Gebruikers aan het woord: Van den Brug

Over Van den Brug

Van den Brug is sinds 1923 een mobiliteitspartner voor zowel nieuwe als gebruikte voertuigen en levert de merken: Volkswagen, Audi, Seat, Skoda en Volkswagen-Bedrijfswagens. Met meer dan 250 medewerkers verspreid over 5 vestigingen, levert Van den Brug verschillende diensten (denk aan financieringen en leasecontracten) en voert ook het onderhoud uit. Klanten bestaan uit zowel particulieren als bedrijven in Noord-Nederland.

De rol van Johan

Mijn naam is Johan en ik ben als IT Manager eindverantwoordelijk voor alle IT binnen Van den Brug. Hieronder valt o.a. het beheren van alle werkplekken voor de medewerkers maar, ook de software en IT-beveiliging. Daarnaast is de term ‘Beter’ heel belangrijk voor Van den Brug. Zo ben ik met mijn team, iedere dag bezig om de medewerkers beter te ondersteunen met IT-middelen.

Wat betekent IT voor het bedrijf?

Van den Brug heeft heel veel gegevens en data opgeslagen. Denk aan informatie over prestaties van auto’s maar ook veel voorkomende storingen. Zo kunnen wij op voorhand voorspellen welk onderhoud nodig is bij een voertuig. Daarnaast worden alle bedrijfsprocessen digitaal verwerkt; de in- en verkoop maar ook voorraad beheer verloopt volledig digitaal. Op het moment dat de IT-omgeving niet beschikbaar is, heeft dit effect op de hele organisatie. Hierdoor heeft IT-beveiliging een hoge prioriteit binnen Van den Brug gekregen.

Het probleem

Het ontbrak aan inzicht in de systemen die wij hebben draaien en wij wilden weten of hier bijvoorbeeld ook ongewenste systemen tussen zitten. Daarnaast konden wij niet goed achterhalen hoe kwetsbaar wij waren.

Je kunt wel bedenken dat systemen automatisch geüpdatet worden maar als systemen bijvoorbeeld een tijd uit staan, duurt het ook even voordat alle updates bij zijn. Dit zagen wij als een risico en wilde wij graag inzichtelijk hebben. Daarnaast vonden wij het belangrijk leveranciers van onze systemen te kunnen controleren. Vertrouwen is goed, controleren is beter.

De aanpak

Wij wilde meer controle hebben op onze IT-middelen. Zo zijn wij gaan zoeken op het internet en kwamen wij uiteindelijk via LinkedIn in contact met Kevin van SecurityHive. Dit contact verliep eigenlijk heel soepel en voelde direct vertrouwd. Ondanks dat cybersecurity ook voor ons een complex onderwerp is, konden wij alle informatie goed begrijpen en verliep de communicatie vlot. Uiteindelijk zijn wij een proefperiode gestart. Omdat dit zo goed is verlopen, hebben wij besloten door te gaan.

De realisatie

De uitrol verliep heel soepel en hoef je niet veel technische kennis voor te hebben. Een duidelijke handleiding heeft hierbij geholpen.

Wij konden de resultaten van een scan vergelijken met een Pentest welke wij wel eens eerder hebben gehad. Hier kwamen vergelijkbare resultaten uit wat ons vertrouwen gaf over de kwaliteit van de producten. Daarnaast konden wij ook ineens hackers detecteren. Dit gaf ons meer inzicht dan wij in eerste instantie voor ogen hadden.

Is het probleem opgelost?

Wij maken nu gebruik van alle oplossingen van SecurityHive. Dit heeft ons zeker gebracht wat wij wilde bereiken en zelfs nog wat extra’s zoals, het kunnen detecteren van hackers en de e-mail beveiliging. Als gevolg hebben wij toch nog wat zaken gevonden die verbeterd moesten worden aan onze kant. Een aantal zaken wisten wij, anderen weer niet.

Hoe past dit binnen de organisatie?

Omdat het beheer niet ingewikkeld is, wordt het beheer overgedragen aan onze 1e lijn helpdesk. Verder is de communicatie van de oplossingen gekoppeld aan onze Microsoft Teams groep. Zo komt het direct bij de juiste medewerkers terecht.

Vervolgens hebben wij van IT-beveiliging een doorlopend traject gemaakt dat wekelijks terugkomt. Op ‘Security-Friday’ draaien wij rapportages uit en pakken wij alle aandachtspunten op.

Heb je hier nog iets aan toe te voegen?

