• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Surelock: terugblik 2021 en vooruitblik 2022

07-02-2022
Surelock-terugblik-2021-vooruitblik-2022-Foto-Ezra
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Surelock-terugblik-2021-vooruitblik-2022-Foto-EzraIn 2021 lijkt Security meer dan ooit om overzicht te draaien. In de race om kwetsbaarheden in netwerken, webapplicaties of Cloud configuraties te elimineren, moet jij de eerste zijn om kwetsbaarheden te vinden. En zonder overzicht wordt dat een bijna onmogelijke taak.

Diversificatie IT-landschap

De infrastructuur van een gemiddeld bedrijf smeert meer en meer uit over diverse platformen. Waar vroeger de servers netjes in de spreekwoordelijke bezemkast opgesteld stonden, is een enorme diversificatie van het IT-landschap aan de gang. Prima ontwikkeling, zo denken wij. Maar de rol als IT-manager of MSP verandert daar ook significant door. We merken tegelijkertijd dat niet ieder bedrijf daar al helemaal op ingericht is.

Security risico

Gepaard met de uitbreiding van de infrastructuur komt dus een situatie waarin verantwoordelijkheden in de keten gedeeld moeten worden. En daar ligt precies het Security risico. De gemiddelde organisatie leeft in een zwart-witte wereld, het gaat goed, tot het fout gaat. De MSP is in de regel verantwoordelijk dat de wereld veilig blijft, dat preventief alle incidenten voorkomen worden. Maar bij een gedeelde verantwoordelijkheid tussen meerdere partijen is het dus belangrijk taken en verantwoordelijkheden overzichtelijk te hebben. Een stuk eenvoudiger als grotere financiële instelling met een GRC-team, maar veel uitdagender als MKB’er.

Als voorbeeld voor deze situatie de bekendmaking van de remote code excecution vulnerability in Log4j. Deze kwetsbaarheid kan op diverse onderdelen in de stack opduiken, een webapplicatie, maar ook binnen virtualisatieplatformen of binnen third party packaging, soms dan weer gehost door andere partijen. Hoe zorg je dat je grip op de risico’s krijgt?

SISS-propositie

Dit vraagstuk stond al langer bij Surelock op de radar. Na kwetsbaarheden in Citrix, Solarwinds en Exchange werd ons logischerwijs duidelijk dat de markt een gedegen oplossing nodig heeft. Een oplossing om grip en regie te krijgen op dit soort Security risico’s, slimme controle vanuit een alles omvattend perspectief. We hebben om die reden begin 2021 onze SISS-propositie gelanceerd; Surelock IT Security Services.

De filosofie; we laden alle assets van een bedrijf in binnen onze eigen ontwikkelde applicatie Holmes. De datacenter omgeving, kantoornetwerk, webapplicaties, Cloud omgevingen en starten de Holmes scanners. Binnen 48 uur zijn we in staat alle kwetsbaarheden te identificeren op de diverse componenten in de stack. Een securityconsultant van Surelock bespreekt samen met de klant de prioriteiten en plan van aanpak. In een Agile-workflow wordt de ‘Vulnerability Sprint’ gemanaged en afgesloten met nieuwe scans. Zijn de vulnerarbilities juist verholpen? Dan sluiten de taken in het overzicht binnen Holmes. De volgende concrete set met configuratieverbeteringen of patches zijn door Surelock alweer klaargezet. Een zeer effectieve methode om als organisatie de regie te pakken. Samen met de MSP, de leverancier van Cloudsoftware of eigen ontwikkelde webapplicaties concreet aan de slag het volgende niveau te halen.

In 2022 werken we door aan de verdieping op deze dienstverlening. Het Surelock Pentest team wordt flink uitgebreid zodat prioriteiten nog scherper gesteld kunnen worden. Met het aantrekken van een UX-researcher wordt de gebruiksvriendelijkheid van het platform verder verbeterd. Met het aantrekken van nieuwe securityconsultants zijn we meer en meer in staat grotere organisaties als CISO-as-a-Service in de volle breedte te ondersteunen. Van Vulnerability Scans tot Security Awareness met Holmes. Van SOC2 rapportages tot de implementatie van een SSLDC met onze mensen.

 

Ezra Windhorst, Surelock

Tags: trend

GerelateerdeBerichten

Wat stuwt de groei van datacenters in Duitsland

2025/07/09
euro geld

Onderbelicht aspect van de Amerikaanse handelspolitiek

2025/06/26
Volgend bericht
Edwin Diender staircase-2019-400.jpg

Edwin Diender Huawei: ‘Energietransitie via smartgrid’

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon