Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Ordina start een samenwerking met Tanium, een Amerikaanse endpoint security developer. Ordina gaat het securityplatform van Tanium voornamelijk gebruiken om klanten in de industriemarkt met een enkele oplossing te beveiligen. Ordina ontwikkelt applicaties en infrastructuur, beveiligt organisati... Lees meer
2 jaar geleden
Apple lanceert iOS en iPadOS 15.3.1 om een ernstige ACE-kwetsbaarheid (arbitrary code execution) te patchen. De bug stelt hackers in staat om code via Chrome, Firefox en Safari op devices uit te voeren. Apple deelt geen details over kwetsbaarheden die momenteel worden onderzocht. Vandaar is de i... Lees meer
2 jaar geleden
Zero Trust heeft door hybride werken een flinke boost gekregen. Voor het werken op afstand moet het bedrijfsnetwerk immers een andere security-aanpak hanteren. Sophos speelt precies daarop in met zijn Zero Trust Network Access (ZTNA)-product. Werknemers krijgen alleen toegang tot de applicaties die... Lees meer
2 jaar geleden
Salt Security haalt 140 miljoen dollar (122 miljoen euro) op in de meest recente investeringsronde. De marktwaarde wordt nu op 1,2 miljard euro geschat. CapitalG, het groeifonds van Alphabet, legde het grootste bedrag in. Salt Security kwam in 2015 tot stand. Salt Security ontwikkelt een platfo... Lees meer
2 jaar geleden
Bijna een derde van Nederlandse IT-professionals zegt dat hun organisatie geen protocollen heeft voor een cyberaanval of datalek. Een nieuwe survey van NTT DATA onthult zorgwekkende cijfers. Een kwart van de professionals zegt dat het securitybudget van hun organisatie tekortschiet. Nog een kwa... Lees meer
2 jaar geleden
Okta introduceert Auth0 Credential Guard, een reeks development tools om de toegang tot applicaties te beveiligen. Auth0 Credential Guard is geschikt voor elke applicatie die met gebruikersaccounts werkt. Wanneer een gebruiker inlogt of een account aanmaakt controleert de oplossing of het opgeg... Lees meer
2 jaar geleden
SAP heeft onlangs patches uitgebracht voor een reeks kwetsbaarheden in zijn software. Het ging om zogenoemde ICAMAD-kwetsbaarheden en enkele zeer kritieke Log4j-kwetsbaarheden. De ERP-gigant heeft acute belangrijke patches uitgebracht voor kwetsbaarheden die onlangs door securityspecialist Onaps... Lees meer
2 jaar geleden
Het landelijke netwerk van Vodafone Portugal is geraakt door een cyberaanval. "Terrorisme", beschrijft Mário Vaz, CEO van Vodafone Portugal. De aanval werd op maandagavond ontdekt. De 4G/5G-, televisie-, telefonie- en SMS-diensen van ruim zeven miljoen mensen zijn geraakt. De 3G-diensten van Vo... Lees meer
2 jaar geleden
Expert bijdrage
De behoefte om altijd en overal toegang tot data te hebben, is de afgelopen twee jaar sterk toegenomen. Kenniswerkers zijn tijdens de pandemie immers overgestapt op werken op afstand waarvoor zij op afstand toegang moeten hebben tot bedrijfsapplicaties en -gegevens. Dit heeft voor veel organisaties... Lees meer
2 jaar geleden
Middelgrote en kleinere Vlaamse bedrijven worden gemiddeld vaker zwaarder door een cyberaanval getroffen dan grotere. In het afgelopen jaar werd, zo concludeert een Vlaamse overheidsonderzoek, 11,8 procent van de Vlaamse bedrijven door een cyberaanval getroffen. Middelgrote en kleinere bedrijven... Lees meer
2 jaar geleden
