2018-03-23

Kritisk sårbarhed i Drupal

Til de af vores kunder som måtte have Drupal kørende, så opfordrer vi dem til at være opmærksomme på en kritisk sårbarhed i version 7.x, 8.3, 8.4 og 8.5. Selve patch og yderligere detaljer bliver frigivet mellem kl. 20.00 og 21.30 den 28. marts  og man opfordres til at patche omgående, da det vurderes at sårbarheden vil blive udbyttet inden for timer eller få dage.

Se yderligere information her: https://www.drupal.org/psa-2018-001

2018-02-06

Kritisk sårbarhed fundet i Cisco firewalls - part 2

I sidste uge meldte Netic ud, at der var fundet en kritisk sårbarhed i Cisco firewalls (link til blog indlæg). Der har nu vist sig at sårbarheden er større end først antaget og at der dermed er frigivet nye patches. Netic anbefaler at man verificerer om hvorvidt man er sårbar jvf. Cisco Security Advisory og i givet fald får opdateret udstyret hurtigst muligt.

Ud over webvpn, så rammer sårbarheden bl.a. også AnyConnect, http management og IKEv2.

Sårbarheden, som er kendt som CVE-2018-0101, giver en angriber mulighed for opsnappe data som flyder igennem firewallen samt administrative rettigheder. Det er også muligt at forstyrre eksisterende drift og potentielt afvikle kode på berørte systemer. Der er altså tale om en yderst kritisk sårbarhed som vi som nævnt på det kraftigste anbefaler at få patchet. Sårbarheden har fået en CVSS score på 10, som er den højst mulige.

Til info, så er Netic allerede igang med diverse emergency changes for at patchet eget udstyr som er berørt af sårbarhederne.

For yderligere ekstern information:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://blogs.cisco.com/security/cve-2018-0101
https://www.cyberscoop.com/cisco-asa-vulnerability-worse-than-thought/

2018-02-01

Kritisk sårbarhed fundet i Cisco firewalls

Netic gør vores kunder opmærksom på, at der er fundet en kritisk sårbarhed i Cisco firewalls som vi anbefaler at få patchet hurtigst muligt. Sårbarheden rammer systemer som bruger webvpn og har dette enabled på et interface. Med andre ord systemer som anvender klient VPN funktionaliteten.

Sårbarheden, som er kendt som CVE-2018-0101, giver en angriber mulighed for opsnappe data som flyder igennem firewallen samt administrative rettigheder. Det er også muligt at forstyrre eksisterende drift og potentielt afvikle kode på berørte systemer. Der er altså tale om en yderst kritisk sårbarhed som vi som nævnt på det kraftigste anbefaler at få patchet. Sårbarheden har fået en CVSS score på 10, som er den højst mulige.

Til info, så har Netic allerede gennemført diverse emergency changes og patchet eget udstyr som var berørt af sårbarheden.

For yderligere ekstern information:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180129-asa1
https://www.nccgroup.trust/uk/about-us/newsroom-and-events/press-releases/2018/january/critical-security-vulnerability-found-in-business-firewalls/

2018-01-16

Godt nytår fra Netic

  Den 25. Maj 2018 træder EU´s nye regler om sikker håndtering af persondata i kraft. I Danmark bliver disse regler udmøntet i den nye lov om persondata - også kendt som GDPR regelsættet. Så godt som alle virksomheder kommer i en eller anden grad til at forholde sig til disse nye regler. I Netic anstrenger vi os for at sikre alle vor kunder er klar, når reglerne træder i kraft.

Vi har allerede været i dialog med mange af vores kunder, for hvem vi er databehandlere - og dermed skal have en indbyrdes databehandleraftale på plads. Er du i tvivl om hvorvidt du bør lave en databehandleraftale med Netic, så vil vi opfordre dig til at rette henvendelse. Derudover har mange valgt at benytte Netic som samarbejdspartner ift. sikring af GDPR-compliance - Vi har samlet vores erfaringer & gode råd sammen i en 360 graders guide, som vi håber du finder nyttig.
Læs Netic's 360 graders guide til GDPR her

Vi kan hjælpe dig

Hvis du er usikker på hvordan GDPR regelsættet vil påvirke din virksomhed, så anbefaler vi at booke en workshop med vores CISO/DPO Team. På en 1:1 workshop mellem din virksomhed og Netic kommer vi omkring hele processen og kan udarbejde en plan for, hvordan din virksomhed kan opnå, vedligeholde og dokumentere GDPR-compliance.
Workshoppen dækker blandt andet:
  • Introduktion til de nye regler
  • Gap-analyse ift. jeres nuværende parathed
  • Konkrete forslag til anbefalinger og handlingsplan
Fastpris: 7.500,- excl. moms/kørsel

