Ga naar content
Zoek op onderwerpen, blogs, diensten etc.

Microsoft Exchange HAFNIUM Scan

Hoog security risico op Microsoft Exchange

Vele honderden Exchange servers in Nederland zijn besmet door grote gaten in de beveiliging bij Microsoft. De gevolgen zijn groot, zegt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Veel Exchange servers nog vatbaar

Veel Exchange servers zijn nog vatbaar voor HAFNIUM gerelateerde dreigingen​. Dit kan aan de ene kant zijn omdat de security patch nog niet uitgevoerd is óf omdat kwaadwillenden al binnen zijn en inmiddels toegang hebben tot gevoelige bedrijfsinformatie. Om organisaties snel te kunnen helpen zich te beschermen tegen deze beveiligingsrisico's hebben we de Microsoft Exchange HAFNIUM Scan ontwikkeld. 

Risico bij geen actie

Onderneem je geen actie? Dan is het risico op ransomware en andere schade groot. Ook als je de security patch al wel hebt gedaan, bestaat de kans dat je nog steeds vatbaar bent voor een aanval. Als een hacker eerder toegang gehad heeft tot jouw infrastructuur kan het zo zijn dat er een backdoor is geïnstalleerd. Het is dus van belang een goed sporenonderzoek uit te voeren. 

Wortell Hafnium Scan

Hiermee krijgen organisaties direct inzicht in mogelijke dreigingen op dit gebied. Concreet betekent dat:

  • Wij controleren Exchange Servers op kwetsbaarheden
  • We voeren een sporenonderzoek uit om er zeker van te zijn dat kwetsbaarheden op de Exchange servers niet misbruikt zijn
  • We stellen een rapportage op met daarin de bevindingen uit ons onderzoek​
  • We geven een presentatie van onze rapportage​
  • Bieden we hulp bij het patchen van jouw Exchange Servers​ (optioneel) 
  • Schakelen we ons cyber security emergency team in als Exchange Servers misbruikt zijn (optioneel) 

Afhankelijk van de grootte van de Exchange installatie kunnen we dit in één dag doen. We rekenen met een starttarief van €1.200 en daar bovenop komt een bedrag van €300 per server.

Direct weten of jouw omgeving veilig is? Vraag hieronder direct de scan aan. 

Vraag direct de scan aan

Meer over MDR (Managed Detection and Response)

Blogpost / 24-5-2022

Blogpost / 23-5-2022

Een goede voorbereiding is het halve werk: 5 tips om een ransomware crisis te voorkomen

De ransomware-alarmbel is geluid. Steeds meer organisaties worden slachtoffer van kwaadwillende hackers. Wat dit betekent? Het is hoog tijd om je voor...
Blogpost / 24-5-2022

After the Hack: de podcast over true cybercrime

Gehackt en wat nu? Dat hoor je tijdens de meeslepende podcastreeks After the Hack. In circa tien afleveringen neemt Frans Oudendorp je mee in alle fac...
Whitepaper

11-5-2022

12-5-2022

Blogpost / 12-4-2022

Tips voor het verbeteren van cybersecurity in het hoger onderwijs

Dagelijks staan de media vol met cyberincidenten bij bedrijven en onderwijsinstellingen. Gaat het mis, dan blijft het niet alleen bij ‘e-mailen...
Case

RIBW Brabant: ‘Wij weten veel van veel, maar we zijn geen security-specialisten’

Met 600 medewerkers biedt RIBW Brabant zorg aan 1.500 cliënten in 11 gemeentes binnen de regio Hart van Brabant. De RIBW begeleidt mensen met psy...
Whitepaper

De 5 grootste veiligheidsrisico’s voor overheidsinstellingen

Er zijn 5 grote veiligheidsrisico's voor overheidsinstellingen. In dit whitepaper geven we je een handig overzicht van de meest voorkomende u...
Wortell OT security managed detection and response
Blogpost / 28-3-2022

Hoe haal je als onderwijsinstelling álles uit je A5-licentie?

In het educatielandschap is de A5-licentie door de nieuwe prijsstelling erg interessant geworden. Als je kiest voor de A5-licentie, staan diverse moge...
Whitepaper

De mogelijkheden van de A5-licentie binnen de educatiesector

In de onderwijssector is een nieuwe factor opgedoemd: de A5-licentie. m je op weg te helpen, bespreken we in dit whitepaper de hamvraag die op dit mom...
Whitepaper

5 redenen waarom het onderwijs voor Managed Detection and Response moet kiezen

Het innovatieve MDR gaat namelijk verder waar een SOC je aan je lot overlaat. Wat dit precies betekent, leggen we uit in dit whitepaper, waarin we 5 r...
Case

MDR eerste stap in security & compliance bij iHUB

MDR is heel belangrijk voor iHUB. Organisaties als de onze zijn steeds vaker het doelwit van hackers. Wij zijn zelf nauwelijks in staat om het tijdig...
Blogpost / 2-2-2022

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Als je leverancier geen goede securitymaatregelen heeft getroffen, kan een eventuele hack ook effect hebben op jouw organisatie. Maar hoe weet je of l...
Blogpost / 21-1-2022

Cybersecurity | Blog | Wortell
Blogpost / 19-1-2022

Blogpost / 2-2-2022

De gevolgen van hacks vermijden? Zorg dat je leveranciers hun security op orde hebben!

Hacks zijn aan de orde van de dag. En dat baart de gemiddelde leverancier zorgen. Want wanneer diens productie stilligt, kunnen klanten ook niet...
Blogpost / 13-1-2022

Van raceauto naar bedrijfsleven: hoe zit het met de beveiliging van data?

Bij Dakar zijn er grofweg twee niveaus. Een auto genereert gegevens die je deels publiekelijk beschikbaar maakt en deels intern gebruikt. In het bedri...
16-3-2022 On demand

Webinar: Security voor hoger onderwijs en UMC’s (on-demand)

Waar moet je allemaal aan denken op het gebied van Security? Wat kun je allemaal met de Microsoft A5 licentie t.o.v. A3? Hoe implementeer je een gedeg...
Blogpost / 14-12-2021

CVE-2021-44228 “Log4Shell”

On the 10th of December, a new vulnerability (CVE-2021-44228) in log4j was disclosed. Since the report of the vulnerability, news spread across the in...
3-11-2021

MSIgnite - Threat Protection: Conversations in AltspaceVR

Mis deze sessie van Microsoft Ignite niet waarbij onder andere Maarten Goet en Gianni Castaldi je bijpraten over AltspaceVR. 
24-11-2021

Blogpost / 11-3-2021