Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Dell is een strategische samenwerking aangegaan met de cybersecurity startup CrowdStrike. Samen met Dell’s dochteronderneming Secureworks richt het drietal zich op een project genaamd ‘Dell Safe Guard and Response’. Het betreft een endpoint-beveiligingsportfolio, dat in maart wordt gelanceerd.... Lees meer
5 jaar geleden
Beveiligingsonderzoekers vonden begin 2018 kwetsbaarheden in processors, die de naam Spectre meekregen. Inmiddels zijn hier diverse oplossingen voor uitgerold, maar die blijken ook voor flink lagere prestaties te zorgen in Linux-systemen. Nu is er een optie bijgekomen om de oplossingen uit te schake... Lees meer
5 jaar geleden
KnowBe4, maker en leverancier van trainingen voor security awareness, heeft een nieuwe rapportagetool toegevoegd aan zijn trainings- en phishingsimulatieplatform. Het gaat om Advanced Roll-up Reporting, waarmee beheerders van het platform sneller en beter overzicht moeten krijgen in de stand van zak... Lees meer
5 jaar geleden
Veiligheidsonderzoekers van Palo Alto Networks’ Unit 42 hebben een nieuw type malware ontdekt dat ontwikkeld is om cryptovaluta te stelen. CookieMiner richt zich specifiek op MacBooks en de cookies die verbonden zijn aan hun inloggegevens voor cryptobeurzen als Binance, Bitstamp, Bittrex en Coinba... Lees meer
5 jaar geleden
Er is een nieuwe kwetsbaarheid ontdekt in het aankomende 5G-communicatieprotocol. Het gaat om een kwetsbaarheid die volgens onderzoekers erger is dan elk van de eerder gevonden kwetsbaarheden die impact had op de 3G- en 4G-standaarden. Een fix moet uiterlijk 2019 uitgerold zijn. De kwetsbaarheid ... Lees meer
5 jaar geleden
Microsoft heeft twee nieuwe diensten aangekondigd waarmee het voor bedrijven eenvoudiger moet zijn om hun doelstellingen op het gebied van privacy, compliance en beveiliging te behalen. Het gaat om het Microsoft 365 security center en het Microsoft 365 compliance center. De werkruimtes maken het ... Lees meer
5 jaar geleden
De Nederlandse veiligheidsonderzoeker Victor Gevers heeft een account gevonden die het Kremlin gebruikte om zichzelf toegang te verlenen tot de servers van lokale en buitenlandse bedrijven die in Rusland werkzaam zijn. De account werd aangetroffen in duizenden MongoDB-databases die zonder wachtwoord... Lees meer
5 jaar geleden
Beveiligingsonderzoekers van Kaspersky Lab hebben ontdekt dat de Razy Trojan malafide extensies installeert in meerdere browsers, in een poging om cryptovaluta te stelen. De trojan werd verspreid via advertenties op websites en gratis file hosting-diensten die vermomd werden als legitieme softwar... Lees meer
5 jaar geleden
Google introduceert ingebouwde bescherming voor stiekeme downloads voor op Chromium-gebaseerde browsers. Het loopt daarbij achter op onder andere Firefox. Chromium krijgt eindelijk bescherming voor drive by-downloads. Dat zijn stiekeme downloads die automatisch starten wanneer gebruikers een webs... Lees meer
5 jaar geleden
Steeds meer bedrijven kiezen voor de cloud. Vaak beginnen ze met het virtualiseren van hun virtual machines in de cloud, de stap erna is het ontwikkelen van applicaties die volledig cloud gebaseerd zijn. Dit soort applicaties maken gebruik van allerlei verschillende cloudservices, van serverless tot... Lees meer
5 jaar geleden
