18 feb
Om inzicht te krijgen in het netwerk van klanten en mogelijke zwakke plekken, maakt ThreadStone al jaren gebruik van de oplossingen van Tenable. Tenable is met inmiddels meer dan 44 duizend klanten wereldwijd leider in cyber exposure management. Wij zijn er trots op dat ThreadStone begin 2025 als enige partij in Nederland het Tenable Platinum Partnership in zowel Resell als MSP heeft behaald (zie ook het persbericht (https://threadstone.eu/nieuws/press/threadstone-cybersecurity-behaalt-exclusieve-platinum-partnership-status-van-tenable) dat we daarover hebben gepubliceerd). Dit keurmerk krijg je niet zomaar: je moet voldoen aan strenge eisen en voorwaarden.
Daarnaast is onze CTO Richard Klein op exclusieve uitnodiging toegetreden tot de Tenable Guardian Club. Via die expertgroep hebben wij direct toegang tot informatie en ideeën over de laatste trends en ontwikkelingen van de meest vooraanstaande cybersecurity-professionals.
Dit is ook goed nieuws voor onze klanten. Want als ThreadStone zijn wij nog beter in staat om onze klanten te helpen de cyberrisico’s te beheersen door gericht maatregelen te treffen. Met alleen de gebruikelijke updates draaien ben je er immers allang niet meer.
Goed vulnerability management begint dan ook met een helder inzicht in het complete netwerk van de organisatie. Niet alleen de gebruikelijke productie- en kantoorsystemen die het primaire proces ondersteunen. Het gaat juist ook om de slimme deurbel, de koffiemachines en tegenwoordig zelfs de via wifi verbonden vaatwasser, die kwaadwillenden mogelijk toegang geven tot het bedrijfsnetwerk. Door verdergaande digitalisering zijn netwerken tegenwoordig zo veelomvattend, dat het zonder geautomatiseerde hulp niet meer bij te houden is wat erin of eraan hangt.
Zo werd een aantal jaren geleden een casino gehackt via een slimme thermometer in een aquarium in de lobby. De thermometer was verbonden met het netwerk en had een beveiligingslek. Hackers gebruikten dit om toegang te krijgen tot de database met waardevolle klantgegevens.
Dit had voorkomen kunnen worden met goed Vulnerability Management. Door eerst alle verbonden apparaten in kaart te brengen en regelmatig kwetsbaarheden te scannen, had het casino dit risico kunnen ontdekken. Met sterke netwerksegmentatie – waarbij slimme apparaten gescheiden blijven van gevoelige systemen – en het tijdig updaten van software had de aanval kunnen worden geblokkeerd. Zie ook https://www.businessinsider.com/hackers-stole-a-casinos-database-through-a-thermometer-in-the-lobby-fish-tank-2018-4?international=true&r=US&IR=T.
Niet elke organisatie hoeft zich te beveiligen als een casino, maar in onze optiek is een goed vulnerability management (in combinatie met netwerksegmentatie) een vorm van basisbeveiliging die veel organisaties nog steeds niet hebben geregeld.