Kontakt os for at høre mere.
Book en uforpligtende samtale
Hvorfor Netic?
Hos Netic forstår vi data. Vi har mange års erfaring med sikker håndtering af personfølsomme data, og vi ved, at GDPR ikke kun handler om regler, men at der skal praktisk erfaring til at sikre overholdelse.
GDPR handler om teknik og processer og da vi har arbejdet med at sikre persondata i mange år, forstår vi, at de gode resultater netop kommer, når der bygges bro mellem teknik og proces

2018-01-12

Meltdown og Spectre update

I forlængelse af Meltdown og Spectre arbejder Netic fortsat målrettet for sikring af vores kunders systemer og data. Vi følger løbende op på ny viden om truslerne, herunder tilgængeligheden af patches fra vores leverandører.

Patching er igangværende og pt. udført for flere systemer. Patchning foretages hvor muligt, idet vi er opmærksomme på performance issues. Vores første prioritet er sikring af virtualiseringsplatforme, herunder shared platforme på tværs af kunder.Dernæst kommer den enkelte kundes systemer, hvor det vurderes nødvendigt, og senest i næste patchrunde.

Fokus er endvidere på systemer med ekstern adgang.

På netværkssiden oplyser vores leverandør af netværksudstyr, at de anser risikoen for middel, da der ikke kan afvikles egen kode på udstyret, samt at de vil udsende opdateringer når nødvendigt.

For at imødegå Spectre, opdateres eget slutbrugerudstyr løbende, men som kunde skal du selv være opmærksom på at sikre dette for eget udstyr. Vær blandt andet opmærksom på, at nogle ældre Windows systemer ikke længere supporteres, samt at effekten af patching af Windows er afhængigt af, at det anvendte antivirussystem foretager en ændring i registreringsdatabasen, før patchen er effektiv.

Vi følger som nævnt udviklingen tæt og har fortsat fokus på sikring af vores kunders systemer og data.

Vi opdaterer bloggen, når der er væsentlig ny viden. 

2018-01-05

Meltdown og Spectre

De fleste som følger med i dagspressen er bekendt med at det er fundet betydelige sikkerhedshuller i en række meget udbredte CPU’er.





I Netic’s datacentre benytter vi også disse CPU'er på en del udstyr og er således meget opmærksomme på risikoen forbundet hermed. Vi følger situationen nøje og udfører løbende patchning på relevante dele, i takt med at disse frigives fra producenterne.

Vores nuværende vurdering er, at risikoen for at vores kunder kan blive ramt af sikkerhedshullerne er begrænset. Vi følger udviklingen tæt.


Skulle man have spørgsmål, bekymringer e.a. opfordrer vi til at man retter henvendelse til os.




Se evt. nedenstående links for yderligere information:
https://meltdownattack.com
https://thehackernews.com/2018/01/meltdown-spectre-patches.html

2017-08-14

Er din virksomhed klar til den nye persondataforordning (GDPR)?

Trifork og Netic har taget implementering af Persondataforordningen (GDPR) fra informativ regelsnak til praktik i workshop format.
Vi hjælper virksomheder, der skal have gennemført GDPR implementeringen i organisationen, eller som vil have testet om de tiltag de har iværksat også er tilstrækkelige, og vi har hands-on erfaring fra egen organisation! Vi tilbyder bl.a. en workshop til en yderst attraktiv pris, der behandler følgende: - Kortlægning af væsentligste datasamlinger - Review af aktuelt sikkerhedsniveau, både ift. politikker, procedurer og udvalgt teknologi - Anbefalinger til sikring af compliance - Udkast til security roadmap med tid og økonomi Fokus er på praktisk, effektiv implementering og giver ledelsen et oplyst grundlag for at beslutte fremtidige tiltag. Hvorfor Netic? Fordi vi har mange års inhouse praktisk erfaring med sikker håndtering af persondata, og desuden kan hjælpe igennem alle faser af projektet - fra analyse til drift af compliance. Det er ikke bare endnu en rapport, men reel udfordring af organisationen eller processen, og en mulighed for at få drøftet konkrete tekniske it-løsninger, der kan lette organisationens arbejde med GDPR.
Er I allerede godt i gang? Se nedenstående link for yderligere eksempler på vores ydelser ift. GDPR.

GDPR datablad