Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Kaspersky en het Gagarin Research and Test Cosmonaut Training Center zijn een samenwerking begonnen om kosmonauten en IT-specialisten te trainen op het gebied van cyberveiligheid. Het Gagarin Research and Test Cosmonaut Training Center is een instituut in het Russische Star City, waar kosmonaute... Lees meer
5 jaar geleden
G DATA, de innovatieve pionier op het gebied van IT-beveiliging, kondigt vandaag een nieuwe aflevering aan van zijn podcast-serie ‘My Precious Data!’ Dit keer bespreekt Security Evangelist Eddy Willems de cyberrisico’s op vakantie. Kunnen vakantiegangers rustig gebruik maken van openbare wi... Lees meer
5 jaar geleden
CyberArk heeft zijn SaaS-platform voor privileged access security uitgebreid met nieuwe diensten. Het platform moet bedrijven met een cloud-first strategie voorzien van betere bescherming en eenvoudiger beheer van privileged access, en dan vooral in hybride cloud-omgevingen. Het SaaS-platform hee... Lees meer
5 jaar geleden
Beveiligingsonderzoekers Orange Tsai en Meh Chang hebben diverse kwetsbaarheden gevonden in populaire zakelijke VPN-diensten. De fouten kunnen misbruikt worden om heimelijk in te breken in zakelijke netwerken, om zo bedrijfsgeheimen te stelen. De kwetsbaarheden werden gevonden in diensten van dri... Lees meer
5 jaar geleden
Onderzoek door KnowBe4, expert op het gebied van phishing-aanvallen, toont aan dat het gebruik van LinkedIn in de onderwerpregel van phishing-berichten leidt tot een hoog succesgehalte bij cybercriminelen. Dit meldt het bedrijf dinsdag in een persbericht. KnowBe4 heeft in het onderzoek phishing-... Lees meer
5 jaar geleden
Het risico dat er misbruik wordt gemaakt van BlueKeep, een beveiligingslek in het remote desktop protocol (RDP) van Windows, is beduidend groter geworden. Dit komt doordat er een handleiding online is verschenen hoe effectief misbruik gemaakt kan worden van deze kwetsbaarheid. Een security-onder... Lees meer
5 jaar geleden
Twee op de vijf ondernemingen heeft last (gehad) van diefstal van gebruikersgegevens van Microsoft Office 365. Dit terwijl 80 procent van de onderzochte ondernemingen juist meer dan alleen de standaard Office-beveiligingsmaatregelen gebruikte. Ondanks dat cloud-based diensten betere beveiliging ... Lees meer
5 jaar geleden
Cybersecuritybedrijf SentinelOne, dat autonome endpoint-beveiligingssoftware maakt, laat weten dat het nieuwe functies toevoegt voor het beschermen van bedrijven bij het installeren van hun veiligheidstools. De nieuwe software zorgt voor een beschermde omgeving tijdens het implementeren. De al e... Lees meer
5 jaar geleden
Equifax, een Amerikaans kredietbureau, krijgt waarschijnlijk een boete van 700 miljoen dollar van diverse Amerikaanse waakhonden. Reden is dat het bedrijf in 2017 gehackt werd, waarbij de burgerservicenummers en andere gevoelige informatie van bijna 150 miljoen Amerikanen buit werden gemaakt. Als... Lees meer
5 jaar geleden
Topmensen van diverse Amerikaanse techbedrijven zijn bij het Witte Huis uitgenodigd om over het verbod op handel met het Chinese Huawei te praten. Dat stellen twee bronnen die op de hoogte zijn van de vergadering tegenover Reuters. De vergadering wordt georganiseerd door economisch adviseur Larry... Lees meer
5 jaar geleden