Ja zeker! Wij zijn nog verder gegaan met onze ‘Beter’ gedachte. Zo hebben wij nu een Security Nieuwsbrief voor onze medewerkers uitgebracht waarmee wij hen informeren over zaken die wij voorbij zien komen. Als klap op de vuurpijl hebben wij de Security-Awareness poster van SecurityHive opgehangen zodat onze medewerkers iedere dag herinnerd worden aan belangrijke punten.

Benieuwd of dit voor jouw bedrijf ook zo goed werkt? Neem gerust contact met ons op of bezoek onze website.

Tip: het is mogelijk om de oplossingen te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Meer informatie vind je op: www.securityhive.nl.

Of neem contact met ons op via:

Chat: https://www.securityhive.nl/nl/contact

Telefoon: +31 (0)10 200 1350

😰 Twee cybersecurity incidenten die je hard (kunnen) raken..

Incident 1:

Vorige week dinsdagavond 21:03, de telefoon gaat. “Goedenavond Peter, waarschijnlijk is het niets, maar ik wil het toch even zeker weten.”.

Een klant belt nadat een melding van de Honeypot (techniek om hackers te detecteren) is ontvangen. Het kan wel eens voorkomen dat een monitoringstool deze raakt, maar altijd belangrijk om even te kijken.

Al snel heb ik door dat er iets vreemds aan de hand is. Gebruikersnamen die intern gebruikt worden en bepaalde bestanden waar naar wordt gezocht komen bekend voor, nadat de Honeypot dit heeft gedetecteerd. ⚠️

Het blijkt dat een ontslagen medewerker nog toegang had tot specifieke accounts en daarmee zocht op het netwerk van de klant.

Na de detectie, worden er snel maatregelen getroffen en kan eventuele schade voorkomen worden. In ieder geval huiswerk om het beleid eens te herzien.

Incident 2:

Vrijdagavond 23:58: een klant is bezig met gepland onderhoud van enkele systemen. De beheerder krijgt een SMSje 💬van SecurityHive . Een detectie op de neppe “domain controller” (Honeypot), afkomstig van een Remote Desktop Server. De beheerder logt direct in op het Dashboard van SecurityHive .

Met die informatie ontdekt hij dat een ransomware-aanval wordt uitgevoerd. Direct brengt hij het netwerk offline en begint met het registreren van acties en informeren van een collega. 🚨

Helaas is één server besmet geraakt en versleuteld, maar de andere systemen zijn bewaard gebleven door de vroege detectie van de Honeypot. Na een nachtje doorhalen en het terugplaatsen van een backup is de server weer online. Ondanks het incident gelukkig een hoop tijd en geld bespaard.

Vaak sneller dan een Endpoint Protection (EPP)

Dit zijn incidenten die zich echt voor hebben gedaan en die door ons zijn gedetecteerd. Vaak al eerder dan een Endpoint Security 🔒. Deze incidenten komen vaker voor en zijn niet beperkt tot een specifieke sector.

Kijk vandaag nog naar de maatregelen die jij hebt getroffen. 👀 Vroeg of laat wordt ook jouw netwerk aangevallen.

Heb ik jou donderdag aan de lijn om een incident te behandelen, of bel je liever met mijn collega Kevin Groen (010 – 200 1350) om dit voor te zijn? 📞 (uiteraard kun je ons ook spreken over andere zaken dan incidenten😉).

Tip:

Mocht je verder willen lezen over hoe jij hackers vangt met honing, lees dan hier verder.

Het is mogelijk om een Honeypot te proberen. Dit kan volledig kosteloos en zonder automatische overgang naar een betaalde licentie. Wil je meer informatie of een demo aanvragen, kijk dan op: www.securityhive.nl.

Vang hackers met honing! 🍯

API ontwikkeling na uitnodiging KPN

Vorig jaar april was SecurityHive uitgenodigd door KPN om meer te vertellen over SecurityHive’s oplossingen en de toegevoegde waarde in de KPN API Store. Hier komen verschillende aanbieders en hun API’s bij elkaar, waardoor ontwikkelaars en bedrijven eenvoudig en snel een oplossing kunnen realiseren.

Sinds onze presentatie op het voormalige hoofdkantoor van KPN hebben wij hard aan onze API gewerkt. Deze is volledig herschreven op basis van een nieuwe standaard. De vernieuwde API stelt onze klanten in staat om onze oplossingen eenvoudg te integreren in eigen dashboards en systemen. Zo kunnen bedrijven de statistieken uit ons dashboard integreren in hun Security Operations Center (SOC) voor een volledig overzicht.

Toegang tot onze API Cyber Security oplossingen is verkrijgbaar door contact op te nemen.

