Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Expert bijdrage
Open source software (OSS) speelt in vrijwel ieder belangrijk technologisch product of service een onmisbare rol. Het kan overal vandaan komen. Zo ontstond Linux bijvoorbeeld op een studentenkamer in Finland. Het mooie aan open source is dat iedereen toegang heeft tot open source projecten. Iederee... Lees meer
2 jaar geleden
Check Point gaat meer investeren in het beveiligen van code. Hiervoor neemt het de Israëlische startup Spectral over, dat oplossingen biedt voor fast code security. Met de overname krijgt Check Point technologie in handen voor het beveiligen van code en cloudomgevingen. Hoeveel de securityspeci... Lees meer
2 jaar geleden
Meerdere versies van WordPress plugin 'Essential Addons for Elementor' zijn kwetsbaar voor remote code execution (RCE). Honderdduizenden websites gebruiken deze plugin en lopen daardoor gevaar. De kwetsbaarheid is aanwezig in elke versie voor 5.0.5. De aanvalsoppervlakte is gigantisch. Volgens W... Lees meer
2 jaar geleden
Hackgroep Prophet Spider maakt actief misbruik van een Log4j-kwetsbaarheid in ongepatchte VMware Horizon servers. Dat concluderen securityonderzoekers van BlackBerry in een nieuw onderzoek. VMware publiceerde in december 2021 een patch om een Log4j-kwetsbaarheid in VMware Horizon op te lossen. ... Lees meer
2 jaar geleden
Microsoft Azure DDoS Protection heeft eind 2021 een DDoS-aanval van 3,47 Tbps gestopt. "De grootste aanval aller tijden", aldus de organisatie. DDoS-aanvallers vuren een groot aantal data packets op een doelwit af. Kan het doelwit de packets niet verwerken, dan wordt het doelwit uitgeschakeld. ... Lees meer
2 jaar geleden
QNAP NAS-servers ondervinden nog steeds last van problemen rond Deadbolt-ransomware. Dit ondanks de gedwongen security-updates van QNAP. Uit onderzoek onder 130.000 devices blijkt dat hackers erin zijn geslaagd op zijn minst 5.000 QNAP NAS-devices te infecteren met ransomware. Vanaf 25 januari o... Lees meer
2 jaar geleden
Door een nieuwe kwetsbaarheid in Windows 10 kunnen hackers eenvoudig beheerder worden. Microsoft heeft de kwetsbaarheid met een security-update opgelost. CVE-2022-21882 werd in december ontdekt door securityexpert RyeLv. Door de kwetsbaarheid kunnen hackers de relevante GUI API op gebruikersnive... Lees meer
2 jaar geleden
95.000 inwoners van de VS werden in 2021 slachtoffer van fraude op social media. De totale schade bedraagt 770 miljoen dollar (690 miljoen euro). De Federal Trade Commission (Amerikaanse marktwaakhond) deelt het nieuws in een rapport. Een op de vier slachtoffers van alle fraudeslachtoffers werd... Lees meer
2 jaar geleden
Cyberaanvallen op basis van Microsoft Excel add-in-bestanden (.XLL) zijn in een jaar tijd met bijna 600 procent gestegen. In een nieuw rapport maken securityonderzoekers van HP Wolf Security bekend hoe het bestandstype wordt misbruikt. Excel add-in-bestanden (.XLL) maken het mogelijk om DLL-best... Lees meer
2 jaar geleden
Sophos introduceert een Zero Trust Network Access (ZTNA)-portfolio. Kern van het portfolio en beveiligingsmodel is een vergaande integratie met de endpointsecurity-oplossing Sophos Intercept X. Met de komst van Sophos ZTNA wil de securityspecialist een transparant en schaalbaar beveiligingsmodel... Lees meer
2 jaar geleden
