NFIR-topman Arwi van der Sluijs noemt CitrixBleed 3 onvermijdelijk
Na de wereldwijde onrust door CitrixBleed 1 in 2023 en de zware gevolgen van CitrixBleed 2 begin dit jaar – waarbij ook het Openbaar Ministerie slachtoffer werd – waarschuwt cybersecurityspecialist NFIR voor een nieuwe, onvermijdelijke variant. Tijdens het Cybersec Jaarbeurs-event op 10 september deelt Arwi van der Sluijs, CEO en projectleider bij NFIR, hoe bedrijven zich kunnen wapenen tegen een mogelijke "CitrixBleed 3".
CitrixBleed 1 (2023) legde wereldwijd organisaties plat. CitrixBleed 2 (2025) trof onder andere het Openbaar Ministerie. In zijn keynote 'How to prevent Citrix Bleed 3?' benadrukt Van der Sluijs dat traditionele detectiemethoden tekortschieten. Zijn centrale punt: cyberaanvallen evolueren constant – de volgende zal er anders uitzien dan de vorige. Het scannen op bekende patronen volstaat daarom niet.
File Integrity Monitoring
NFIR beveelt daarom File Integrity Monitoring (FIM) aan voor systemen zoals Citrix NetScaler, gekoppeld aan het SOC/SIEM-systeem. Zo worden veranderingen in cruciale systeembestanden direct gesignaleerd, wat snellere detectie en afhandeling van beveiligingsincidenten mogelijk maakt – in realtime.
“De volgende ‘CitrixBleed’ zal anders zijn dan de vorige. Wie blijft vertrouwen op oude patronen, loopt achter de feiten aan. Met FIM maken we veranderingen zichtbaar zodra ze ontstaan – en dát is de sleutel om de impact te beperken,” aldus Arwi van der Sluijs.
- Event: Cybersec Jaarbeurs Utrecht
- Keynote: How to prevent Citrix Bleed 3?
- Spreker: Arwi van der Sluijs (CEO & Project Lead, NFIR)
- Datum & tijd: 10 september 2025, 12:30–13:00 uur
- Locatie: Theater zaal 3
- NFIR-stand: C.024
Meer informatie over het event is hier te vinden.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
