Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Palo Alto Networks heeft de eerste 5G next generation firewall voor serviceproviders aangekondigd. Het gaat om de K2-Series, waarbij 5G- en IoT-benodigdheden in gedachten werden gehouden. Ook is de nieuwste versie van PAN-OS aangekondigd voor de next generation firewall: PAN-OS 9.0. De K2-serie l... Lees meer
5 jaar geleden
Het Europese mkb heeft in toenemende mate te maken met ransomwareaanvallen van hackers. Vergeleken met 2017, steeg het aantal hackaanvallen in 2018 met vijftig procent. Europese mkb-bedrijven hebben meer te lijden onder ransomwareaanvallen dan bedrijven wereldwijd. Dat meldt Datto in zijn State o... Lees meer
5 jaar geleden
Ontwikkelaars van malware zoeken nieuwe manieren om Mac-gebruikers te infecteren met .exe-bestanden. Die werken normaliter alleen op Windows-apparaten, maar hackers proberen volgens veiligheidsonderzoekers van Trend Micro manieren te vinden om daar verandering in te brengen. De onderzoekers van T... Lees meer
5 jaar geleden
Naar aanleiding van de Europese Parlementsverkiezingen in mei, breidt Google zijn DDoS-beschermingsdienst ‘Project Shield’ uit naar de Europese Unie. De service wordt gratis beschikbaar gesteld aan politieke partijen en organisaties die zijn betrokken bij verkiezingscampagnes en het electoraal p... Lees meer
5 jaar geleden
Sinds de Wannacry-aanval weet iedereen wat ransomware is, en proberen bedrijven zich te beschermen. Minder bekend zijn cryptominers, hoewel infecties met dergelijke malware tien keer talrijker zijn. Cryptominers infecteerden in 2018 tien keer meer bedrijven dan ransomware. Dat concludeert Check P... Lees meer
5 jaar geleden
Google heeft recent zijn tool Clusterfuzz open source beschikbaar gesteld, zodat ontwikkelaars tijdens het ontwikkelproces geautomatiseerd applicaties kunnen testen op mogelijke software bugs en eventuele kwetsbaarheden op het gebied van security. De tool maakt deel uit van een hele reeks van recent... Lees meer
5 jaar geleden
Beveiligingsonderzoekers hebben duizenden met het internet verbonden koelkasten gevonden die eenvoudig op afstand geïnstrueerd kunnen worden om te ontdooien. Het gaat om ruim 7.000 systemen gemaakt door het Britse Resource Data Management, meldt TechCrunch. De systemen zijn via het internet toeg... Lees meer
5 jaar geleden
De wachtwoorden ruim 900 Nederlandse bedrijven worden voor bedragen tussen de 4 en 15 dollar te koop aangeboden op het dark web. Dat meldt RTL Nieuws op basis van eigen onderzoek. De wachtwoorden staan op een Russische website op het dark web, dat in totaal 64.000 internationale inloggegevens verkoo... Lees meer
5 jaar geleden
Carbonite - fabrikant van backup- en recovery-technologie - heeft Webroot overgenomen voor 618,5 miljoen dollar (547 miljoen euro). Dit is de grootste overname voor Carbonite ooit en deel van de strategie om een leidend databeschermingsbedrijf te worden, schrijft ZDNet. Webroot werd in 1997 opger... Lees meer
5 jaar geleden
Diverse hackergroeperingen begonnen twee jaar geleden met het aanvallen van MongoDB-databases en ze te gijzelen voor losgeld. Die praktijken blijken nu nog steeds actief, ontdekte ZDNet. De originele groeperingen stopten na een paar maanden, maar nieuwe groepen hebben zich in de afgelopen jaren aang... Lees meer
5 jaar geleden
