Jan-Karel (Page 2)

NTLM

NT LAN Manager (NTLM) is een oud, maar nog steeds vaak gebruikt authenticatieprotocol dat wordt gebruikt in Windows-netwerken. Wanneer een gebruiker probeert in te loggen op een systeem, verandert het NTLM-protocol het wachtwoord van de gebruiker in een "hash" - een reeks tekens die het oorspronkelijke wachtwoord vertegenwoordigen,

Kerberoasting

Kerberoasting is een techniek die aanvallers kunnen gebruiken om onversleutelde service tickets in een Microsoft Active Directory-omgeving te exploiteren. Kerberoasting draait om het misbruik van de Kerberos-protocol, een netwerkauthenticatiesysteem dat wordt gebruikt door Windows-domeinen. Hier is hoe het werkt: In een typisch Kerberos-implementatie, als een gebruiker een service probeert te

Penetratietestrapport

Penetratietestrapport

Een pentestrapport, of een penetratietestrapport, is een document dat wordt opgesteld na de uitvoering van een penetratietest. Het rapport bevat gedetailleerde informatie over de uitgevoerde test, de ontdekte kwetsbaarheden, de mogelijke impact van deze kwetsbaarheden en aanbevelingen voor het verhelpen van de problemen. Een pentestrapport is over het algemeen opgedeeld

Reikwijdte

De reikwijdte (scope) van een penetratietest, of pentest, is een cruciaal onderdeel van de planning en uitvoering van de test. Het bepaalt de grenzen van wat wel en niet getest zal worden. De scope is typisch afhankelijk van de doelstellingen van de organisatie en de vereisten van eventuele regelgeving. Hier

Wat is nodig voor beveiligingstesten

Wat is nodig voor beveiligingstesten

Beveiligingstesten, waaronder pentesten, vereisen een verscheidenheid aan tools, vaardigheden en processen. Hier zijn enkele elementen die nodig zijn voor effectieve beveiligingstesten: 1. Bevoegd Personeel: Het uitvoeren van beveiligingstesten vereist vaak gespecialiseerde vaardigheden en kennis. Dit omvat kennis van netwerken, systemen, applicaties en de verschillende manieren waarop ze kunnen worden gecompromitteerd.

Waarom pentesten

Waarom pentesten

Penetratietesten, ook wel bekend als "pentesten", zijn een belangrijk onderdeel van cybersecurity. Er zijn verschillende redenen waarom organisaties en individuen ervoor kiezen om pentesten uit te voeren: 1. Ontdekken van kwetsbaarheden: Pentesten helpen bij het ontdekken van mogelijke kwetsbaarheden in een systeem, netwerk of webtoepassing. Deze kwetsbaarheden kunnen

Kwetsbaarhedenmanagement

Kwetsbaarhedenmanagement

Er zijn twee soorten security-vergaderingen. In de ene vergadering kijken mensen naar dashboards met rode vakjes, gele grafieken en woorden als “inherent risk” en “residual exposure”. Iedereen knikt ernstig. Iemand zegt “threat landscape” met een stem alsof hij een weersverwachting voor orkanen presenteert. Er worden acties genoteerd die beginnen met

security.txt

Security.txt is een bestand dat wordt gebruikt om duidelijke richtlijnen en contactinformatie te verstrekken aan beveiligingsonderzoekers en ethische hackers die kwetsbaarheden of beveiligingsproblemen ontdekken in een webtoepassing of online dienst. Het bestand bevindt zich meestal in de /.well-known/ directory van een website. De nut en noodzaak van security.txt

CIA

De CIA-driehoek (CIA Triad) is een fundamenteel concept binnen informatiebeveiliging. Het staat voor de drie belangrijkste principes die moeten worden gehandhaafd om de integriteit en veiligheid van gegevens en informatie te waarborgen. CIA staat voor Confidentiality (Vertrouwelijkheid), Integrity (Integriteit) en Availability (Beschikbaarheid). 1. Vertrouwelijkheid (Confidentiality): Dit principe zorgt ervoor dat

Software Development Security

Software Development Security

"Softwareontwikkelingsbeveiliging" (Software Development Security). Dit domein richt zich op het inbedden van beveiligingsprincipes en -praktijken in de softwareontwikkelingscyclus (SDLC) om veilige applicaties en systemen te ontwerpen, ontwikkelen, implementeren en onderhouden. Enkele kernpunten van Domein 8 zijn: 1. Beveiliging in het ontwikkelingsproces: Dit onderwerp behandelt het belang van het

Security Operations

Security Operations

"Beveiligingsactiviteiten in de hele onderneming" (Security Operations). Dit domein richt zich op het beheren en onderhouden van de dagelijkse beveiligingsactiviteiten van een organisatie om de vertrouwelijkheid, integriteit en beschikbaarheid van informatie en systemen te waarborgen. Enkele kernpunten van Domein 7 zijn: 1. Beveiligingsoperaties en -beheer: Dit onderwerp behandelt

Security Assessment and Testing

Security Assessment and Testing

"Beveiligingsbeoordeling en Testen" (Security Assessment and Testing). Dit domein richt zich op het evalueren, testen en auditeren van de beveiligingsmaatregelen en -controles die in een organisatie zijn geïmplementeerd, om hun effectiviteit en naleving van het beveiligingsbeleid en de regelgeving te waarborgen. Enkele kernpunten van Domein 6 zijn: 1.

