ITRiskCarriere
itriskcarriere.nl
Home Vacatures Artikelen Organisaties
Over ons
Vakgebieden & Specialisaties Nieuwsbrieven Job Alerts Onze pakketten Contact Careerguide Hubs

Hubs per Sector

Finance
Actuaris Accountant Auditor
Business
Bank Hypotheken Investment
Business Support
Consultancy ESG HRM
Technology
Cyber Cloud AI
Alle hubs bekijken →
Hoofdwebsite
Bezoek →

Why should IT Auditors use Memory Forensics to enhance the cybersecurity posture of their clients?

Nieuws
14-06-2024
Robert Jan Mora
The fight against cybercrime requires more than traditional security measures. IT auditors, who assess the robustness of an organization's cybersecurity, must step up their game.

Auteur: Robert Jan Mora

1. Introduction

In the last decade, organizations have adopted Endpoint Detection and Response (EDR) capabilities to combat nation-state threats and cybercrime, often based on auditors' recommendations. However, EDR alone has not significantly reduced ransomware attacks. This is partly due to a lack of staff to interpret alerts and the growing ability of threat actors to evade EDR. A recent study showed that 26 EDR vendors failed to prevent all tested evasion techniques, with tools like EDRBlast rendering several EDR solutions ineffective1 en 2.

The fight against cybercrime requires more than traditional security measures. IT auditors, who assess the robustness of an organization's cybersecurity, must step up their game. Despite passing audits, many organizations still suffer from ransomware, highlighting the inadequacy of current controls. Auditors typically rely on interviews, documentation, and limited technical checks, which is no longer sufficient.

But how can auditors determine if a client's system or network is in a trusted state, compromised, or without specific "stated" controls without ever sampling and analyzing the volatile memory of critical systems?

[....]

Lees verder op: NOREA

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
(Senior) Consultant Information Security
Assets Only
Marktconform
Medior
Nederland
Als (Senior) Consultant Information Security vertaal je wet- en regelgeving naar processen en controls voor audits. Je voert gapanalyses uit, implementeert IT-controlraamwerken en maakt organisaties audit-ready. Werk samen met diverse...
Meer lezen Direct solliciteren
Specialist Ketenregie
Top vacature
PMT pensioenfonds Metaal & Techniek
Marktconform
Medior, Senior
Den Haag
Als Specialist Ketenregie bij PMT pensioenfonds Metaal & Techniek beheer je portefeuilles in interne beheersing, IT, informatiebeveiliging en kwaliteitsmanagement, en ondersteun je portfolio- en projectmanagement met planning, rapportages en stakeholdercommunicatie.
Meer lezen
Medior Risk Manager
DPS Pensioen
Marktconform
Medior, Senior
Sittard
Als Medior Risk Manager bij DPS ben je spil in 2e-lijns risicomanagement en adviseer je 1e lijn bij een pensioenfonds: ontwikkel risicobeleid en governance, identificeer/beoordeel risico’s, faciliteer ICARAP/SIRA, monitor acties...
Meer lezen Direct solliciteren
Operational Risk Manager Financiële Markten
Top vacature
De Nederlandsche Bank
3.750 - 6.030
Medior
Amsterdam
Als Operational Risk Manager Financiële Markten bij De Nederlandsche Bank versterk je de beheersing van niet-financiële risico’s via risk assessments, advies bij veranderprojecten, incidentmanagement, methodiekontwikkeling, rapportages en risicobewustzijn.
Meer lezen Direct solliciteren
Alle vacatures