Wij zijn |

Wat is een CVD

Een Coordinated Vulnerability Disclosure (CVD) is een programma gericht op het bijdragen aan de beveiliging van een organisaties. Met een CVD geven organisaties aan dat zij open staan voor het ontvangen van kwetsbaarheden van externe onderzoekers die deze kwetsbaarheden hebben geïdentificeerd. Een CVD definieert de spelregels voor het vinden en melden van deze kwetsbaarheden. Zo wordt er bijvoorbeeld vaak gesteld dat de onderzoeker de gevonden kwetsbaarheid niet verder uitbuit dan nodig is voor het aantonen van het lek en wordt er van de onderzoeker verwacht dat hij of zij de kwetsbaarheid niet publiekelijk maakt (voordat deze verholpen is).

 

cvd wat is het

Hoe kunnen wij u helpen?

SMB misconfiguraties – hoe SMB veilig instellen

Veelvoorkomende SMB-misconfiguraties, zoals het toelaten van verouderde protocollen (SMBv1) en ontbreken van SMB Signing, maken systemen kwetsbaar voor aanvallen. Het afdwingen van SMB Signing, uitschakelen van SMBv1 en blokkeren van uitgaand SMB-verkeer naar internet helpen om deze risico’s te minimaliseren.

read more