oplossingen zoals Microsoft 365 en Entra ID, is het uitvoeren van een assessment van cruciaal belang. Waarom het assessment Een van de belangrijkste redenen om een Microsoft 365 en Entra ID assessment uit te voeren, is het waarborgen van de bescherming…
Identities zijn de nieuwe kwetsbaarheden – focus op de Identity Attack Chain
15 mei 2024Waarom moet je je druk maken over de Identity Attack Chain ? De aantallen ransomware-aanvallen nemen niet af en zijn verantwoordelijk voor een significant gedeelte van alle inbreuken. Net als malware kan ransomware alleen slagen als het toegang krijgt tot je bedrijfsomgeving. De gemakkelijkste manier om dat te doen is door gestolen inloggegevens te gebruiken die…
Vectra Hunt Club
12 april 2024Raoul en Stefan van Access42 zijn aanwezig geweest bij de Vectra Hunt Club in Lissabon. De Hunt Club is een evenement waar technisch vaardige cybersecurity experts komen om meer te leren over het Vectra-platform. Vectra biedt een Network Detection Response platform om organisaties in staat te stellen aanvallen te detecteren op het netwerk niveau. Dus…
Supply Chain Attacks
11 april 2024Supply chain (attacks) krijgen steeds meer aandacht binnen IT-security, ook met het oog op de komende wetgeving van NIS2 & DORA. Men wordt geacht kritische leveranciers in kaart te brengen en er een risicobepaling op los te laten, oftewel Third-Party Risk Management (TPRM). En we hebben in het verleden vaker gezien dat het mis kan…
CrowdStrike Global Threat Report 2024
20 maart 2024Zoals ieder bedrijf na een jaar de balans op maakt, geldt dit zeker ook voor onze strategische security partners. De snelheid en hevigheid van cyberaanvallen blijft toenemen, terwijl tegenstanders de tijd tussen initiële toegang, laterale beweging en inbraak steeds vaker weten in te korten. De opkomst van Artificial Intelligence (AI) zorgt ervoor dat het kinderlijk eenvoudig…
Van Vulnerability Management naar Patch Management
20 maart 2024Regelmatig vragen wij onze medewerkers een blog te schrijven over iets wat ze op is gevallen in het nieuws of in het werk. Dit keer een blog vanuit ons security operations team waarin ze in gaan op de stap van vulnerability management naar patch management. Je kent ze wel, die vervelende meldingen dat je weer…
Unmasking Web Vulnerabilities: A Tale of Default Admin Credentials and PHP Command Execution (CVE-2024-22076)
15 februari 2024MyQ Print Server before 8.2 patch 43 allows Remote Code Execution. Reporters/authorsDylan Wesselink, Edwin Siebel Introduction In the ever-evolving landscape of cybersecurity, penetration testing remains a crucial tool for identifying and addressing vulnerabilities before malicious actors can exploit them. Recently, our team embarked on a penetration testing assessment that uncovered a vulnerability in the MyQ…
Go for platinum! – Tenable Guardian Summit 2024
14 februari 2024Het eerste weekend van februari was de SKO van Tenable, onderdeel hiervan is de Guardian Summit. Ik mocht als Tenable Guardian aansluiten en de reis naar Dallas ondernemen. Drie dagen vol technische trainingen, workshops en aansluitend een Capture The Flag (CTF). Tijdens de Guardian Summit heb ik inzicht gekregen in de roadmap en visie van de verschillende Tenable-oplossingen. In…