Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Apple biedt beveiligingsonderzoekers nu maximaal 1 miljoen dollar (893 duizend euro) als ze een fout vinden in iPhones. Dat is het hoogste bedrag dat een bedrijf ooit heeft aangeboden bij een zogeheten bug bounty. Apple verandert hiermee ook zijn beleid rondom bug bounties, schrijft Reuters. Eerd... Lees meer
5 jaar geleden
Broadcom heeft aangekondigd dat het de enterprise-beveiligingsafdeling van Symantec overneemt voor 10,7 miljard dollar (9,56 miljard euro). Dit betekent dat Symantec zelf alleen een productportfolio voor consumenten overhoudt. Broadcom neemt alle beveiligingsproducten voor bedrijven over. De Sy... Lees meer
5 jaar geleden
Google breidt zijn zero-trust beveiligingsmodel, BeyondCorp, uit met context-aware toegangsmogelijkheden in zijn cloud-gebaseerde Identity-Aware Proxy-dienst. Daarmee hoopt het bedrijf dat BeyondCorp breder door enterprise-klanten wordt gebruikt. Het zero-trust beveiligingsmodel is een framework ... Lees meer
5 jaar geleden
Er is een lichte daling geconstateerd in het aantal malafide apps in de eerste helft van 2019. Toch neemt de dreiging voor vooral Android-apparaten nog altijd toe, stelt G Data in zijn halfjaarlijkse analyse van mobiele malware. De beveiligingsspecialist kwam in de eerste helft van 2019 1,85 milj... Lees meer
5 jaar geleden
Slack heeft in navolging van de coderingssleutelbeheerfunctie opnieuw een aantal belangrijke beveiligingsverbeteringen aangebracht. Het zakelijke communicatieplatform publiceerde dinsdag zijn nieuwste beveiligingsstrategie. Toch bevat de strategie vooralsnog geen end-to-end-codering van Slack-b... Lees meer
5 jaar geleden
Gebruikers van het Advanced Protection Program van Google, krijgen vanaf nu extra beveiligingsmaatregelen voor downloads in Chrome. Het Advanced Protection Program biedt extra beveiliging voor gebruikers die meer risico lopen om gehackt te worden, zoals journalisten, politici en bedrijfsleiders. De... Lees meer
5 jaar geleden
Expert bijdrage
Door de enorme efficiencyvoordelen is de industrie gestaag aan het digitaliseren. Wie niet op tijd meebeweegt verliest zijn concurrentiepositie, dus de druk is groot om nieuwe digitale systemen zo snel mogelijk in gebruik te nemen. Daardoor wordt lang niet altijd genoeg tijd genomen om ze op veiligh... Lees meer
5 jaar geleden
Android heeft in zijn Security Bulletin van deze maand beveiligingsupdates uitgerold die twee gevaarlijke kwetsbaarheden oplossen. De kwetsbaarheden zitten in Qualcomm-chips en treffen ieder device die van deze chipsets zijn voorzien. De twee kwetsbaarheden worden samen QualPwn genoemd, schrijft ... Lees meer
5 jaar geleden
Beveiligingsonderzoekers van Bitdefender hebben een nieuwe kwetsbaarheid gevonden die iedere Windows-computer met een Intel-processor uit 2012 of later treft. Het gaat om SWAPGSAttack, dat vergelijkbaar is met Meltdown en Spectre. De nieuwe side-channel-aanval is gebouwd bovenop eerder onderzoek ... Lees meer
5 jaar geleden
Het aantal destructieve malware-aanvallen is in de eerste helft van 2019 verdubbeld ten opzichte van de tweede helft van 2018. De grootste groei is zichtbaar bij ransomware in combinatie met zogenaamde wiper-elementen. Dit segment groeide met maar liefst 116 procent sinds januari van dit jaar. â€... Lees meer
5 jaar geleden
