Resultaten 1 tot 15 van de 16
Pagina 1 van de 2 1 2 LaatsteLaatste
  1. #1
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    12/07/16

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Brian
    Bedrijf: SoftEdge
    URL: softedge.nl

    Question kleine hosting bedrijven en security

    Beste,

    ik ben benieuwd hoe (de kleine) webhosters omgaan met security.
    hiervoor heb ik de aanname gedaan dat jullie geen professionele diensten inhuren die cyber security uit handen neemt.
    de vraag hoeveel uur jullie per dag besteden aan security zal ik niet stellen, wat ik ben me bewust dat bedrijven met <5 FTE vaak weinig of geen tijd hebben om hier serieus mee om te gaan. toch ben ik specifiek benieuwd naar jullie reacties

    open antwoorden zijn heel nuttig, maar voor jullie gemakt een aantal stellingen:

    SIEM:
    [] wij hebben een goede Security Event information management geimplementeerd.
    [] wij weten hoeveel aanvallen we dagelijks te verwerken krijgen
    [] wij blokkeren scanning hosts die we tegen komen in logboeken (ssh brute-force etc.)
    [] applicatie logboeken (denk bijv. aan webmail of ftp software) worden bij ons bekeken

    Vulnerabilities en exploits
    [] wij blokkeren het gebruik van kwetsbare CMS plugins automatisch (o.a. wpscan, joomscan uniscan)
    [] wij scannen regelmatig onze servers op kwetsbaarheden (zowel versies als configuratie)
    [] wij maken gebruik van een Web Applicatie Firewall (ook mod_security telt mee)

    Incident Response
    [] is er een compleet incident response planbeschikbaar
    [] weten klanten hoe en waar ze terecht kunnen met een cyber security incident
    [] jullie houden je toch wel aan de meldplicht datalekken (en andere wettelijke afspraken)?


    daarnaast ben ik benieuwd waar jullie tegenaan lopen, waar uitdagingen liggen en wat de veel gestelde vragen van jullie klanten zijn op gebied van security.

  2. #2
    kleine hosting bedrijven en security
    www.xenius.be
    1.400 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    37 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Beste TS,

    Ik denk dat je op je vragen weinig antwoord gaat krijgen hier omdat geen enkele partij hierin in zijn kaarten gaat laten zien.
    Wat ik wel denk - en ik spreek dan als kleine hoster - dat heel het GPDR gebeuren een ontzettend complexe materie is en dat vele kleine partijen zoals ons daar echt wel met heel wat vragen rond zitten...

    Het oprichtten van een samenwerkingsverband tussen een aantal partijen om samen te bekijken wat moet, wat kan en hoe het kan gebeuren is hiervoor misschien geen slechte zaak..
    Xenius.be | Our solutions, our products, your success !

  3. #3
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    1.418 Berichten
    Ingeschreven
    13/09/08

    Locatie
    zuid-west Brabant

    Post Thanks / Like
    Mentioned
    5 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Chris van Winden
    Bedrijf: Verkocht 😉
    URL: chris.cfmweb.nl

    Citaat Oorspronkelijk geplaatst door SoftEdge Bekijk Berichten

    ...
    de vraag hoeveel uur jullie per dag besteden aan security zal ik niet stellen, wat ik ben me bewust dat bedrijven met <5 FTE vaak weinig of geen tijd hebben om hier serieus mee om te gaan.
    Dat is een hele rare aanname.

    Zonder in detail te treden kan ik je vertellen dat menig kleine hoster zijn security beter voor elkaar heeft dan de grote bedrijven.

    Maar als je je onderzoek vooringenomen begint, heeft het eigenlijk niet zoveel zin om door te vragen he kleine hosting bedrijven en security

  4. #4
    kleine hosting bedrijven en security
    This is how we do IT
    1.728 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door cfmweb Bekijk Berichten
    Zonder in detail te treden kan ik je vertellen dat menig kleine hoster zijn security beter voor elkaar heeft dan de grote bedrijven.
    Precies dat
    The cause of the problem is: (l)user error - BOFH excuse generator.

  5. #5
    kleine hosting bedrijven en security
    Geregistreerd Gebruiker
    4.658 Berichten
    Ingeschreven
    23/04/05

    Locatie
    Eindhoven

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    353 Berichten zijn liked


    Naam: Toin Bloo
    Bedrijf: Dommel Hosting
    URL: www.dommelhosting.nl
    ISPConnect: Lid
    KvK nummer: 17177247

    veel gestelde vragen van jullie klanten zijn op gebied van security
    kun je helpen, ik heb een nieuwe PC en weet mijn email password niet meer



  6. #6
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    12/07/16

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Brian
    Bedrijf: SoftEdge
    URL: softedge.nl

    Citaat Oorspronkelijk geplaatst door cfmweb Bekijk Berichten
    Dat is een hele rare aanname.

