Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Microsoft heeft verschillende Defender-oplossingen een update gegeven tegen de recente Log4j-kwetsbaarheid. De updates zorgen er onder meer voor dat bedrijven sneller de Log4j-kwetsbaarheden identificeren en oplossen. Concreet heeft de techgigant de updates uitgerold voor zijn recent uitgerolde ... Lees meer
2 jaar geleden
Password manager LastPass ligt onder vuur van hackers. De afgelopen dagen zijn meerdere pogingen gedaan in te breken op de digitale kluizen van eindgebruikers met behulp van master passwords. Volgens de password manager gaat het hierbij om zogenoemd ‘credential stuffing’. Onlangs klaagden ei... Lees meer
2 jaar geleden
Er is opnieuw een kwetsbaarheid ontdekt voor Log4j en de Apache Foundation heeft daarom wederom een patch uitgebracht. Versie Log4j 2.17.1 moet ook nu weer het uitvoeren van code op afstand repareren. De nu gevonden kwetsbaarheid, CVE-2021-44832, voor Log4j is gevonden in versie 2.17.0. De kwets... Lees meer
2 jaar geleden
Security is ook in 2002 één van de belangrijkste aandachtspunten van bedrijven. Volgens het onderzoeks- en samenwerkingsverband van analytics- en securityspeciaist Neustar, de Neustar International Security Council (NISC), gaan bedrijven in 2022 hun securitybudget weer verhogen. Volgens ... Lees meer
2 jaar geleden
De websites en online diensten van de Kamer van Koophandel zijn het afgelopen kerstweekend niet online beschikbaar geweest. De KVK had zijn websites en diensten uit voorzorg offline gehaald op advies van het NCSC. Volgens de wettelijke beheerder van het Handelsregister zijn de websites en online... Lees meer
2 jaar geleden
De regering-Biden gaat proberen werk maken van het veiliger maken van open-source software. Verschillende aanbieders en ontwikkelaars van open-source software zijn uitgenodigd voor een vergadering midden januari 2021, zo bericht Bloomberg. Volgens de financiële nieuwsdienst heeft National Secur... Lees meer
2 jaar geleden
Securityspecialist Snyk overweegt komend jaar naar de beurs te gaan. De beursgang moet meer gaan opbrengen dan de huidige bedrijfswaarde van 7,6 miljard euro (8,6 miljard dollar). Volgens bronnen van Bloomberg voert Snyk momenteel gesprekken met banken over de beursgang. De beursgang moet medio ... Lees meer
2 jaar geleden
Securityspecialist Wiz waarschuwt voor een kwetsbaarheid in Azure App Service van Microsoft. De kwetsbaarheid maakt honderden repositories met broncode openbaar. Microsoft heeft het lek inmiddels gedicht. Wiz ontdekte de zogenoemde NotLegit-kwetsbaarheid in Azure App Service. De dienst, ook beke... Lees meer
2 jaar geleden
BlackBerry heeft zijn MDR-dienst voor endpoints Guard geüpdatet. De Guard 2-versie biedt nu ook XDR-functionaliteit. De dienst is gebaseerd op technologie van partner Exabeam. Met de update van zijn beheerde securitydienst Guard naar versie 2 breidt de securityspecialist de oplossing uit met XD... Lees meer
2 jaar geleden
VMware waarschuwt klanten voor een kwetsbaarheid in zijn Verify-tweefactorauthenticatieoplossing. Hackers blijken toch de ‘tweede factor’ te kunnen onderscheppen. VMware geeft in zijn waarschuwing aan dat het gaat om een security-probleem in zijn Workspace ONE Access-product. VMware Verify z... Lees meer
2 jaar geleden
