Infosecurity Londen Dag 3: CYBX en Authentify

In de voorgaande dagen van InfoSecurity is het belang besproken van security awareness en is benoemd dat verschillende security producten hier niet in voorzien. Op basis daarvan kunnen de volgende vragen gesteld worden:

• Is er nog wel behoefte aan meer of betere security producten?
• Hoe realiseer je een hogere security awareness in je organisatie?

Cybx training
Cybx levert een gecontroleerde trainingsomgeving, waarbij verschillende scenario’s nagebootst kunnen worden. Dit kan variëren van een worminfectie tot sql injections, of andere security breaches. Een groot voordeel van een dusdanige simulatie is dat tijdens de oefening duidelijk wordt welke processen nog niet goed zijn ingeregeld binnen de organisatie.

Bij Cybx worden alle handelingen van techneuten en organisatie units (HR, financiën, directie) gelogd en onder de loep genomen. Tevens zijn er analisten en adviseurs aanwezig die elke oefening nalopen door de events terug te spelen en daar gesprekken over te voeren. De scenario’s worden (eventueel) uitgevoerd op een soortgelijke omgeving als die van de klant.

Waarom nuttig?
Mensen onthouden maar zo’n 20 tot 30 procent van alles wat zij zien of lezen. Een belangrijk onderdeel van het leerproces is dat er ook praktijkervaring wordt opgedaan. Nog belangrijker is herhaling voor nadruk en de mogelijkheid om feedback te geven.

Bron: Cybx

Authentify
De houdbaarheidsdatum van het fenomeen wachtwoorden is verstreken!
Hoewel goede wachtwoorden minder snel achterhaald zullen worden, zijn deze voor de moderne technieken zoals “advanced persistent theaths” (APTs) niet sterk genoeg.

Authentify is een multi-factor authenticatie product dat een oplossing biedt.
De kracht achter dit product zit in het feit dat er meerdere manieren zijn om applicaties, servers of netwerkapparatuur met het product te laten communiceren. De authenticatie kan volledig custom gebouwd worden door middel van policies, deze bepalen dan welke authenticatie vormen er gebruikt kunnen worden. Dit kunnen biometrische gegevens, QR-codes, sms of email zijn.

Verder is het product vanuit de gebruiker gezien snel en laagdrempelig en zal het minder snel als een remmende factor beschouwd worden. Dit is met name belangrijk voor acceptatie en het voorkomen van het “Snowden effect”. Ofwel het voorkomen van het uitschakelen of omzeilen van ingerichte oplossingen.

Authentify heeft op hun website een demo beschikbaar gesteld van hun product: Authentify demo

Expertises

Nieuws