Fort Lox

In de recente releases van Kaspersky Endpoint Security 11 (KES), zien we steeds meer van de functionaliteiten van Kaspersky Security for Windows Server (KSWS) verschijnen. De reden hiervoor is dat Kaspersky de verdere ontwikkeling van hun “Windows Server focussed” pakket stopzet. Ze willen zoals veel security vendors een enkele universele client behouden. Dit zorgt enerzijds voor een eenvoudiger installatieproces voor de gebruikers van het product. Anderzijds, kunnen zij hun ontwikkelingsteams volledig laten focussen op 1 pakket.

Het leek ons gepast om ook dit jaar de belangrijkste maaltijd van de dag aan een al even belangrijk hot topic binnen businessbeveiliging te koppelen. Zo kwam op 15 september 2022 een nieuwe ontbijtsessie tot stand, waarbij een talrijke opkomst kon genieten van een technische sessie rond Zero Trust Network Access (ZTNA) gecombineerd met een kop koffie en wat lekkers.

Een team dat werkt als een goed geoliede machine is van cruciaal belang binnen iedere onderneming. Met die gedachte ging Niels aan het werk om onze volgende teamactiviteit te plannen. Het is hem dan nog gelukt ook! Wij mochten naar de escape room in Roeselare om te kijken of team FORT:LOX kan werken als een geoliede machine.

Het is ondertussen opnieuw bijna september, wat wil zeggen dat de vakantiemaanden stilaan ten einde komen. Bedrijven en organisaties beginnen langzamerhand weer op volle toeren te draaien. De draad van vele projecten (die over de zomermaanden heen even op de ‘backburner’ vlogen) wordt weer helemaal opgepikt, zodat doelstellingen gemaakt voor 2022 behaald kunnen worden. Vernieuwingsprojecten op het gebied van netwerkinfrastructuur en netwerkbeveiliging zijn hier geen uitzondering op. We lichten even kort toe hoe zo’n project verloopt.

Wanneer je reeds klant bent bij ons, weet je dat wij het hele jaar ter beschikking staan. Wij nemen geen collectief verlof en ook geen brugdagen, dit om een optimale dienstverlenging te kunnen garanderen. Natuurlijk hebben onze medewerkers ook eens de nood om hun batterijen op te laden. Hiervoor werken we al jaren met een beurtsysteem. Met het einde van de zomerperiode in zicht zijn we weer klaar om opnieuw het beste van onszelf te geven. Benieuwd wat onze FORT:LOX’ERS uitgestoken hebben op vakantie?

Ondertussen is EDR een welbekend begrip in het security landschap. Endpoint Detection & Response is namelijk de huidige standaard voor het beveiligen van endpoints. We spreken niet langer over een “Anti-virus” software, want EDR doet zoveel meer dan dat. FortiEDR stopt natuurlijk de malware wel, maar kan daarnaast op basis van gedrag detecteren of een kwaadwillig persoon actief aan de slag is in het netwerk.

De zogenaamde "Microsoft scam" heeft een nieuwe vorm aangenomen. Tot nu toe hebben de oplichters via de telefoon geopereerd. Nu kunnen ze ook een pop-upvenster op het computerscherm van het slachtoffer laten verschijnen. In het bericht wordt beweerd dat er een veiligheidsprobleem is met de computer, en dat hulp kan worden verkregen door het vermelde telefoonnummer te bellen. Maar dit nummer leidt het slachtoffer door naar de oplichters.

Bij installatie van onze beveiligingsoplossingen streven we telkens een zo veilig mogelijke opstelling na. Dit neemt echter niet weg dat onze opstellingen slechts voorzien kunnen worden op een momentopname van de IT-omgeving en het bedreigingslandschap. Wanneer we dit combineren met het sneltempo waaraan een moderne IT-omgeving verandert, én de constante evolutie van het bedreigingslandschap, merken we al snel dat een beveiligingsoplossing een evoluerend geheel moet vormen. Bij FORT:LOX passen we hier een mouw aan, door met periodieke health-checks de huidige toestand te evalueren, en in te spelen op deze veranderlijke factoren.

Bits & Bites is enkele jaren terug in het leven geroepen om kennis te maken met de partners of familie van de collega’s hier bij FORT:LOX. Intussen is deze barbecue een jaarlijkse traditie geworden waar er bijgepraat wordt, waar verhalen van vroeger en lachwekkende anekdotes naar boven komen.

Waarom een foto met een zonnebril hoor ik u denken. Zonnebrillen zorgen er niet alleen voor dat u er goed uitziet en zich goed voelt, ze zijn ook ongelooflijk belangrijk voor het behoud van de algemene gezondheid van uw ogen. Ogen zijn uiterst kwetsbaar en vatbaar voor ziekte en verwondingen. Net zoals de algemene gezondheid van onze ogen vergeten we vaak naar de gezondheid van onze bedrijfsinfrastructuur te kijken.

Sinds kort hebben we een Chief Happiness Officer bij FORT:LOX, haar naam is Una. Una is een vrolijke labrador van 8 maanden oud met een voorliefde voor lekkere hondensnacks. Van zodra iemand onze deur binnenwandelt, komt ze spontaan aangespurt en neemt ze de verwelkoming op haar. Ze is altijd in de mood voor wat aaitjes of een knuffel.

Phishing is een van de voornaamste cyberaanvallen. Ongeveer 80% van security incidenten zijn te linken aan een phishing aanval. Phishing is een cyberaanval waarmee ze proberen geld, je identiteit of informatie te stelen. Ook kan phishing mail een link of bijlage bevatten die malafide is en ervoor zorgen dat er ongewenste en schadelijke zaken worden uitgevoerd op je computer.

MFA, je hebt er gegarandeerd al van gehoord, maar waarom is het zo belangrijk? Heel wat gebruikers maken gebruik van een zwak wachtwoord. Dit loopt van voorspelbare wachtwoorden zoals de naam van het bedrijf waar men werkt tot wachtwoorden die slechts een paar karakters lang zijn. MFA biedt hiervoor een oplossing.

De corporate security tak van F-Secure werd op 22 maart opnieuw gelanceerd als WithSecure. Om te profiteren van de kracht van diversiteit, is het merk ontwikkeld in uitgebreide samenwerking met F-Secure-medewerkers, partners en klanten. De naam versterkt de overtuiging dat het samen aangaan van uitdagingen op het gebied van cyberbeveiliging effectievere resultaten oplevert dan alleen proberen iets te beschermen.

Bedankt dat jij onze gewaardeerde klant wil zijn! We zijn enorm dankbaar dat wij jullie business mogen ondersteunen en beschermen. Samen bouwen we aan een sterk 2022!

Het is bijna zover, 2021 zit er bijna op en we bereiden ons alvast voor om 2022 uit de startblokken te schieten. We staan even stil bij de (verdere) ontwikkelingen die eraan zitten te komen, en waar we binnen onze branche de grootste vernieuwingen mogen verwachten.

Er is de laatste dagen heel wat te doen rond een nieuw beveiligingslek, “CVE-2021-44228” ontdekt op 9 december 2021.
Een van de redenen dat de kwetsbaarheid zo serieus wordt genomen, is omdat deze zeer simpel te misbruiken is.

Vanaf 20 april 2022 gaan de meeste F-Secure Business Suite producten versie 14.x End of Life (EOL), wat betekent dat er geen nieuwe updates meer uitgebracht zullen worden hiervoor.

Eind oktober had ik het plezier en genoegen om te kunnen afreizen naar Dubai voor de Kaspersky Global Partner Conference. Afwijkend van niet-covidjaren was het deze keer in beperkte kring. (75 man in Dubai en een 800-tal online) Dat Kaspersky FORT:LOX uitnodigt is geen toeval. FORT:LOX is sinds de start trouwe partner van Kaspersky, onze verandering naar Managed Security Provider is een belangrijke driver hierin. Het is voor ons een bevestiging dat we goed bezig zijn, dat Kaspersky onze aanpak weet te appreciëren en dat ze ons ten volle vertrouwen. Dit is trouwens wederzijds hoor.

Kennis delen met de collega’s, tijdens een informele sessie in combinatie met een overheerlijke pizza. Ja, dat zijn onze Training Thursdays.

Levertermijnen, er zit tegenwoordig overal vertraging op en dat is niet minder in de IT-sector. Ook bij ons merken we langere levertermijnen en lage stockvoorraad van heel wat essentiële producten.

We blikken graag even terug op onze ontbijtsessie van 28 oktober. Voor deze ontbijtsessie kozen we voor een Technical Deep Dive in FortiOS 7.0. In ons HQ te Roeselare mochten we 8 gedreven managers en engineers verwelkomen. Het werd een interessante en interactieve ontbijtsessie.

Door de steeds groter wordende aanwezigheid van bedrijfsdata- en processen in de cloud, de uitbreiding van de Remote Workforce, en de toenemende BYOD-vereisten, dringt zich een beveiligingsoplossing op die antwoord biedt op de hedendaagse beveiligingsvereisten van een organisatie. De klassieke manier van resourcebeveiliging, waarbij de beveiligingsperimeter zich op de grens van het netwerk bevindt, en policysets voornamelijk terugvallen op het netwerksegment waarin het verkeer zijn oorsprong vindt voor het bepalen van wat toegelaten of geweigerd wordt, is in veel moderne ecosystemen achterhaald.

De eerste kop koffie vormt de basis voor een productieve dag. Daarna begeef ik me naar mijn bureau en start ik mijn laptop, de radio en het scherm van de monitoring. Eerst en vooral een korte blik op de monitoring om te checken of er dringende issues zijn die eerst opgenomen moeten worden, zo niet, dan schakelen we over naar de servicedesk (1st line support).

Een unieke, avontuurlijke en groene ervaring, zo omschrijft Black Mountain Adventure hun aanbod. En gelijk hebben ze! Vrijdag 8 oktober maakte we ons klaar voor een nieuwe teamactiviteit. Deze keer werden we aangenaam verrast door onze collega Siebe.

Vorige keer gaf ik jullie reeds de tip dat een betere zichtbaarheid zeer belangrijk is voor de veiligheid van een netwerk. We hadden het toen over Lansweeper. Vandaag wil ik het hebben over een andere tool die u kan gebruiken om een beter zicht te krijgen in de status van uw netwerk.

Vandaag (01/10/2021) ondervinden FortiGate gebruikers problemen tijdens het verbinden met bepaalde website. Dit heeft te maken met een verlopen R3 intermediate certificaat.

Back-ups, iedereen heeft er al van gehoord, maar hoe voer je ze correct uit? In dit artikel worden de huidige trends beschreven en hoe wij back-ups bij FORT:LOX uitvoeren.

Verorber jij regelmatig fruit? Goed bezig! Want zo krijg je nuttige voedingsstoffen binnen. Ook bij FORT:LOX weten we dat fruit gezond is. En een gezonde medewerker is een gelukkige medewerker!

Alhoewel technologieën voor endpointbeveiliging meer en meer overlappen, kunnen ze nog steeds grofweg verdeeld worden in twee categorieën: endpoint protection platforms (EPP) en endpoint detection and response (EDR). Iedereen is gekend met EPP, de ‘traditionele’ antivirus, alhoewel deze term in de laatste jaren een stuk breder is geworden. Maar is dit nog steeds voldoende, en welke rol kan EDR spelen in het vullen van de gaatjes in de beveiliging?

Op vrijdag 17 september brachten we met het technisch team van FORT:LOX een bezoek aan het ConXioN Experience Center in Waregem. De eerste indruk zat al meteen goed dankzij de tot de verbeelding sprekende locatie en hartelijke ontvangst door gastheer Kevin Couvreur.

Zijn uw werknemers bewust van de gevaren die schuilen in dit digitale tijdperk? Heeft u reeds te maken gehad met identiteitsfraude? Of heeft iemand al eens een verkeerde link aangeklikt?

Phishing is online oplichting door valse e-mails, websites of berichten. Maar hoe herken je die valse e-mails en hoe maak je het onderscheid met betrouwbare berichten? Slimme cybercriminelen kunnen je echt doen twijfelen. Je vindt hier een aantal tips om te beoordelen of je een bericht kan vertrouwen.

