Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

ServiceNow instances kwetsbaar voor misconfiguraties en datalekken

ServiceNow instances kwetsbaar voor misconfiguraties en datalekken

ServiceNow instances zijn kwetsbaar voor datalekken door verkeerde configuraties van Acces Control Lists (ACL’s) van klanten. Dit ontdekten de securityspecialisten van AppOmni. In hun onderzoek ontdekten de securityexperts dat verkeerd geconfigureerde ACL’s van ServiceNow instances datalekke... Lees meer

date2 jaar geleden
Microsoft patcht belangrijke kwetsbaarheid in Exchange Server

Microsoft patcht belangrijke kwetsbaarheid in Exchange Server

Microsoft heeft tijdens Patch Tuesday een belangrijke kwetsbaarheid in Microsoft Exchange Server opgelost. Daarnaast zijn nog eens 70 andere problemen aangepakt. In Exchange Server is de kwetsbaarheid CVE-2022-23277 opgelost. De kwetsbaarheid voor Exchange-servers in on-premises datacenters maak... Lees meer

date2 jaar geleden
CyberRes voegt informatiefeeds toe aan Galaxy-platform

CyberRes voegt informatiefeeds toe aan Galaxy-platform

CyberRes introduceert de geoptimaliseerde informatiefeed Galaxy Threat Acceleration Program (GTAP) voor zijn Galaxy-securityplatform. De dienst wordt geleverd in een basic-versie en in en premium GTAP+-versie. De nieuwe dienst is speciaal ontwikkeld voor integratie in de bestaande ArcSight Enter... Lees meer

date2 jaar geleden
Cloudflare en CrowdStrike beveiligen kwetsbare sectoren gratis

Cloudflare en CrowdStrike beveiligen kwetsbare sectoren gratis

Een aantal grote Amerikaanse bedrijven zien het als hun plicht organisaties in kwetsbare strategische sectoren in de VS gratis te beschermen tegen hackaanvallen. Cloudflare, CrowdStrike en Ping Identity hebben hiervoor het Critical Infrastructure Defense Project opgericht. Volgens de bedrijven i... Lees meer

date2 jaar geleden
Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

Linux getroffen door zeer ernstige kwetsbaarheid Dirty Pipe

De Linux kernel is getroffen door de Dirty Pipe-kwetsbaarheid. Onderzoekers van CM4all ontdekten dat de kernel over een kwetsbaarheid beschikt, waarmee hackers kwaadaardige code in root-processen kunnen injecteren. Volgens onderzoekers van CM4all zorgt de kwetsbaarheid in de Linux kernel ervoor ... Lees meer

date2 jaar geleden
Microsoft lost kritieke Azure-bug op die klantendata lekt

Microsoft lost kritieke Azure-bug op die klantendata lekt

Een kwetsbaarheid in Azure Automation bracht de data van volledige Azure-omgevingen in gevaar. Vandaag liet Microsoft weten dat het probleem in het geheim is gepatcht. Microsoft Azure Automation wordt gebruikt voor procesautomatisering en updatebeheer. De dienst stelt klanten in staat om divers... Lees meer

date2 jaar geleden
Nederlands Friss neemt Polonious over

Nederlands Friss neemt Polonious over

Friss, een Utrechtse fraudebestrijdingsspecialist, neemt Polonious over. Friss ontwikkelt software voor fraudedetectie en -preventie. De technologie wordt door verzekeraars gebruikt om fraude te vinden en vermijden. Vandaag maakt Friss de overname van Polonious bekend. Polonious ontwikkelt soft... Lees meer

date2 jaar geleden
Grootschalig datalek bij Nvidia wordt actief misbruikt

Grootschalig datalek bij Nvidia wordt actief misbruikt

Een datalek bij Nvidia stelt cybercriminelen in staat om malware te vermommen met vertrouwde code signing certificates. Sinds vorige week zegt ransomwaregroep Lapsus$ over 1TB aan privégegevens van Nvidia te beschikken. Nvidia erkende dat er gegevens zijn gestolen, maar verwachtte "geen impact... Lees meer

date2 jaar geleden
1 155 156 157 158 159 589