Why should IT Auditors use Memory Forensics to enhance the cybersecurity posture of their clients?

Nieuws
14-06-2024
Robert Jan Mora
The fight against cybercrime requires more than traditional security measures. IT auditors, who assess the robustness of an organization's cybersecurity, must step up their game.

Auteur: Robert Jan Mora

1. Introduction

In the last decade, organizations have adopted Endpoint Detection and Response (EDR) capabilities to combat nation-state threats and cybercrime, often based on auditors' recommendations. However, EDR alone has not significantly reduced ransomware attacks. This is partly due to a lack of staff to interpret alerts and the growing ability of threat actors to evade EDR. A recent study showed that 26 EDR vendors failed to prevent all tested evasion techniques, with tools like EDRBlast rendering several EDR solutions ineffective1 en 2.

The fight against cybercrime requires more than traditional security measures. IT auditors, who assess the robustness of an organization's cybersecurity, must step up their game. Despite passing audits, many organizations still suffer from ransomware, highlighting the inadequacy of current controls. Auditors typically rely on interviews, documentation, and limited technical checks, which is no longer sufficient.

But how can auditors determine if a client's system or network is in a trusted state, compromised, or without specific "stated" controls without ever sampling and analyzing the volatile memory of critical systems?

[....]

Lees verder op: NOREA

Gerelateerde vacatures

Geïnteresseerd in een carrière bij organisaties in ditzelfde vakgebied? Bekijk hieronder de gerelateerde vacatures en vind de perfecte match voor jou!
IKEA
Marktconform
Medior, Senior
Delft
Als Senior Finance Operations Specialist bij IKEA ben je de schakel in de financiële administratie. Je zorgt voor tijdige en nauwkeurige verwerking van facturen, naleving van BTW-regels, en ondersteunt de...
Top vacature
InnovationQuarter
105.000 - 125.000
Medior, Senior
Den Haag
Als Teamlead Planning & Control bij InnovationQuarter leid je een ambitieus team en versterk je de financiële sturing. Je coördineert de planning & control cyclus, verbetert processen en draagt bij...
KPMG
3.245 - 3.965
Junior
Amstelveen
Als Consultant Enterprise Performance Management ben je verantwoordelijk voor het optimaliseren van bedrijfsvoering en prestaties van organisaties. Je vertaalt strategieën naar meetbare KPI's, verbetert de Planning & Control cyclus en...
Gemeente Beverwijk
4.349 - 6.193
Medior, Senior
Beverwijk
Ben jij de energieke regisseur die onze planning en controlcyclus strak laat lopen? Bij gemeente Beverwijk krijg jij de sleutel in handen om de P&C-cyclus tijdig, inhoudelijk kloppend én helder...