Zet Artificiële Intelligentie in voor een nog betere beveiliging !

Elke omgeving is anders. Beveiligingsoplossingen moeten snel en efficient nieuwe bedreigingen detecteren en tegengaan ?. Met de "Worry-Free Services Endpoint Detection and Response Add-On" kunnen we onze klanten een nog betere beveiliging aanbieden.

Klik op de afbeelding om de video te bekijken.

Trend Micro Worry-free XDR Demo

Incrius Nieuwsbrief Mei 2020

Incrius gaat W-W-W

Wij maken er werk van

De voorbije maanden hebben ons leven aardig door elkaar geschud. Sommige sectoren vielen helemaal stil. In andere werd er nagedacht over hoe hun bedrijf operationeel kon blijven, zonder af te doen aan de veiligheid van hun medewerkers, klanten en leveranciers. Daarbij valt het op dat bedrijven met een solide technologische ruggengraat hierin een grote voorsprong hadden.

Incrius behoort tot die tweede groep. We gingen op zoek naar mogelijkheden om met jullie in contact te blijven. We stelden ons de vraag waar wij als IT-partner een meerwaarde konden bieden in deze bijzondere tijd. De talloze uitdagingen die we zelf tegenkwamen en de vragen en reacties van jullie, resulteren in een vernieuwde en meer toekomstgerichte aanpak en strategie.

Naast de ondersteunende diensten die je van ons gewoon bent, zet Incrius extra in op het delen van kennis en expertise. Dit doen we aan de hand van webinars, trainingen, blogberichten enzovoort, met als ultieme doel: IT voor jou een stuk eenvoudiger maken.

Wondere wereld vol webinars

Op vrijdag 27 maart schoot onze eerste webinar uit de startblokken. Met een korte maar praktische uitleg over het gebruik van Microsoft Teams, trachtten we jullie op weg te helpen naar het nieuwe telewerken. Deze maand toonden we hoe je makkelijk en veilig kan samenwerken in eenzelfde document zonder het steeds naar elkaar te mailen.

Incrius Online – Microsoft 365 Overzicht.

Incrius online – Microsoft Teams.

Incrius Online – Over bestanden en Konijnen.

Welkom op onze nieuwe website

Incrius is al vele jaren een vaste waarde. Toch evolueren en groeien we nog elke dag. Net zoals uw IT zo nu en dan een update nodig heeft, vonden we het tijd dat onze website een opfrissing kreeg.

Je kan er terecht om meer te weten te komen over onze diensten, om bij te leren over diverse technologische ontwikkelingen die je leven een stuk makkelijker maken of om je te laten inspireren door getuigenissen van onze klanten. Wat de reden ook is, Incrius heet je van harte welkom.

Update Windows 10 en Windows Server nu! NSA bug gepatched!

Belangrijke Patch-Tuesday

Microsoft heeft deze week de beveiligingsupdates voor januari 2020 naar goede gewoonte op dinsdag uitgebracht. De updates van deze maand bevatten fixes voor 49 kwetsbaarheden, waarvan er acht zijn beoordeeld met een ernstgraad van “kritiek”. De meest opvallende update is een kwetsbaarheid in CryptoAPI (Crypt32.dll), de standaard Windows cryptografische component. Deze bug is recent ontdekt door de NSA en gerapporteerd aan Microsoft.

Kan jouw beveiligde verbinding afgeluisterd worden ? Ja!

Veel programmeurs gebruiken de CryptoAPI die in Windows zelf is ingebouwd in plaats van hun eigen coderingsroutines te schriijven. Een van de functies die de CryptoAPI biedt is het controleren en valideren van zogenaamde digitale certificaten. Digitale certificaten worden gebruikt voor online diensten die u raadpleegt (zoals websites) of bestanden die u laadt (zoals programma’s).
Digitale certificaten zijn de cryptografische saus die de S in HTTPS plaatst, en het hangslot in de adresbalk van uw browser.
Photographer: Florian Krumm | Source: Unsplash
Ze zijn ook het cryptografische mechanisme dat garant staat voor de leverancier van alle digitaal ondertekende software die u gebruikt. Certificaten zorgen ervoor dat er niet met de software is geknoeid. Het idee is dat u een certificaat maakt om voor uw website of uw software te staan; u krijgt een zogenaamde Certificate Authority (CA) om uw certificaat te tekenen om voor u te staan; en uw browser of besturingssysteem – in dit geval, Microsoft’s CryptoAPI, staat garant voor de CA. Update zo snel als je kan je Windows 10 omgeving!

