CyberAlerts helpt mee om security incidenten te voorkomen.

CyberAlerts maakt gebruikt van de beveiligingsadviezen die door het Nationaal Cyber Security Center zijn opgesteld en gepubliceerd op de website. CyberAlerts houd deze site constant in de gaten en verwerkt ongeveer realtime nieuw publicaties. We onderzoeken of en welke andere bronnen er aangesloten kunnen worden of bestaande data verrijkt kan worden met additionele informatie.

Op eigenlijk alle hard en software waarbij het in theorie mogelijk is om misbruik te maken van eventuele kwetsbaarheden die in het product zitten. Denk hierbij aan verschillende soorten routers, switches en gateways en andere fysieke of virtuele infrastructuur die in een netwerk gebruikt wordt, ICS/SCADA-systemen en andere hardware die onderdeel zijn van een netwerk en op afstand bedient kunnen worden. En voor software ongeveer alle type en versies besturingssystemen van Windows, Unix/Linux distributies, iOS en Android maar ook alle soorten database technologie, middleware oplossingen en bedrijfsapplicaties die bij een grote groep bedrijven te vinden is. Hier een overzicht van de verschillende hard en software items die minimaal 1 keer zijn voorgekomen in een beveilingingsadvies

In principe wel tenzij het gaat om een heel erg exotische hardware of software producten betreft die nagenoeg nergens voorkomt of bijvoorbeeld maatwerk software. De afgelopen jaren zijn er in de beveiligingsadviezen meer dan 4000 verschillende producten voorgekomen en deze lijst blijft groeien. Als je wilt weten welke producten het zijn kan die hier opzoeken.

Ja dat kan! Bij de instellingen kan je een of meerdere email adressen opgegeven waarheen het alert naartoe gestuurd kan worden. In dit geval werkt de CyberAlert app als een soort filter tussen alle gepubliceerde beveiligingsadviezen en de relevante hard en software onderdelen binnen de organisatie en alleen de relevante adviezen doorstuurt naar bijvoorbeeld een team mailbox of generieke SOC mailbox.

In principe helemaal niets! We vragen om geen enkele registratie of om ander soort informatie met ons te delen. Het enige wat wordt vastgelegd is het ID en type van het mobiel waarheen we de alerts moeten versturen. Optioneel kan er gekozen worden voor het doorsturen van een advies naar een e-mailadres. In dat geval bewaren we de automatische verstuurde mails (verzonden items box) maximaal een week en zal alles wat ouder is automatisch opgeschoond worden.

CyberAlerts is ontwikkeld door een commerciële onderneming maar heeft in deze fase nog geen commerciële belangen. Gezien software development, testen en het hosting van IT infra wel geld kosten en er tegelijkertijd nog een lang road map is uitgestippeld me allerlei aanvullingen en verbeteringen gaan we wel op zoek naar een inkomstenbron. Hoe we dat gaan doen is nog niet duidelijk en vooralsnog ook nog niet heel erg belangrijk. Maar als je deze app een nuttige bijdrage levert aan de informatievoorziening binnen de IT security processen en je zou iets willen doneren zie hier voor de mogelijkheden. Hiermee zullen we nieuwe features blijven ontwikkelen zoals bijvoorbeeld en Android versie gaan maken of een web interface die als dashboard op de afdeling gebruikt kan worden. https://cyberalerts.nl/donate

Jazeker! Maar we wilde ons eerst focussen op 1 werkende versie en hier alle bugs in oplossen en doorvoeren en testen van de verschillende functionele onderdelen voordat we 2 versies moeten gaan ontwikkelen en onderhouden. Verder zoeken we nog naar budget om de ontwikkeling van een Android versie op te starten.