Kwetsbaarheden bij toegangsbeheer volgens MITRE steeds gevaarlijker
Geheugen-gerelateerde bugs zijn nog altijd de gevaarlijkste softwarekwetsbaarheden, meent MITRE. Uit de jaarlijkse top 25 blijkt ook dat we anno 2023 steeds meer moeten uitkijken voor fouten bij verificatie- en autorisatiestappen.
De top 3 blijft bij MITRE's CWE Top 25 Most Dangerous Software We... Lees meer
Expert bijdrage
Betere cybersecurity draait om het vinden van de ‘unknowns’
In 1999 lanceerde de MITRE Corporation de Common Vulnerabilities and Exposures (CVE) lijst. CVE voorziet elke kwetsbaarheid van een uniek nummer. Dit maakt het eenvoudiger om kwetsbaarheden te volgen, informatie uit te wisselen en beveiligingsproducten te beoordelen. Het CVE-nummer begint... Lees meer
Google lanceert MITRE ATT&CK mappings voor cloud security
Nieuwe klaargemaakte mappings helpen bedrijven bij het beheren van hun cloudbeveiliging.
Google Cloud breidt zijn samenwerking met securitybedrijf MITRE uit. De partners willen cloudbeveiliging vereenvoudigen voor elke organisatie. Het Cloud Analytics-project is een gezamenlijk initiatief om hu... Lees meer
MITRE linkt per ongeluk naar meer dan 20 kwetsbare apparaten
Een recente security advisory van MITRE bevatte links naar meer dan 20 kwetsbare IP-apparaten. De links maakten het mogelijk om de apparaten direct aan te vallen.
Securitybedrijf MITRE houdt een archief bij van kwetsbaarheden (CVE). Kwetsbaarheden worden geregistreerd als 'security advisories'.... Lees meer
Palo Alto Networks vernieuwt Prisma Cloud
Palo Alto Networks heeft zijn cloudgebaseerde securityplatform Prisma Cloud onlangs vernieuwd. De nieuwe mogelijkheden richten zich op het ontdekken van kwetsbaarheden en verdachte activiteit in cloudomgevingen.
Volgens de securityleverancier moet de nieuwe functionaliteit bedrijven helpen meer ... Lees meer
Hoe interpreteer je de resultaten van de MITRE ATT&CK evaluatie?
De ene detectie is de andere niet, hou daar rekening mee bij de keuze voor cybersecurity tools.
Organisaties die hun security posture willen verbeteren, hebben de keuze uit een enorm breed aanbod aan oplossingen. De cybersecuritymarkt is een zeer versnipperde. Dat zorgt ervoor dat er voor zowel ... Lees meer
MITRE ATT&CK: hoe kies je de beste security-oplossing?
Als je als organisatie gaat kijken naar welke cybersecurity-oplossing of oplossingen je nodig hebt, kun je allerlei zaken doen. Je kunt kijken naar het magic quadrant van Gartner, maar een gedegen analyse van je omgeving en wat je al hebt staan is ook zeker aan te raden. De keuze welke securityleve... Lees meer
Gebruik MITRE om je security operations center bij de tijd te houden
Een security operations center (SOC) is voor veel organisaties een essentieel onderdeel voor het aanpakken van cyberincidenten. Idealiter beschikt het SOC over diepe inzichten, automatisering en snelheid. MITRE Engenuity biedt als onderzoeksorganisatie met zijn ATT&CK-evaluaties zekerheid dat j... Lees meer
MITRE en Microsoft integreren ATT&CK security framework in Azure
Het MITRE Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK) framework wordt geïntegreerd in Azure. Azure-gebruikers krijgen hiermee proactief inzicht in de diverse bedreigingen waarmee ze te maken kunnen krijgen.
MITRE biedt bedrijven met zijn ATT&CK framework een wereldwij... Lees meer
SentinelOne scoort 100 procent in MITRE ATT&CK evaluatie
MITRE is waarschijnlijk bij alle security-professionals een bekende naam. Een onderdeel van deze organisatie zijn de ATT&CK Evaluations, die dan weer uitgevoerd worden door MITRE Engenuity. Middels deze evaluaties wordt de kwaliteit van partijen die zich ervoor aanmelden bepaald. De Carbanak-FI... Lees meer