Als je reeds klant bent bij ons, is de kans groot dat wij elkaar al eens spraken. Ik maakte destijds bewust de keuze om bij een klein bedrijf in West-Vlaanderen aan de slag te gaan. Het leek mij leuk om nauw contact te hebben met de collega’s en om niet zomaar een nummer te worden. Tot op heden ben ik hierin nog niet teleurgesteld!

"Betere security begint bij betere visibiliteit."
Bovenstaande uitspraak hebben we natuurlijk allemaal al eens gehoord. Maar wat betekent dit nu juist? En nog belangrijker: Hoe pas ik dit toe in mijn netwerk?

Fortinet vraagt van zijn partners behoorlijk wat inspanningen waaronder bewezen kennis van IT Security in het algemeen en hun producten in het bijzonder. Deze kennis wordt opgedaan in de "FortiAcademy" en afgetoetst met een examen via een extern centrum of online. Wanneer je slaagt voor zo'n examen dan krijg je een Certificatie. De NSE Certificatie. Voluit "Network Security Associate Certification" Die bestaan in verschillende niveaus. Onlangs werd er een nieuwe behaald, ontdek hier welke en door wie.

Met een nieuwe look en verschillende nieuwe features kondigde Microsoft onlangs de nieuwe versie van Windows aan, namelijk Windows 11. Dit is eerste grootte release sinds Windows 10 zes jaar geleden aangekondigd werd.

Fortinet kondigt een kritieke kwetsbaarheid in de FortiManager producten aan. De kwetsbaarheid houdt in dat een ongeauthenticeerde, remote gebruiker code kan uitvoeren als de rootgebruiker.

Onze klanten hebben niets te vrezen.
We hebben alle klanten met een getroffen versie gecontacteerd en de versies werden proactief bijgewerkt.

Wanneer we ons op een zonnige dag vergeten in te smeren met zonnebrandcrème, gebruiken we aftersun. Zo merken we jammer genoeg vaak dat bedrijven zich vooraf niet voldoende beschermen op vlak van IT Security. En bij een aanval en/of diefstal van bedrijfskritische informatie valt het vaak niet zo eenvoudig op te lossen.

Voor Wereld Chocolade Dag kwamen we met een leuke winactie op de proppen. Want na een lange periode van thuiswerken mogen we terug op kantoor werken. Ben je ook blij dat je eindelijk terug een praatje kan maken met je collega’s? Wij ook! En daarom hadden wij een idee om die gezellige praatjes aan de koffiemachine nog aangenamer te maken, met chocolade!

Eind vorige week heeft Microsoft updates uitgebracht die de PrintNightmare-kwetsbaarheid in al haar versies van het Windowsbesturingssysteem patcht. Dit kritieke lek in de print spooler service kan ervoor zorgen dat een niet geauthenticeerd, remote netwerktoestel code kan uitvoeren als SYSTEM op een Windowstoestel.

Zoals we weten biedt HTTPS voor surfverkeer twee belangrijke beveiligingstroeven ten opzichte van HTTP. Het communicatieprotocol zorgt enerzijds voor versleuteling, van client tot server, met TLS. Anderzijds wordt de identiteit van de webserver bevestigd, door certificaten uitgegeven door vertrouwde certificeringsinstanties. HTTPS is ondertussen al een hele tijd een basisbegrip, en meer dan 90% van het webverkeer gebeurt over HTTPS. De keerzijde is dat firewalls met next-gen-firewallingtechnieken standaard ook geen inkijk hebben in dit versleuteld verkeer, en beperkter zijn in hun beschermingsmethodieken. Gelukkig biedt Deep Packet Inspection (DPI) een oplossing.

Vrijdag 2 juli was het eindelijk zover. Na een lange periode mochten we opnieuw een teamactiviteit organiseren. Deze keer was het aan onze zaakvoeder Koen. De activiteit bleef tot aankomst op de locatie een verrassing. Spannend!

Met het vooruitzicht dat werken op kantoor terug de standaard zal worden, zijn er toch heel wat bedrijven die telewerken zullen blijven aanmoedigen. Alhoewel dit intussen al redelijk ingeburgerd is, blijft het belangrijk zowel voor bedrijven als werknemers om IT-beveiliging in het achterhoofd te houden.

