Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Expert bijdrage
Cybercriminaliteit is een onderdeel van ons dagelijks leven geworden en hackers grijpen elke kans om misbruik te maken van onwetende slachtoffers, met als doel: toegang krijgen tot persoonlijke informatie voor financieel gewin. Opleiding en training in cybersecurity kunnen het verschil maken tussen... Lees meer
2 jaar geleden
Computest Security en Rapid Circle gaan nauw met elkaar samenwerken voor het leveren van securitydiensten aan klanten. Binnen de samenwerking willen de securityspeler en de Microsoft Cloud-specialist zoveel mogelijk profiteren van elkaars expertise. Dit om klanten een compleet portfolio security... Lees meer
2 jaar geleden
Fortinet komt met de nieuwe network detection & response (NDR)-oplossing FortiNDR. Vooral artificial intelligence moet zorgen voor snellere bedreigingsdetectie en incidentresponse. FortiNDR beschikt over zelflerende AI, machine learning en geavanceerde analyses om baselines van normale netwe... Lees meer
2 jaar geleden
CrowdStrike komt met nieuwe functies voor het Falcon extended detection and response (XDR)-platform. Ook zijn er nieuwe samenwerkingen binnen CrowdXDR Alliance. Ten eerste introduceert CrowdStrike Humio for Falcon, een nieuwe mogelijkheid die dataretentie van CrowdStrike Falcon telemetrie uitbre... Lees meer
2 jaar geleden
Ransomwaregroepen schieten als paddenstoelen uit de grond. Hacktools zijn steeds moeilijker te onderscheiden van legitieme software. Mensenwerk blijft essentieel voor cybersecurity. Dat stelt Sophos in een nieuw onderzoek. Sophos levert securitysoftware en -diensten. Het interne Sophos Rapid Re... Lees meer
2 jaar geleden
Hackerscollectief LockBit 2.0 stelt dat het met een succesvolle aanval op Mandiant documenten heeft buitgemaakt. Het securitybedrijf ziet echter geen bewijs. Volgens de hackersgroep die ransomware-as-a-service-aanvallen uitvoert, zijn bedrijfsdocumenten buitgemaakt. De documenten zouden afgelope... Lees meer
2 jaar geleden
IBM heeft onlangs startup Randori overgenomen. Hiermee krijgt Big Blue technologie in handen voor het agressief testen van de securitysystemen van bedrijven. Randori biedt een aanvalsplatform met een continue en geautomatiseerde ‘red team-ervaring’. Deze gesimuleerde hackpogingen moeten klan... Lees meer
2 jaar geleden
De nieuwe versie van securityplatform Qualys VMDR is vanaf eind juni beschikbaar. Het zogeheten 'Qualys VMDR 2.0 with TruRisk' introduceert low-code tools voor automatische reacties op cyberaanvallen. Qualys VMDR is een securityplatform voor alle hardware en software van een omgeving. De techno... Lees meer
2 jaar geleden
Securityonderzoekers van modzero vonden een ernstige kwetsbaarheid in Meeting Owl Pro. Het conferencing-apparaat wordt door meer dan 100.000 organisaties gebruikt, waaronder overheden. De Meeting Owl Pro bevat microfoons en 360 graden-camera's voor videoconferences. Het apparaat wordt op grote s... Lees meer
2 jaar geleden
Securityleverancier SentinelOne boekte in het afgelopen kwartaal een omzet van 78 miljoen dollar, meer dan twee keer zoveel als vorig jaar. SentinelOne ontwikkelt een XDR-platform (extended detection and response). Dreigingen in applicaties, endpoints en netwerkverkeer worden onderschept. Het p... Lees meer
2 jaar geleden
