Onderzoek: nieuwe tools en beveiligingsmaatregelen vaak contraproductief
Uit onderzoek van Zivver komt naar voren dat hoewel bedrijven versneld hebben geïnnoveerd in de afgelopen twee jaar, er ook nog veel uitdagingen liggen. Werknemers die meededen aan het onderzoek klagen over securitymaatregelen die averechts werken en de productiviteit afremmen. Ook op het gebied v... Lees meer
Heeft je organisatie al een cyberrecoveryplan?
Grote organisaties investeren enorme bedragen in endpoint security, ransomware-bescherming, VPN’s, backup-oplossingen en dergelijke. Alles om maar een hele grote verdedigingsmuur tegen cybercriminelen op te tuigen. Veel organisaties denken echter niet of weinig na over de gevolgen van een eventue... Lees meer
Kan cybersecurity nog zonder SASE of SSE? Wat is het en wat kan je ermee?
Cybersecurity kent vele begrippen en het is niet altijd duidelijk wat men nu precies bedoelt. Zo was daar de afgelopen jaren ineens SASE, gevolgd door het begrip SSE. Beide begrippen zijn vooral frameworks, niet zozeer 'producten'. Extra verwarrend is dan ook weer dat SSE een onderdeel is van SASE.... Lees meer
Ransomware is een APT, zo moet je het ook behandelen
Onderzoek van Splunk SURGe wijst uit dat er grote verschillen bestaan tussen hoe snel ransomware-varianten werken. Waarom is dat belangrijk om te weten voor organisaties? En wat betekent dat voor het productaanbod van Splunk?
We spreken over bovenstaande en andere zaken met Johan Bjerke, Princip... Lees meer
Beveilig NAS-servers, het dreigingslandschap is groter dan ooit
Bedrijven lopen steeds grotere risico’s door de toenemende frequentie en kwaliteit van cyberaanvallen. Ook NAS-servers zijn een populair doelwit, vanwege de waardevolle data en backups op het apparaat. Het is daarom verstandig om NAS-servers goed te beveiligen en de risico’s te beperken.
Met... Lees meer
De snelle opkomst en (waarschijnlijke) ondergang van Lapsus$
Het einde van Lapsus$ komt net zo snel als de opkomst. In vier maanden tijd veroorzaakte de misdaadgroep datalekken bij ’s werelds grootste techbedrijven. Inmiddels zijn de eerste verdachten opgepakt. Het feest lijkt voorbij. Hoe heeft het zo ver kunnen komen? Wie zit er achter de knoppen? Wat he... Lees meer
Bedrijven kwetsbaar door slecht beveiligde API’s
In deze Techzine Talks praten we over API Security. Het beveiligen van je API's staat bij veel organisaties nog niet hoog op de agenda. Toch zijn er inmiddels al grote datalekken geweest waarbij misbruik werd gemaakt van API's. Bedrijven die zich focussen op API Security groeien als kool, twee daar... Lees meer
Security-industrie is fundamenteel stuk: baseer investeringen op hard bewijs
Veel security-investeringen leveren niet op wat verwacht of gehoopt werd. Hoog tijd om daar eens kritisch naar te kijken. Hoe kan het beter?
Het aantal aanbieders van security-oplossingen op de markt is bizar groot. Het totaal loopt in de duizenden, die allemaal stellig beweren dat datgene wat z... Lees meer
Hoe geef je een goede security awareness training?
Naar aanleiding van onze eerdere podcast over het nut van Security Awareness Training wilde Knowbe4 graag met ons in gesprek hierover. Volgens Knowbe4 moeten bedrijven Security Awareness Training echt serieus nemen, het is ook niet iets dat een medewerker er even bij kan doen. Dat aanbod konden we ... Lees meer
Sophos ZTNA maakt van je bedrijfsnetwerk een kasteel met slotgracht
Zero Trust heeft door hybride werken een flinke boost gekregen. Voor het werken op afstand moet het bedrijfsnetwerk immers een andere security-aanpak hanteren. Sophos speelt precies daarop in met zijn Zero Trust Network Access (ZTNA)-product. Werknemers krijgen alleen toegang tot de applicaties die... Lees meer