Het is zover, je hebt hem mogelijks al zien passeren of zult hem in de nabije toekomst op uw computer te zien krijgen, de nieuwste grote update van Windows 10 is uitgebracht door Microsoft. Het gaat hier om versie 21H1 waarbij de focus op beveiliging, kwaliteit en toegang op afstand ligt.

De kogel is door de kerk: Fortinet heeft de nieuwe versie van het FortiOS-besturingssysteem online geplaatst, met als versienummer 7.0. Het bedrijf lanceert hiermee een nieuwe major branch, met focus op de beveiligingsprincipes van Secure Access en Zero trust, netwerkvisibiliteit, en verdere ontwikkeling van de productiviteitsvoordelen van SD-WAN.

Ransomware , phishing mails, virussen, … Vlaamse bedrijven worden dagelijks online bedreigd. Niet enkel uw infrastructuur, wagens en mensen moeten beschermd worden maar ook uw digitale assets.

De laatste jaren worden we meer en meer gebombardeerd met advertenties rond VPN-providers, die anonimiteit en extra veiligheid beloven aan hun gebruikers. Dat een VPN-verbinding een meerwaarde heeft op het vlak van anonimiteit, staat buiten kijf. Enige nuance is wel op zijn plaats: Een VPN is niet de heilige graal waarmee je anonimiteit op het web kan garanderen. Eén van de mogelijke weggevers van identiteit is namelijk het gebruik van browser fingerprinting.

Meer en meer websites vragen hun bezoekers de toestemming om zogenaamde “push-notifications” toe te laten. Wanneer u hiermee akkoord gaat dan krijgt u meldingen buiten uw browser. Bij een Microsoft Windows systeem krijgt u deze dan normaal gezien rechts onderaan uw scherm, net boven de systeemklok.

"Bij onze vorige partner was IT-security maar één van de vele diensten, terwijl Fort:Lox zich er echt in specialiseert. Dat is er ook aan te zien."

- Steve Detremmerie, technical IT-manager bij Grandeco

"Intussen telt ons kantoor zo'n 23 medewerkers. We hadden een IT-partner nodig die zo'n capaciteit aankon."

– Mieke Defreyne, belastingconsulent bij Fiduciaire Ryckeman

Identiteitsgegevens en login informatie zijn goud waard voor hackers.
Denk bijvoorbeeld aan nog maar aan de sterke opmars van phishing, waarbij cybercriminelen informatie of geld proberen los te krijgen door zich als iemand anders voor te doen. Duur duurt het 120 dagen voordat een phishing lek binnen een bedrijf wordt ontdekt. Hierdoor krijgen hackers voldoende tijd om gegevens te verzamelen, hun sporen te wissen en misschien zelfs backdoors in te bouwen waarlangs ze zich later opnieuw toegang kunnen verstrekken.

Proficiat met het gebruik van deze handgel

Belangrijk: deze handgel bevat >70% alcohol, is PH neutraal, komt uit Bath 200523A Lot 20D23 en is niet geschikt voor consumptie.

Proficiat met het gebruik van deze handgel

Belangrijk: deze handgel bevat >70% alcohol, is PH neutraal, komt uit Bath 200523A Lot 20D23 en is niet geschikt voor consumptie.

Door de covid-19 pandemie blijven er heel wat projecten liggen, of worden deze uitgesteld. Zo niet anders met de publicatie van de jaarlijkse Global Cybersecurity Index.

Dat FORT:LOX uw netwerk veilig houdt, wist u natuurlijk al langer. Maar ook de veiligheid van onze medewerkers vinden wij zeer belangrijk. Zowel fysiek als mentaal proberen we ons team gezond te houden. Beiden dragen bij tot een beter groepsgevoel binnen het team, wat dan weer resulteert in betere resultaten in ons werk.