    Zonder in detail te treden kan ik je vertellen dat menig kleine hoster zijn security beter voor elkaar heeft dan de grote bedrijven.
    Maar als je je onderzoek vooringenomen begint, heeft het eigenlijk niet zoveel zin om door te vragen he kleine hosting bedrijven en security
    ben ik met je eens dat een onderzoek starten met aannamen niet goed is, daarom doe ik dat ook niet.
    Ik heb slechts twee kleine hosters gesproken die iemand dedicated voor security hebben aangenomen, en die waren niet groter dan 5 FTE, maar wel 20+ PTE
    Zij kwamen dan ook uit op +/- een uur per dag.

    bedankt voor alle toekomstige serieuze reacties ;-)

  7. #7
    kleine hosting bedrijven en security
    www.xenius.be
    1.400 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    37 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Ik weet natuurlijk niet hoe serieus je wil dat mensen / bedrijven jouw (of je bedrijf) nemen maar als je op je website wat rondklikt en ziet dan dit dan weet ik niet of je wel direct zaken met zo'n bedrijf wil gaan doen..

    lol.png
    Xenius.be | Our solutions, our products, your success !

  8. #8
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    5 Berichten
    Ingeschreven
    12/07/16

    Post Thanks / Like
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Brian
    Bedrijf: SoftEdge
    URL: softedge.nl

    haha dus omdat ik een nieuwe OSSIM platform aan het instellen en configureren ben zouden bedrijven geen zaken met me willen doen?
    deze dienst gaat vrijdag pas live, maar wel goed opgemerkt.

  9. #9
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    531 Berichten
    Ingeschreven
    18/10/10

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    31 Berichten zijn liked


    Naam: Ralph
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door SoftEdge Bekijk Berichten
    haha dus omdat ik een nieuwe OSSIM platform aan het instellen en configureren ben zouden bedrijven geen zaken met me willen doen?
    deze dienst gaat vrijdag pas live, maar wel goed opgemerkt.
    Met die ssl fout zal het wel meevallen, door te reageren met deze attitude verpest je het wel.

  10. #10
    kleine hosting bedrijven en security
    www.xenius.be
    1.400 Berichten
    Ingeschreven
    26/11/11

    Locatie
    Oud-Turnhout

    Post Thanks / Like
    Mentioned
    37 Post(s)
    Tagged
    0 Thread(s)
    73 Berichten zijn liked


    Naam: Steve Vos
    Bedrijf: Xenius
    Functie: Zaakvoerder
    URL: www.xenius.be
    Ondernemingsnummer: 0505928838

    Het toont voor mij allessinds aan hoe serieus je het zelf neemt. Mij ben je als mogelijk toekomstige klant dan wel kwijt..

    Als het vrijdag pas live gaat, wat staat het dan al op je website te dansen ?
    Xenius.be | Our solutions, our products, your success !

  11. #11
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    75 Berichten
    Ingeschreven
    06/12/13

    Locatie
    Nederland

    Post Thanks / Like
    Mentioned
    1 Post(s)
    Tagged
    0 Thread(s)
    5 Berichten zijn liked


    Bedrijf: MKB Webhoster
    Functie: Verkoop
    URL: www.mkbwebhoster.com
    KvK nummer: 55960324

    Om security hoog te houden in je bedrijf moet je diverse dingen doen. Wat wij doen is zowizo bij alle Wordpress & Joomla websites, een default emailadres instellen waar alle mails heen gaan zodra er een update van een plugin oid is die moet toegepast worden. Bij veel klanten wordt je uiteraard doodgespamt van zodra een belangrijke plugin moet geupdate worden.

    Het is echter heel belangrijk dat je met je klanten een afspraak hebt (eventueel een mailtje sturen) om dit soort updates door te voeren, of dat ze dit zelf doen. Als hun aangeven dit niet te kunnen, reken je gwn een vaste prijs per maand/jaar en hou je als dienst dit voor je klant in orde. Zodra wordpress en joomla sites al up to date zijn, zorg je dat je hosting al een pak veiliger is.

    Zowizo limliteren wij het mailverkeer op elk hostingpakket tot max 100 berichten per dag (wat ruim voldoende is voor de normale mailer) zo voorkom je dat als er ooit een site gehackt wordt, je tenminste geen duizenden emails aan het spammen bent waardoor je hele ip of ipblock geblokkeerd word en je grotere problemen hebt.

    Voor DDoS aanvallen hebben wij een afspraak in ons datacenter, waar wij een SLA betalen om gebruik te mogen maken van een zeer zware JUNIPER firewall, en op die manier geen grote investering moeten doen en toch altijd online kunnen zijn (ook tijdens een DDoS).

    Daarnaast is het belangrijk dat je zelf je servers up to date houdt, en regelmatig eens de HTTPD en MYSQL processen herstart (op een moment dat dit kan)

    Voor bruteforce is het simpel, je stelt gewoon in dat ip's maximaal 3 keer foutief mogen inloggen of ze gaan op een tijdelijke blacklist die na een uur verdwijnt, komen ze dan trg en gebeurd het weer, is permanent op de list.

