Podcast 15: Nieuwsoverzicht en SOC uitbesteden

Fake dating, Gmail privacy zorgen, gezichtsherkenning, AVG blijft lastig en het thema SOC: Zelf doen of uitbesteden?

Door: Lex Borger en Roel Gloudemans | 6 juli 2018

 

Weetje van de week

Roel:
Dark Matter May be Smoother than Expected

Uit de KiDS survey (scan van de hemel) is de conclusie getrokken dat de verdeling van donkere materie in het universum waarschijnlijk anders is dan tot op heden werd aangenomen. Met de huidige natuurkunde kunnen we dit niet verklaren. We hebben de fundamenten van de natuurkunde mogelijk dus niet volledig correct beschreven. Welke wonderen wachten op ontsluiering en wat zouden we met die nieuw verworven kennis kunnen doen?

Lex:
Frans de Waal - The surprising science of alpha males

Watch Frans’ 2017 TEDMED Talk for his keen observations on how human social structure mirrors primate social structure and how analyzing these patterns can yield rich insights into our own society, what we value, and how we choose our leaders.

Nieuwsoverzicht

Fake dating
Hamas Uses Fake Dating Apps to Infiltrate Israeli Military
Israel: Hamas created fake dating apps to hack soldiers’ phones

Hamas gebruikt een fake dating app.

Gmail privacy zorgen
Google responds to Gmail privacy concerns: ‘we’re not reading your emails’
Ensuring your security and privacy within Gmail Someone else is reading your Gmails

Google legt de verantwoordelijkheid terug bij de gebruiker.

Gezichtsherkenning
Gezichtsherkenning blijkt niet opgewassen tegen Juggalo-make-up
Juggalos figured out how to beat facial recognition
Want to beat facial recognition? Join the Insane Clown Posse

Volgens beveiligings- en privacyonderzoeker Tahkion kunnen bepaalde systemen die bedoeld zijn voor gezichtsherkenning om de tuin worden geleid met specifieke, met schmink aangebrachte, zwart-witte Juggalo-ontwerpen. Wie had dat gedacht.

 

tesorion_podcast_feat

AVG blijft lastig
Geautomatiseerde scan wijst op tekortkomingen in privacybeleid 14 techbedrijven

Het BEUC, een Europese koepelorganisatie van consumentengroepen, heeft geautomatiseerd onderzoek laten doen naar het privacybeleid van veertien techbedrijven, waaronder Google, Apple en Facebook. De conclusie is dat deze tekortschieten in het licht van privacywet AVG.

Thema: NIST Cybersecurity Framework

SOC, zelf doen of uitbesteden
State of the SOC? Depends on Who You Ask

Veel grote bedrijven maken gebruik van of werken aan een eigen security operations centre (SOC). Bij een SOC wordt vaak Security Information and Event Monitoring (SIEM) gebruikt. Door de bank genomen is dit dure software die meer inzicht moet geven in assets en de anomalieën rondom die assets.

Het is best lastig en duur om een goed SOC te bouwen. Wat vaak onderbelicht is, is dat het SOC maar een begin is. In de meeste implementaties lost het SOC niets duurzaam op. Het is een signaleringsmiddel en eerste responsmiddel. De organisatie moet ook klaar gemaakt worden voor het verwerken van de stroom van security incidenten en om de problemen (in de ITIL zin) te detecteren en duurzame oplossingen hiervoor te ontwerpen en te implementeren.

Het afnemen van een SOC als dienst kan helpen als:

  • Kostenbesparing
  • Tijd besparing

Waardoor er meer tijd en budget besteed kan worden aan wat er echt toe doet: het verbeteren van de interne huishouden.

 

Credits:

Door de site te te blijven gebruiken, gaat u akkoord met het gebruik van cookies. meer informatie

De cookie-instellingen op deze website zijn ingesteld op 'toestaan cookies "om u de beste surfervaring mogelijk. Als u doorgaat met deze website te gebruiken zonder het wijzigen van uw cookie-instellingen of u klikt op "Accepteren" hieronder dan bent u akkoord met deze instellingen.

Sluiten