Beste,
ik ben benieuwd hoe (de kleine) webhosters omgaan met security.
hiervoor heb ik de aanname gedaan dat jullie geen professionele diensten inhuren die cyber security uit handen neemt.
de vraag hoeveel uur jullie per dag besteden aan security zal ik niet stellen, wat ik ben me bewust dat bedrijven met <5 FTE vaak weinig of geen tijd hebben om hier serieus mee om te gaan. toch ben ik specifiek benieuwd naar jullie reacties
open antwoorden zijn heel nuttig, maar voor jullie gemakt een aantal stellingen:
SIEM:
[] wij hebben een goede Security Event information management geimplementeerd.
[] wij weten hoeveel aanvallen we dagelijks te verwerken krijgen
[] wij blokkeren scanning hosts die we tegen komen in logboeken (ssh brute-force etc.)
[] applicatie logboeken (denk bijv. aan webmail of ftp software) worden bij ons bekeken
Vulnerabilities en exploits
[] wij blokkeren het gebruik van kwetsbare CMS plugins automatisch (o.a. wpscan, joomscan uniscan)
[] wij scannen regelmatig onze servers op kwetsbaarheden (zowel versies als configuratie)
[] wij maken gebruik van een Web Applicatie Firewall (ook mod_security telt mee)
Incident Response
[] is er een compleet incident response planbeschikbaar
[] weten klanten hoe en waar ze terecht kunnen met een cyber security incident
[] jullie houden je toch wel aan de meldplicht datalekken (en andere wettelijke afspraken)?
daarnaast ben ik benieuwd waar jullie tegenaan lopen, waar uitdagingen liggen en wat de veel gestelde vragen van jullie klanten zijn op gebied van security.