  12. #12
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    592 Berichten
    Ingeschreven
    23/04/04

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    38 Berichten zijn liked


    Naam: Ronald van Hoeven
    Bedrijf: Happy Hosting
    Functie: mede-eigenaar
    URL: happyhosting.nl
    Registrar SIDN: ja
    KvK nummer: 20113673
    Ondernemingsnummer: nvt
    View Ronald van Hoeven's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door cfmweb Bekijk Berichten
    Dat is een hele rare aanname.

    Zonder in detail te treden kan ik je vertellen dat menig kleine hoster zijn security beter voor elkaar heeft dan de grote bedrijven.

    Maar als je je onderzoek vooringenomen begint, heeft het eigenlijk niet zoveel zin om door te vragen he kleine hosting bedrijven en security
    Helemaal mee eens

  13. #13
    kleine hosting bedrijven en security
    This is how we do IT
    1.728 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Ik denk dat als "klein" bedrijf (wij zijn +/- 6 FTE) we juist veel zuiniger zijn op ons netwerk, servers en klanten dan een KPN. Denk hierbij aan:
    - Verplicht wachtwoord veranderen iedere 30 dagen, óók onze klanten(!)
    - Geen wachtwoorden verstrekken via de telefoon (je weet niet direct wie er belt), uitsluitend via ticket en vast contactpersoon
    - Geen unsecure connecties (http, ftp)
    - Firewall's (logische) met actieve monitoring
    - Management netwerk (out of band)
    - Periodiek een scan doen voor openstaande poortjes, het kan iedereen overkomen
    - Windows servers nooit direct op internet
    - Iedere klant/project in apart VLAN met firewalling

    Misschien zijn wij er wel wat streng in maar naar mijn mening zit 80% van onze beveiliging niet in apparatuur maar in het opvoeden van onze eindgebruikers/klanten. Als een directeur zijn laptopje kwijtraakt en daarop alle wachtwoorden heeft opgeslagen (het gebeurd!) kan daarmee inbreuk worden gemaakt op bij ons draaiende diensten of opgeslagen data.
    The cause of the problem is: (l)user error - BOFH excuse generator.

  14. #14
    kleine hosting bedrijven en security
    geregistreerd gebruiker
    307 Berichten
    Ingeschreven
    06/07/15

    Locatie
    Ede

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Ronald
    Bedrijf: Tuxis Internet Engineering
    URL: www.tuxis.nl
    KvK nummer: 61527076
    View https://www.linkedin.com/company/tuxis-internet-engineering's profile on LinkedIn

    Naar mijn idee heeft het ook niet zoveel zin om te zien dat iemand probeert in te loggen op een Joomla site.

    Je moet zorgen dat het veilig is en niet veilig maken. Dus als iemand iets doet wat niet veilig is, gaat hij dat oplossen en wij gaan dan niet zorgen dat zijn handelingen, of het gebrek eraan, veilig gemaakt worden.

    En natuurlijk wordt iemand geblokkeerd als hij binnen 5 seconden 2x probeert in te loggen. Bepaalde scans worden ook geblokkeerd. Maar wij geloven in security by design.. Altijd de teugels strak houden. Nooit denken, ach, dit kan wel...

    En nee, wij zitten niet hele dagen in logfiles te loeren. Wat ga je ervan leren? Dat iemand probeert een wachtwoord te raden? En dat het een Rus is? Hoe verrassend. Het hangt aan het internet... :-)

  15. #15
    kleine hosting bedrijven en security
    This is how we do IT
    1.728 Berichten
    Ingeschreven
    17/08/05

    Locatie
    Amsterdam

    Post Thanks / Like
    Mentioned
    28 Post(s)
    Tagged
    0 Thread(s)
    35 Berichten zijn liked


    Naam: Wieger Bontekoe
    Bedrijf: WIPA Nederland B.V.
    Functie: CTO
    URL: wipa.nl
    Registrar SIDN: Ja
    KvK nummer: 32138703
    View wbontekoe's profile on LinkedIn

    Citaat Oorspronkelijk geplaatst door Tuxis_IE Bekijk Berichten
    En nee, wij zitten niet hele dagen in logfiles te loeren. Wat ga je ervan leren? Dat iemand probeert een wachtwoord te raden? En dat het een Rus is? Hoe verrassend. Het hangt aan het internet... :-)
    Nouja.... Als er een scriptje loopt wat een password guess doet kan het ook load of data veroorzaken. Dit blokkeren we dus wel automatische (gewoon ip filter).
    The cause of the problem is: (l)user error - BOFH excuse generator.

Pagina 1 van de 2 1 2 LaatsteLaatste

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2017 Webhostingtalk.nl.
Web Statistics