Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Een Chinese hackersgroep scant momenteel het internet op Windows-servers waarop MySQL-databases draaien. De hackers willen langs deze weg systemen infecteren met zogeheten GandCrab ransomware. ZDnet noemt deze aanvallen enigszins uniek. Cyberbeveiligingsbedrijven hebben tot nu toe geen actoren ge... Lees meer
5 jaar geleden
Eind vorige week werd de design- en marketingtool Canva het slachtoffer van een hack. De dienst raadt gebruikers nu aan om als voorzorg hun wachtwoord aan te passen. Afgelopen weekend ontdekte Canva een beveiligingsprobleem. Een hacker is het systeem binnen gedrongen, en ging aan de haal met gebr... Lees meer
5 jaar geleden
KnowBe4, een aanbieder van cybersecurity awareness-trainingen, neemt de Noorse specialist voor beveiligingssoftware CLTRe over. Hierdoor krijgen klanten nog meer mogelijkheden om hun bedrijf of organisatie door te lichten op hoe het met de interne cultuur rondom cybersecurity is gesteld. Volgens ... Lees meer
5 jaar geleden
Expert bijdrage
Big data is de toekomst van onze maatschappij. Van overheden tot financiële instellingen tot technologiereuzen en sociale media platformen: allemaal verzamelen op grote schaal data die ook weer optimaal beveiligd moet worden. Cybersecurity is big business geworden. Telefoonproviders, sociale med... Lees meer
5 jaar geleden
Een beveiligingsonderzoeker heeft een lek ontdekt waarmee malwaremakers macOS Gatekeeper-beveiligingen kunnen omzeilen om schadelijke code uit te voeren. Gatekeeper is een functie die gebruikers vraagt te bevestigen dat ze applicaties van buiten de Mac App Store willen installeren. Volgens ... Lees meer
5 jaar geleden
Beveiligingsonderzoekers van Chronicle hebben voor het eerst een Linux-variant van Winnti-malware ondekt. Volgens de cyberbeveiligingsdivisie van Alphabet werkt de Linux-versie als een achterdeur voor geïnfecteerde hosts, waardoor aanvallers toegang krijgen tot gecompromitteerde systemen. De Lin... Lees meer
5 jaar geleden
Bitdefender heeft een nieuwe oplossing gelanceerd voor netwerkmonitoring en analyse van netwerkverkeer voor bedrijven. Het gaat om IntelliTriage, dat Network Traffic Security Analytics (NTSA) gebruikt om verdachte netwerkactiviteiten te detecteren. IntelliTriage moet niet alleen het inzicht in ... Lees meer
5 jaar geleden
Beveiligingsonderzoekers bij het R&D-centrum van ESET in Montreal hebben ontdekt hoe de bekende hackersgroep Fancy Bear - ook bekend als Sednit, APT28, Sofacy en STRONTIUM - te werk gaat. Volgens de onderzoekers gebruiken de hackers een achterdeurtje genaamd Zebrocy. De Advanced Persistent ... Lees meer
5 jaar geleden
Siemens AG heeft een samenwerking gesloten met Chronicle, een dochterbedrijf van Alphabet. De twee partijen gaan samen systemen in de energie-infrastructuurindustrie beveiligen. Het plan is dat Siemens het Backstory-netwerkbeveiligingsplatform van Chronicle gaat gebruiken om meer zichtbaarheid ... Lees meer
5 jaar geleden
Volgens beveiligingsbedrijf F5 Labs heeft de Ramnit-trojan zijn pijlen opnieuw op de financiële sector gericht. De trojan had deze sector in eerste instantie ook op het oog, maar richtte zich later veel meer op e-commerce. F5 Labs zegt een sterke toename van de malware te hebben gezien in febru... Lees meer
5 jaar geleden
