Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
De Amsterdamse afdeling van securitybedrijf Group-IB heeft een massaal netwerk van investeringsfraudeurs ontdekt. De fraudeurs gebruiken meer dan 10.000 webdomeinen om slachtoffers te duperen. De fraudeurs doen zich voor als beleggers. Slachtoffers leggen geld in op een webapplicatie, krijgen u... Lees meer
2 jaar geleden
Apple nam in 2021 contact op met de Europese Commissie om te waarschuwen dat de smartphones van Europese topambtenaren mogelijk met Pegasus spyware waren geïnfecteerd. De Commissie startte een onderzoek en vond sporen van de spyware. Dat blijkt uit een gelekte brief die onlangs door Reuters is ing... Lees meer
2 jaar geleden
Het aantal malware-aanvallen steeg in het afgelopen half jaar naar 2,8 miljard. Aanvallen op Europese organisaties nemen toe terwijl de dreiging in de Verenigde Staten daalt. SonicWall onderzocht de staat van malware tussen januari 2022 en juni 2022. Het securitybedrijf gebruikte 1,1 miljoen se... Lees meer
2 jaar geleden
Low-code en no-code platforms zijn bij bedrijven zeer populair. Toch hebben deze platforms serieuze securityrisico’s waarvan gebruikers zich bewust moeten zijn, schrijft columnist en securityspecialist Mark Nunnikhoven op techsite SD Times. Nunnikhoven werkt voor Lacework, een DevOps-, cloud- ... Lees meer
2 jaar geleden
Securitybedrijf Intezer stuitte onlangs op het Lightning Framework. De organisatie beschrijft het framework als een "Zwitsers zakmes" voor ontwikkelaars van Linux malware. Frameworks bieden een basis voor softwareontwikkeling. Het Lightning Framework is toegespitst op de ontwikkeling van Linux m... Lees meer
2 jaar geleden
Volgens Microsoft komen IIS-extensies steeds vaker voor in aanvallen op webservers. Web shells blijven het populairst, maar juist daarom gaan IIS-extensies aan de radar voorbij. De techgigant waarschuwt administrators voor de trend. Webservers zijn leidend voor de cybersecurity van een bedrijf.... Lees meer
2 jaar geleden
Datalekken hebben een grotere impact op bedrijven en kosten bedrijven steeds meer geld. Dit constateren experts van IBM Security in een jaarlijks onderzoek. Vaak worden deze kosten doorgerekend in prijzen. Bedrijven krijgen steeds vaker met datalekken te maken. Volgens het 2022 Cost of Data-onde... Lees meer
2 jaar geleden
Nieuwe diensten zoals Amazon Detective for EKS en AWS GuardDuty for Malware Protection moeten de cloudomgeving van AWS inherent weer een stuk veiliger maken. AWS praat de wereld en ons deze week bij over de ontwikkelingen op het gebied van cloudsecurity en gerelateerde onderwerpen. Dit doet het ... Lees meer
2 jaar geleden
Tijdens AWS re:Inforce kondigde CrowdStrike vandaag twee nieuwe zaken aan. CNAPP krijgt nu ook de mogelijkheid om containers te beveiligen en CrowdStrike wil met een cloud threat hunting dienst geavanceerde cloudgebaseerde aanvallen te lijf gaan. CNAPP staat voor Cloud Native Application Protect... Lees meer
2 jaar geleden
Spot Security is algemeen beschikbaar. De oplossing brengt een cloudomgeving in kaart, herkent misconfiguraties en zet de belangrijkste kwetsbaarheden op een rij. Public clouds groeien. Volgens een recent rapport van Forrester werken negen op de tien Europese bedrijven met meerdere public cloud... Lees meer
2 jaar geleden