Fujitsu vraagt van zijn partners behoorlijk wat inspanningen waaronder bewezen kennis van IT oplossingen in het algemeen en hun producten in het bijzonder. Deze kennis wordt opgedaan via verschillende opleidingen zowel classroom, zelfstudie uit boeken als online training en wordt afgetoetst met een online examen. Wanneer je slaagt voor zo'n examen dan krijg je een certificatie. Die bestaan in verschillende niveaus. Onlangs werd er een nieuw Fujitsu Certificaat behaald en daar zijn we best trots op, ontdek hier welke en door wie.

Het FortiGuard Product Security Incident Response Team (PSIRT) kondigt een belangrijke beveiligingspatch aan, voor het tegengaan van een kwetsbaarheid in hun FortiMail- en FortiVoice Enterpriseproducten. Door een foutieve implementatie van de authenticatie, kan er via een wachtwoordreset in de GUI illegitieme toegang verkregen worden als een bestaande gebruiker.

Fortinet bracht dit weekend de 6.4.0-firmware uit voor haar Fortimailproduct. We nemen kort even de nieuwe mogelijkheden van deze feature update door.

In tijden van crisis nemen hackers een hoge vlucht. Ze profiteren van de zorgen, angsten en verwarring bij de mensen om ze aan te vallen.
De corona-pandemie is geen uitzondering. Met de toenemende verspreiding van Sars-COV-II nemen ook de aanvallen van hackers toe en gaan ze steeds brutaler te werk.

Inventariseer je IT infrastructuur
Weet jij welke toestellen verbonden zijn met je IT-infrastructuur, je netwerk? Met fysieke kabel zal dat misschien nog duidelijk zijn. Maar wireless?
Weet je wie er toegang heeft tot die apparaten? Welke software erop staat?

We willen u informeren dat er een belangrijke beveiligingsupdate beschikbaar is voor de PRTG-installaties. Het beveiligingsprobleem (CVE-2020-10374) is van invloed op alle PRTG-versies vanaf 19.2.50

Ook FORT:LOX is bezorgd om het welzijn van zijn klanten en leveranciers en de bescherming van hun business. Wij blijven volledig operationeel. Ook in deze omstandigheden moeten de veiligheid en continuïteit van uw bedrijf gewaarborgd blijven. Onze monitoring blijft 24/7 actief.

Bestaande klanten die SMSPasscode gebruiken kunnen vandaag hun licenties uitbreiden voor 6 maand.

Fortinet heeft met FortiOS 6.4 de laatste feature update voor hun Security Fabric OS aangekondigd. Het hoofddoel van deze nieuwe branch is de ondersteuning van de digitale innovatiedoelstellingen van bedrijven op het vlak van security. Dit doet Fortinet door met deze release nog meer de nadruk te leggen op geautomatiseerde beveiliging, visibiliteit van IoT-toestellen, Network Access Controlmogelijkheden, security information en event management (SIEM), en endpointbeveiliging.

Hieronder vindt u alvast een kleine sneak peek van wat we kunnen verwachten met FortiOS 6.4.

Heel wat mensen zien een overschakeling naar de cloud als een oplossing om hun veiligheid (en verantwoordelijkheden hierrond) uit te besteden aan de cloud provider.

Helaas is de werkelijkheid toch een beetje anders.

Onze zaakvoerder Koen Verlinde heeft onlangs de uitdaging aangegaan om samen met Unizo en een 25 tal ondernemers uit West-Vlaanderen de mythische Mont Ventoux te beklimmen met de fiets.

Microsoft vraagt van zijn partners behoorlijk wat inspanningen waaronder bewezen kennis van IT oplossingen in het algemeen en hun producten in het bijzonder. Deze kennis wordt opgedaan via verschillende opleidingen zowel classroom, zelfstudie uit boeken als online training en wordt afgetoetst met een examen via een extern centrum of online. Wanneer je slaagt voor zo'n examen dan krijg je een Certificatie. Die bestaan in verschillende niveaus. Onlangs werd er een nieuw Microsoft Certificaat behaald, ontdek hier welke en door wie.

De Computing Technology Industry Association is een non-profit brancheorganisatie die professionele certificeringen afgeeft voor de informatietechnologie-industrie. Het wordt beschouwd als een van de belangrijkste handelsverenigingen van de IT-industrie