Presentatie KPN API Store

KPN timmert hard aan de weg voor developers met de lancering van haar nieuwe API Store. Steeds meer applicaties stellen API’s beschikbaar om te integereren met andere oplossingen. KPN organiseert met haar API Store kwalitatieve API’s op een centrale plek. Door eenvoudig te kunnen integreren met andere oplossingen, kan er veel meer bereikt worden.

Mijn collega Jens van de Graaf en ik zijn vorige week op bezoek geweest bij KPN in Amsterdam. KPN is bezig om security-oplossingen in haar API store uit te breiden, waarbij de Honeypot van SecurityHive een mooie aanvulling is. Cyber Security bestaat uiteindelijk uit meerdere lagen van verschillende beveiligingsvormen, waarbij de oplossingen moeten samenwerken. Tijdens ons bezoek aan KPN is de werking van de Honeypot en beschikbaarheid van de API van SecurityHive uitgelegd aan de genodigden en andere security partners.

Momenteel werken wij aan het uitbreiden van onze API’s en het beschikbaar maken van onze oplossing in onder andere de KPN API Store. Bent u benieuwd naar de API Store van KPN? Klik dan hier.

Ook interesse in de Honeypot, API’s of een presentatie van SecurityHive? Neem gerust contact op met ons! Naast presentaties over onze Honeypot, geven wij ook presentaties en trainingen over onderwerpen op het gebied van Cyber Security. U kan ons bereiken op +31 (0)10 200 1350 of sales@securityhive.io

Even voorstellen: SecurityHive!

WIE ZIJN WIJ?

Wij zijn SecurityHive! Wij zorgen ervoor dat uw bedrijfsnetwerk een stukje veiliger wordt en dat u continu inzicht heeft in uw actuele netwerkbedreigingen. Dit doen wij voor alle soorten en maten organisaties en partners! Van MKB tot grootbedrijf.

Één van de kernwaarden van SecurityHive is dat digitale veiligheid voor iedereen toegankelijk dient te zijn. Ook voor bedrijven die geen groot cyber security budget hebben, moet toegang beschikbaar zijn tot simpele, maar toch effectieve cyber security oplossingen.

Wij zijn ontstaan uit een automatiseringsbedrijf en weten als geen ander wat het belang van digitale veiligheid anno 2019 is. Tegenwoordig is van alles met elkaar gekoppeld en zijn de datastromen bijna niet meer in kaart te brengen. De behoefte aan beheersbare en eemvoudige beveiligingsoplossingen is nog nooit zo groot geweest als vandaag de dag. De praktijk leert ons echter dat bestaande cyber security oplossingen erg complex zijn en een hoge beheersdrempel hebben.

Niemand zit te wachten op nog een product in het netwerk dat veel beheer vergt, laat staan nog een extra product waar diepgaande(en vaak abstracte) kennis voor nodig is. Simpel, effectief en krachtig is waar men naar op zoek is.

HOE LOSSEN WIJ DIT OP?

Na ruim 18 maanden van interne ontwikkeling, ontelbare koppen koffie, brainstormsessies en vele product iteraties hebben wij een oud cyber security principe een nieuw leven gegeven. 

De honeypot 2.0! 

Een Honeypot? Wat is dat dan?

In technische termen wordt een honeypot gezien als een gecontroleerd computersysteem, dat is ontwikkeld om hackers te misleiden en in een virtuele val te laten trappen. Een honeypotsysteem doet zich voor als een legitiem(e) computer, server of netwerkprotocol, maar is in werkelijkheid niets meer dan een afleidingssysteem dat op een echt systeem lijkt. Aanvallers die hierop ‘binnendringen’, bereiken hiermee nooit de productiesystemen van uw bedrijf, enkel gesimuleerde systemen die misinformatie bevatten. 

Wanneer iets of iemand verbinding probeert te maken met onze Honeypot Software, weet u dat iets niet helemaal in de haak is binnen uw netwerk. De informatie die onze Honeypot verzamelt, helpt u direct verder naar de aard van het probleem en geeft u inzicht in de noodzaak om in cyber security te investeren.

Tijdens de ontwikkeling van onze Honeypot Software stonden de kernwaarden van SecurityHive voorop; simpliciteit, effectiviteit en toegankelijkheid. Zo is onze honeypot plug-and-play ingestoken, zowel fysiek als virtueel beschikbaar en behoeft nauwelijks beheer. Zo kunt u door met de zaken die er echt toe doen in plaats van uren en uren in logbestanden zoeken naar mogelijke bedreigingen voor uw netwerk.