KPN lanceert security operations center
KPN krijgt een security operations center dat de veiligheid van de IT-infrastructuur dag en nacht gaat monitoren. Dat laat de telecomprovider tegenover NU.nl weten. Eind januari werd KPN het slachtoffer van een hack, waarbij aanvallers toegang tot allerlei vertrouwelijke systemen kregen. Volgens het bedrijf was het onderhoud van de IT-systemen niet optimaal. Ook nu stelt topman Joost Farwerck dat er verouderde software op servers en routers draaide.
War-room
Het security operations center (SOC) moet ook dat gaan monitoren. "Zo’n war-room functioneert dag in dag uit en houdt de IT-infrastructuur in de gaten", legt hij uit. Bij het SOC zouden enkele tientallen mensen moeten gaan werken en het is de bedoeling het zo snel als mogelijk op te starten.
Om het optuigen van het SOC te coördineren is besloten een Chief Security Officer aan te nemen. Die zal tevens voor de bewaking van de veiligheid van het KPN-netwerk verantwoordelijk zijn. Morgen vindt er in de Tweede Kamer een debat plaats over de veiligheidsproblemen bij de telecomaanbieder.
Zelfde leefde ik in de (kennelijk naieve) veronderstelling dat dit bij partijen als KPN goed geregeld is.
Zouden ze ook succesvolle aanvallen detecteren ? Of doet de beste man daar geen mededelingen over ? ;)
"Daarbij komen we geen grote gaten tegen, maar wel kwetsbaarheden", bezweert Farwerck. "We laten nu ook testen uitvoeren."
Goh, en wat is het verschil tussen een "groot gat" en een (bijvoorbeeld kritieke) kwetsbaarheid ?
"Hij vertelt openheid van zaken te willen geven, zoals hij ook aan de overheid en de Tweede Kamer tekst en uitleg gaf."
Openheid en woordvoerders van bedrijven, dat gaat niet samen.
Waarom laten ze kpn niet samenwerken met defensie?,dat is veel goedkoper.
Die werken toch al met zo een dergelijk systeem tegen cybercrime?.
In India?
Want dan kun je er net goed gelijk mee kappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.