nlen
  1. Wat voegt een IT-securityspecialist nog toe aan de organisatie?

    Door Peter Rietveld, senior security consultant bij Traxion.  Veel IT-securityspecialisten zeggen zich zorgen te maken om schaduw-IT. Wat ze daar eigenlijk mee bedoelen is dat ze zich zorgen maken om hun baan – en niet geheel onterecht. Anders dan wat veel mensen denken is schaduw-IT op zich namelijk niet het probleem, maar...
  2. Gaat u aan de slag met RPA? Vergeet uw IT-security niet!

    Door Brian de Vries, consultant bij Traxion Consultancy. Vandaag de dag zijn er vele “buzzwoorden” die gebruikt worden in de wereld van IT. De buzzwoorden die ik vaak tegenkom zijn Robotic Process Automation (RPA) of Robotics. Volgens Wikipedia is de betekenis van een buzzwoord als volgt: “Een buzzwoord of zoemwoord is een...
  3. Zeven gouden beveiligingsmaatregelen die bijdragen aan het voldoen aan de AVG/GDPR

    Door Thom Otten, Security Consultant bij Traxion. De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u maatregelen moet treffen om door u beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Maar nu de AVG een feit is, zorgt die niet erg specifieke beschrijving wellicht voor hoofdbrekens. Want wat moet u dan precies aan maatregelen treffen om compliant te...
  4. Draagt een pentest bij aan het voldoen aan de eisen van de AVG/GDPR?

    Door Thom Otten, security consultant bij Traxion. Vier tips bij uitvoering van een pentest die bijdraagt aan het voldoen aan de AVG/GDPR De Algemene verordening gegevensbescherming (AVG) schrijft voor dat u maatregelen moet treffen om door u beheerde persoonsgegevens te beschermen tegen lekken en misbruik. Nu de AVG een...
  5. Zijn uw certificaten wel zo veilig als u denkt?

    Door Eric IJpelaar, Manager Traxion Security bij Traxion. Certificaten vormen een belangrijke vertrouwenslaag in de IT-infrastructuur van een bedrijf. Zonder certificaten werken veel IT-componenten en websites niet, of wordt de inzet daarvan er op z’n minst niet veiliger van. Maar met de implementatie van certificaten alleen bent u er nog niet. Het ene certificaat is namelijk lang...
  6. Kwetsbaarheden binnen de operationele mappen van Safenet

    Door Martin Kaszuba. Security Engineer Traxion Security B.V.  Een onderwerp wat vaak onderbelicht blijft is het updaten van externe software die koppelt tussen IT omgeving en dienst. Vaak blijven deze kleine stukjes software buiten de updatecycli binnen de omgevingen waar zij geïnstalleerd staan, vooral als er geen automatische update functionaliteit aanwezig is....
  7. Cybersecurity moet terug naar de eenvoud

    Interview met Eric IJpelaar en Johan van Middelkoop. Cybersecurity is een ruim begrip. Waar de term voorheen met name doelde op de veiligheid van een publiek toegankelijke website, is het inmiddels uitgegroeid tot een overkoepelend begrip op het gebied van veilige ICT. Aan bedrijven de taak om, naast het beschermen van de eigen belangen door middel van goede cybersecurity, te zorgen...
  8. Kwetsbaarheden ontdekt in SAML Single-Sign-on Libraries

    Door Mike van Laarhoven, Security Engineer Traxion Security BV. Afgelopen week is door DUO Labs een kwetsbaarheid gevonden in een aantal SAML Single Sign On libraries welke gebruikt worden om applicaties te voorzien van het SAML protocol. De kwetsbaarheid bevindt zich in de volgende...
  9. DDOS aanvallen: Zeker geen ver van mijn bed show

    Door Thom Otten. Afgelopen dagen was er veel aandacht voor het fenomeen Distributed Denial-Of-Service, ook wel bekend als DDOS. Organisaties als ABN-AMRO, ING, Rabobank, Belastingdienst en DigiD (Logius) zijn korte of lange tijd getroffen door deze aanvallen. Consumenten en bedrijven ondervonden hier hinder van doordat sites onbereikbaar waren en betalingsverkeer niet mogelijk was....
  10. Responsible for your perfect Monday: ROCA and KRACK

    ROCA
    By Traxion Threat Management Team, Jan Koot and Thom Otten Monday October 16th 2017 was an eventful day for crypto and security in general. The world was informed about two huge problems in technology we use daily. It was bad enough that it caused quite some commotion and uproar in the tech world. WPA2 was declared insecure due to the KRACK exploit and RSA 2048 and 1024 was declared...