Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Kaspersky Lab waarschuwt voor de opkomst van banking trojans, ofwel ‘bankers’. Volgens het Russische beveiligingsbedrijf is de verspreiding van deze malware afgelopen jaar flink toegenomen. In totaal vonden er volgens het bedrijf in 2018 bijna 900.000 plaats, zo’n vijftien procent meer dan een... Lees meer
5 jaar geleden
Thales en Gemalto hebben een antitrustvrijstelling gekregen in de Verenigde Staten. De twee bedrijven kregen eerder deze maand al van het ministerie van Justitie toestemming voor de overname van Gemalto door Thales. Vandaag keurt ook een rechter de antitrustvrijstelling goed en is de afronding van d... Lees meer
5 jaar geleden
Beveiligingsonderzoekers Bob Diachenko en Vinny Troia hebben een publiekelijk toegankelijke database ontdekt die het eigendom is van een e-mailvalidatiebedrijf. De MongoDB-database bevatte bijna 800 miljoen e-mailadressen, evenals andere data, die voor iedereen te zien waren. Diachenko en Troia o... Lees meer
5 jaar geleden
Gemalto heeft zijn Cloud HSM On Demand-portfolio uitgebreid met drie nieuwe oplossingen. Het gaat om HSM On Demand voor CyberArk, HSM On Demand voor Hyperledger en HSM On Demand voor Oracle TDE. De drie oplossingen zijn beschikbaar via het SafeNet Data Protection on Demand-platform. "Een hoger ri... Lees meer
5 jaar geleden
Het aantal cyberaanvallen is de tweede helft van 2018 wereldwijd verviervoudigd vergeleken met de eerste helft van dat jaar. In België werd afgelopen jaar bijna 15 procent van de bedrijven getroffen door vijf of meer cyberaanvallen. Dat blijkt uit cijfers van F-Secure. De Finse cybersecurityspec... Lees meer
5 jaar geleden
Cisco heeft eigenaren van Nexus switches geadviseerd om een functie genaamd PowerOn Auto Provisioning (POAP) uit te schakelen wegens beveiligingsredenen. POAP staat nu standaard aan in NX-OS, het besturingssysteem op Nexus. POAP is een automatische provisioning- en zero-touch deployment-functie... Lees meer
5 jaar geleden
Google heeft meer beveiligingsfuncties toegevoegd aan zijn cloud-platform. Het gaat onder meer om de Web Risk API, wat een dienst voor ontwikkelaars is die extra beveiliging willen inbouwen in hun applicaties. De functie is nu als bètaversie beschikbaar, meldt Silicon Angle. Web Risk API laat cl... Lees meer
5 jaar geleden
Elk jaar publiceert Microsoft het Security Intelligence Report. Dit jaar is het rapport toe aan zijn vierentwintigste editie en analyseerde het bedrijf signalen die het via Windows Defender binnenkreeg, evenals inzichten van duizenden onderzoekers. De voornaamste conclusies: het aantal phishingaanva... Lees meer
5 jaar geleden
De frauduleuze ‘killer malware-code’ genaamd Triton kan beveiligingssystemen die catastrofale industriële ongevallen voorkomen uitschakelen. De code, ontwikkeld om opzettelijk mensenlevens in gevaar te brengen, is in 2017 ontdekt in een petrochemische fabriek in Saudi-Arabië. De hackers achter... Lees meer
5 jaar geleden
Hoewel e-mailproviders hun uiterste best doen om gevaarlijke URL’s op te sporen, lukt dat steeds minder goed. Het aantal niet-geblokkeerde e-mails met links naar gevaarlijke websites steeg het afgelopen kwartaal met maar liefst 125 procent. Dat stelt Mimecast in de nieuwste editie van zijn Email S... Lees meer
5 jaar geleden
