Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Bedrijven en ontwikkelaars hebben steeds meer zorgen over de beveiliging van API’s. Dit vooral vanwege het groeiende gebruik van API’s voor het delen van data tussen verschillende applicaties en platforms. Uit onderzoek van Noname Security blijkt het gebruik van (webgebaseerde) API’s binne... Lees meer
2 jaar geleden
Bedrijven hebben veel moeite hun cybersecurity gelijke tred te laten lopen met de digitale ontwikkeling. Hierdoor nemen de (financiële) achterstandsrisico’s of security-debt flink toe. Dat constateert CyberArk in een jaarlijks onderzoek naar securitybedreigingen. Het onderzoek toont aan dat b... Lees meer
2 jaar geleden
Meer dan 100 modellen van Lenovo zijn vatbaar voor drie ernstige kwetsbaarheden. Sommige modellen draaien op een BIOS die uitsluitend bedoeld is voor fabrikanten, maar dankzij een slordigheid in handen van gebruikers is komen te liggen. Martin Smolár, securityonderzoeker bij ESET, vond de kwet... Lees meer
2 jaar geleden
Zscaler nam in 2021 bijna 880 miljoen phishing-aanvallen waar. Terwijl het aantal pogingen wereldwijd met 29 procent steeg, zakte het aantal succesvolle aanvallen in Nederland met 38 procent. Zscaler ontwikkelt een securityplatform voor zakelijke netwerken en endpoints. Het platform controleert ... Lees meer
2 jaar geleden
Een rapport van CloudSEK beschrijft de manier waarop cybercriminelen een nieuwe infostealer verspreiden met Google Search. Neppe webpagina's worden regelmatig misbruikt voor de verspreiding van malware. Tot voorkort vond je tussen de Google-zoekresultaten van 'Windows 11 upgrade' een nagemaakte ... Lees meer
2 jaar geleden
Cybersecurity kent vele begrippen en het is niet altijd duidelijk wat men nu precies bedoelt. Zo was daar de afgelopen jaren ineens SASE, gevolgd door het begrip SSE. Beide begrippen zijn vooral frameworks, niet zozeer 'producten'. Extra verwarrend is dan ook weer dat SSE een onderdeel is van SASE.... Lees meer
2 jaar geleden
Fortinet komt met een nieuw security awareness-trainingsprogramma. Hiermee verkleinen bedrijven de kans dat hun medewerkers de oorzaak van securityincidenten zijn. Volgens Fortinet heeft 73 procent van de bedrijven wel eens te maken gehad met een door medewerkers veroorzaakt securityincident. He... Lees meer
2 jaar geleden
Vives in West-Vlaanderen is getroffen door een cyberaanval, waardoor alle systemen zijn platgelegd. Woensdag verwacht de hogeschool te heropenen. Afgelopen vrijdag is de Belgische Hogeschool getroffen door een cyberaanval. Medewerkers ontdekten dat hackers data probeerden te stelen, zoals de wac... Lees meer
2 jaar geleden
Google heeft een spoedpatch gepubliceerd voor een kritieke zero-day-kwetsbaarheid in Chrome Windows, Mac en Linux. De details zijn schaars. We weten dat het om een type confusion-kwetsbaarheid gaat. Dergelijke kwetsbaarheden werken als volgt. Allereerst deelt een applicatie een object in een bep... Lees meer
2 jaar geleden
Ongeveer de helft van IT-leiders wereldwijd is van plan om binnen de komende twaalf maanden in hardware-assisted security te investeren. Dat blijkt uit onderzoek van Ponemon Institute. Het rapport wijst uit dat 36 procent van organisaties wereldwijd hardware-assisted security in hun securitybel... Lees meer
2 jaar geleden
