KPN maakt securitybeleid via app inzichtelijk voor security professionals
KPN publiceert zijn securitybeleid en richtlijnen in een speciale app voor security professionals. KPN wil transparant zijn over zijn aanpak en verwacht hierdoor zijn securitybeleid verder te kunnen verbeteren.
Het telecombedrijf vraagt security professionals feedback te geven op haar security beleid door suggesties voor verbeteringen aan te dragen. Daarnaast hoopt KPN hiermee andere security professionals te inspireren, zodat zij in de dagelijkse praktijk ook makkelijker, sneller en slimmer uitvoering kunnen geven aan hun werk.
‘Meer een wiki dan een wet’
“Bij KPN is het een doorlopend proces om het veiligheidsbeleid aan te passen aan de actualiteit. De sleutel tot security volwassenheid ligt in continue verbetering. Daarmee is ons beleid meer een wiki dan een wet”, aldus Jaya Baloo, Chief Information Security Officer (CISO) bij KPN.
In de app is het KPN security beleid en een aantal tools beschikbaar gesteld waarmee security professionals hun eigen beleid kunnen toetsen, maar ook de potentiële ernst van kwetsbaarheden en incidenten kunnen berekenen. Dit kan door de CVSS (Common Vulnerability Scoring System) te gebruiken. De CVSS is de universele open en gestandaardiseerde methode voor het beoordelen van IT- kwetsbaarheden en om de urgentie van de respons te bepalen. Door de PHOSI (Potential Harm Of Security Incident) van ieder veiligheidsincident te berekenen wordt duidelijk wat de potentiële schade kan zijn van een veiligheidsincident voor de organisatie.
App
De app is alleen beschikbaar voor het iOS platform van Apple en is beschikbaar in Apple's App Store.
Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC
Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1
Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren
Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.
DTC: Ernstige kwetsbaarheid in Cisco IOS XE image
Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1