Identity and Access Management

Identity and Access Management

"Identiteits- en Toegangsbeheer" (Identity and Access Management, IAM). Dit domein richt zich op het waarborgen van de juiste identificatie, authenticatie, autorisatie en accounting van gebruikers en systemen binnen een organisatie. Het doel is om ongeoorloofde toegang tot gevoelige informatie en systemen te voorkomen, terwijl tegelijkertijd de productiviteit en

Communication and Network Security

Communication and Network Security

"Communicatie- en Netwerkbeveiliging" (Communication and Network Security). Dit domein richt zich op het ontwerpen, implementeren en beheren van beveiligde netwerkarchitecturen en communicatiekanalen. Het doel is om de integriteit, beschikbaarheid en vertrouwelijkheid van informatie te waarborgen die via netwerken wordt verzonden en ontvangen. Enkele belangrijke onderwerpen die in Domein

Security Architecture and Engineering

Security Architecture and Engineering

"Security Architecture and Engineering" richt zich op het ontwerpen, implementeren en onderhouden van veilige systemen en infrastructuren. Dit domein omvat een breed scala aan onderwerpen die van cruciaal belang zijn voor het waarborgen van de beveiliging van informatiesystemen: 1. Beveiligingsmodellen: Conceptuele raamwerken en formele methoden die worden gebruikt

Asset Security

"Asset Security" richt zich op het identificeren, classificeren, beschermen en beheren van informatie en bedrijfsmiddelen binnen een organisatie. Dit domein omvat de volgende belangrijke onderwerpen: 1. Informatieclassificatie: Het proces van het categoriseren van gegevens op basis van gevoeligheid en belang voor de organisatie. Dit helpt bij het bepalen

Security and Risk Management

Security and Risk Management

"Security and Risk Management" richt zich op het begrijpen en beheren van beveiligingsrisico's binnen een organisatie. Dit domein behandelt een breed scala aan onderwerpen, waaronder: 1. Vertrouwelijkheid, integriteit en beschikbaarheid (CIA): De drie fundamentele principes van informatiebeveiliging, die als basis dienen voor het beschermen van gegevens

Risicoanalyse

Het maken van een risicoanalyse is een systematische manier om potentiële risico's te identificeren, te beoordelen en te prioriteren die een organisatie, project of proces kunnen beïnvloeden. Hieronder volgen de stappen om een risicoanalyse uit te voeren: 1. Definieer het doel en de reikwijdte: Bepaal eerst het doel

CISSP

De Certified Information Systems Security Professional (CISSP) certificering is een wereldwijd erkende standaard in de informatiebeveiligingsindustrie. De certificering is opgebouwd rond 8 domeinen die een breed scala aan onderwerpen en vaardigheden in informatiebeveiliging bestrijken: 1. Security and Risk Management: Dit domein richt zich op beveiligingsgovernance, risicomanagement, compliance, bedrijfscontinuïteitsplanning, disaster recovery

informatiebeveiligingsbeleid

informatiebeveiligingsbeleid

Het informatiebeveiligingsbeleid is een belangrijk onderdeel van de ISO/IEC 27002-norm en vormt het fundament voor een effectief informatiebeveiligingsbeheer binnen een organisatie. Het beleid is bedoeld om richting en ondersteuning te bieden voor informatiebeveiliging in overeenstemming met de bedrijfsvereisten en relevante wet- en regelgeving. In de context van ISO/IEC

ISO 27002

ISO/IEC 27002 is een internationale norm voor informatiebeveiliging die richtlijnen en algemene principes biedt voor het initiëren, implementeren, handhaven en verbeteren van informatiebeveiligingsbeheer binnen een organisatie. De norm is ontwikkeld en gepubliceerd door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC). Het vormt een aanvulling

RoE

Een Rules of Engagement (RoE), oftewel regels voor betrokkenheid, is een document dat richtlijnen en beperkingen beschrijft voor partijen die betrokken zijn bij bepaalde activiteiten, meestal in de context van cybersecurity, penetratietesten en ethisch hacken. RoE's worden opgesteld om ervoor te zorgen dat alle betrokken partijen een duidelijk

AVG

De Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) in het Engels, is een uitgebreide privacywetgeving die van kracht is in de Europese Unie (EU) sinds 25 mei 2018. De AVG heeft tot doel de privacyrechten van EU-burgers te versterken en te harmoniseren en een uniforme gegevensbeschermingsnorm binnen

ISO 27001

ISO/IEC 27001 is een internationale standaard voor informatiebeveiliging. Het is ontwikkeld door de International Organization for Standardization (ISO) en de International Electrotechnical Commission (IEC) en staat officieel bekend als ISO/IEC 27001:2022. De standaard specificeert de eisen voor het opzetten, implementeren, onderhouden en continu verbeteren van een Information

NIST Cybersecurity Framework

NIST Cybersecurity Framework

Het NIST Cybersecurity Framework is ontwikkeld door het Amerikaanse National Institute of Standards and Technology (NIST) om organisaties te helpen bij het beheren en verminderen van cyberbeveiligingsrisico's. Het raamwerk is bedoeld voor organisaties van elke omvang en in elke sector en biedt een reeks best practices, richtlijnen en