Update ook Remote Desktop Gateway!

Maar naast deze bug zijn er ook twee andere belangrijke zaken die moeten worden geupdate. Deze twee bugs hebben beide invloed op Windows Server 2016 en Windows Server 2012. Volgens Microsoft is de Windows Remote Desktop Gateway (RD Gateway) component die op deze systemen draait kwetsbaar voor een fout in de code-uitvoering op afstand die aanvallers in staat stelt om kwetsbare Windows servers over te nemen door een RDP-verbinding te initiëren en speciale verzoeken te versturen. De update werkt deze component bij.
update rdp
Update Remote Desktop Gateway!
Deze twee kwetsbaarheden, met als kenmerk CVE-2020-0609 en CVE-2020-0610, treden op voor het RDP authenticatie proces en vereisen geen gebruikersinteractie van de eigenaar van de server. Dit beschouwen wij als zeer gevaarlijk!

Ons advies?

Update zo snel als mogelijk jouw Windows 10 -Windows server installaties op een gecontroleeerde manier. Heb je hulp, assistentie of advies nodig hoe deze updates op een efficiënte wijze uit te rollen, contacteer onze experten!
Update expert
Incrius Expert

Gaat jouw SSD binnenkort defect? HPE waarschuwt!

Hewlett Packard Enterprise (HPE) waarschuwde klanten vorige week om een kritische firmware-patch te installeren om te voorkomen dat SAS SSD harde schijven falen na 32.768 bedrijfsuren — dat is 3 jaar, 270 dagen en 8 uur.

HPE SSD Hard Drive

Updaten van de SSD is absoluut noodzakelijk!

“Nadat de fout zich heeft voorgedaan, kunnen noch de SSD, noch de gegevens worden hersteld,” zei HPE.

Eigenaars van apparaten moeten de firmware-patch installeren als ze hun apparaten na de termijn van 32.768 uur willen blijven gebruiken. Gebruikers die back-ups van gegevens op verschillende schijven bewaren, zullen in staat zijn om hun gegevens te herstellen. De harde schijf zelf zal volgens HPE niet meer kunnen worden hersteld.

Firmware is afkomstig van een andere vendor.

De hardwaremaker laat weten dat deze bug van een andere vendor afkomstig is, maar noemt deze vendor niet bij naam. Deze bug beïnvloedt alle HPE SAS SSDs met een ingebouwde firmware voorafgaand aan HPD8. Het upgraden van de SSD firmware naar versie HPD8 lost het probleem op, aldus HPE.

HPE meldt dat sommige SSD-modellen worden verkocht als stand-alone producten. Andere zijn dan weer opgenomen in andere HPE-producten — zoals ProLiant, Synergy, Apollo, JBOD D3xxx, D6xxx, D8xxx, MSA, StoreVirtual 4335, en StoreVirtual 3200.

HPE SSD
HPE Storage Administrator

Wanneer komt de patch beschikbaar?

Sommige modellen hebben een patch ontvangen op 22 november. Een tweede set SSD modellen hun patches zullen krijgen na 9 december volgende maand.

Firmware download links zijn beschikbaar op de officiële HPE site, samen met instructies over het toepassen van de firmware-update. Bovendien kan je via die weg ook te weten komen hoe u de uptime van een SSD kunt controleren. De HPE advisory bevat ook een volledige lijst van HPE-producten waarin de kwetsbare SAS SSD’s zijn opgenomen.

Bijkomende informatie is online te vinden.

Incrius kan je helpen!

Heb je vragen bij het updaten van de firmware van de harde schijf? Ben je niet helemaal zeker van de juiste procedure?

Contacteer onze experten! Zij loodsen je graag door het proces van de firmware upgrade.

Microsoft Secure Score? Weet jij de jouwe?

Wat is de Microsoft Secure Score?

