Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Beoordelingsbureau S&P waarschuwt voor de Amerikaanse ban op Huawei. Volgens S&P veroorzaakt de ban belemmeringen voor de industrie. S&P stelt in zijn rapport dat de ban Beijing kan dwingen om de investeringen in Chinese technologie te verhogen, en om de afhankelijkheid op buitenlan... Lees meer
5 jaar geleden
Volgens Gartner is 95 procent van de security-incidenten in de cloud tegen 2023 toe te wijzen aan een fout van de klant. Public cloudleveranciers hanteren een securitymodel van gedeelde verantwoordelijkheid, waarbij de eindgebruiker nog altijd zelf instaat voor de bescherming van zijn data. Alleen w... Lees meer
5 jaar geleden
Fortinet breidt zijn partnergerichte Security-as-a-Service (SaaS) aanbod uit met nieuwe FortiCloud-oplossingen. Het dienstenaanbod biedt partners en klanten van het bedrijf toegang tot cloud-oplossingen voor beheer en beveiliging, die eenvoudig te implementeren en beheren moeten zijn. Met de nieuwe ... Lees meer
5 jaar geleden
Inloggen op apps van Google beveiligd met tweestaps-authenticatie kan voortaan ook op iOS-toestellen met de hulp van een Android-telefoon. De functionaliteit komt zowel naar privégebruikers als naar G Suite. Google lanceerde in mei al de optie om een Android-telefoon als beveiligingssleutel te g... Lees meer
5 jaar geleden
Nederlandse bedrijven hebben moeite met het veilig gebruiken van nieuwe technologie en het beveiligen van gevoelige data. Dat blijkt uit het Data Threat Rapport 2019 - Europa-editie van beveiligingsbedrijf Thales. Ook hebben veel bedrijven een datalek gehad. 84 procent van de organisaties in Eu... Lees meer
5 jaar geleden
De waarnemend budgetchef van het Witte Huis wil dat de ban op Huawei wordt uitgesteld. De chef, Russel T. Vought, vroeg om het uitstel in een brief naar vicepresident Mike Pence en negen leden van het Amerikaanse congres. The Wall Street Journal heeft een kopie van die brief in handen. Specifie... Lees meer
5 jaar geleden
Beveiligingsonderzoekers hebben een nieuwe botnet genaamd GoldBrute ontdekt. Het botnet valt Windows-systemen aan, die een Remote Desktop Protocol (RDP)-verbinding met internet hebben. Volgens onderzoeker Renato Marinho van Morphus Labs zijn er inmiddels 1.596.571 RDP-endpoints aangevallen. Dat ... Lees meer
5 jaar geleden
Elastic, het bedrijf achter Elasticsearch, heeft een deal getekend om endpoint-beveiligingsbedrijf Endgame over te nemen voor 234 miljoen dollar (207 miljoen euro). Naar verwachting wordt de overname in het derde kwartaal van 2019 afgerond. Endgame werd in 2008 opgericht, schrijft Silicon Angle... Lees meer
5 jaar geleden
In 2017 klonk het nieuws dat criminelen erin waren geslaagd om een geavanceerde backdoor op bepaalde Android-toestellen te installeren, nog voor die de fabrieken hadden verlaten. Dat wordt nu, bijna twee jaar later, ook door Google zelf bevestigd. De backdoor in kwestie is Triada, een malware die... Lees meer
5 jaar geleden
Cisco Systems heeft aangekondigd van plan te zijn om Sentryo SAS over te nemen. Sentryo SAS is een Franse provider van cybersecurity-oplossingen voor industrial control systemes (ICS). Het is onduidelijk hoeveel geld er met de overname gemoeid is. Sentryo werd in 2014 opgericht en ontwikkelt en... Lees meer
5 jaar geleden