De Microsoft Secure Score vergroot uw inzicht in de algemene cyberbeveiliging van uw organisatie of bedrijf. Vanuit dit dashboard kunt u snel en adequaat de veiligheidsstatus van uw organisatie beoordelen, zien welke toestellen en clouddiensten aandacht nodig hebben. Bovendien kunnen vanuit dit portaal ook maatregelen genomen worden om de cyberbedreigingen in uw organisatie verder te minimaliseren.
microsoft secure score
Photographer: James Sutton | Seeource: Unsplash

Waarom is deze score nuttig?

Het dreigingslandschap evolueert voortdurend. In gesprekken met organisaties en bedrijven horen we vaak over de vele beveiligingsuitdagingen waarmee ze worden geconfronteerd. De uitdaging is voornamelijk het beheren van deze beveiligingstools tegen bedreigingen en het verkrijgen van een overzicht daarvan. Het hebben van te veel beveiligingsoplossingen op verschillende plaatsen of een gebrek aan kennis over welke configuratie het meest effectief is. We begrijpen waarom beveiligingsteams problemen hebben om het juiste evenwicht te vinden tussen veiligheid en productiviteit. Met de Microsoft Secure Score kan je ook jouw resultaat benchmarken met andere organisaties en bedrijven die van dezelfde grootteorde zijn.

Hoe werkt de Microsoft Secure Score?

U krijgt punten voor het configureren van aanbevolen beveiligingsfuncties, het uitvoeren van beveiligingstaken (zoals het bekijken van rapporten) of het aanpakken van de verbeteringsactie met een externe toepassing of software. Sommige verbeteracties geven alleen punten als ze volledig zijn voltooid, en sommige geven gedeeltelijke punten als ze voor sommige apparaten of gebruikers zijn voltooid. Beveiliging moet altijd in balans zijn met bruikbaarheid, en niet elke aanbeveling kan werken voor uw omgeving.
secure score result
Uw score wordt in real time bijgewerkt om de informatie te weerspiegelen die wordt gepresenteerd in de visualisaties en verbeteringsacties. Secure Score synchroniseert ook dagelijks om systeemgegevens te ontvangen over uw behaalde punten voor elke actie.
secue score improvement actions

Enkele praktische voorbeelden

Activeer MFA (en dwing af!)

Multi-factor authenticatie (MFA) is een stevige beveiligingstool en we raden het altijd aan. Office 365-beheerders kunnen MFA voor gebruikers beheren, wat betekent dat je iedereen kunt beschermen die het Office 365-bedrijfsabonnement gebruikt.
multi factor authentication
Multi factor authentication

Activeer ATP

Met ATP (Advanced Threat Protection) kunt u e-mails, bestanden en Office 365 toepassingen realtime beschermen tegen onbekende en geavanceerde aanvallen. ATP scant bijvoorbeeld e-mail bijlagen en URL’s, beschermt tegen phishing, maar checkt ook op onveilige links en malware. Als beheerder kan je niet zien welke e-mails, bestanden of links er verstuurd worden naar uw gebruikers. Dat betekent ook dat je je medewerkers dus ook niet waarschuwen wanneer het gaat om data die u niet vertrouwt. Dat is waar ATP zijn werk doet. ATP werkt op basis van beleidsregels. Met deze beleidsregels geeft u aan wat er moet gebeuren, met welk type bestanden en voor wie dat geldt. Zonder beleidsregels doet ATP niets.
Microsoft ATP
Microsoft ATP in action

Conclusie

De Microsoft Secure Score is een handige tool om je Office 365 – Microsoft 365 omgeving securitygewijs tegen het licht te houden. Op die manier weet je heel snel waar je je beveiliging kan verbeteren en welke maatregelen je daarvoor dient te nemen. Bovendien wordt deze tool voortdurend bijgewerkt met de laatste nieuwe security trends die door Microsoft geïntroduceerd worden. We kunnen dan ook iedere organisatie aanraden om een blik een te werpen op hun score en maatregelen te nemen indien nodig. Jouw score kan je bekijken via: https://protection.office.com/homepage Wil je graag hulp, uitleg of assistentie bij het instellen, afregelen en het verhogen van jouw Microsoft Secure Score, aarzel niet om onze experten te contacteren. Wij helpen je heel graag op weg!