Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Onderzoekers van McAfee melden dat ze een nieuw type ransomware aangetroffen hebben. De ransomware richt zich op consumenten wereldwijd en krijgt de naam Anatova, gebaseerd op de naam die in de ransomware te vinden viel. Ook in Nederland en België is Anatova gespot. Anatova werd aangetroffen in... Lees meer
5 jaar geleden
Drie pas ontdekte kwetsbaarheden in Windows krijgen een tijdelijke patch. Die komt niet van Microsoft, dat de lekken nog niet dichttimmerde, maar van een derde partij die zich hierin specialiseert. Tussen 20 december en 10 januari werden er drie belangrijke kwetsbaarheden ontdekt in Windows. De z... Lees meer
5 jaar geleden
De Verenigde Staten zal Canada formeel vragen over te gaan tot de uitlevering van Huawei-CFO Meng Wanzhou. Wanzhou werd vorige maand door de Canadese autoriteiten gearresteerd op verzoek van de VS. Dat meldt Reuters op basis van een interview van de Canadese krant The Globe and Mail met de Canade... Lees meer
5 jaar geleden
Er blijkt een fout te staan in het populaire databasebeheersysteem MySQL. Die stelt malafide servers ertoe in staat om documenten te stelen van gebruikers van het systeem. Gevoelige informatie kan zomaar in de verkeerde handen vallen door een paar kleine fouten. De kwetsbaarheid werd ontdekt door... Lees meer
5 jaar geleden
Microsoft lanceert een bounty-programma voor de Azure DevOps clouddienst. Wie een lek of bug vindt, kan tot 20.000 dollar als beloning krijgen. Microsoft heeft een nieuwe bounty-programma gelanceerd, speciaal gericht op de Azure DevOps clouddienst. Zo krijgen beveiligingsonderzoekers een incentiv... Lees meer
5 jaar geleden
Unit 42, de malwarespecialisten van beveiligingsspecialist Palo Alto Networks, hebben voor de eerste keer malware ontdekt die zich specifiek richt op toepassingen voor het beveiligen van cloudomgevingen en in staat bleek te zijn deze te verwijderen. De beveiligingstoepassingen voor publieke cloud... Lees meer
5 jaar geleden
Barracuda Networks introduceert Forensics and Incident Response voor klanten die gebruik maken van Barracuda Total Email Protection. De oplossing biedt bedrijven een geautomatiseerde reactie op incidenten, zodat ze aanvallen die per mail plaatsvinden snel en eenvoudig kunnen bestrijden. Op die ma... Lees meer
5 jaar geleden
Beveiligingsonderzoekers hebben ontdekt dat op het oog legitieme BBC News-websites door scammers misbruikt worden om bitcoin te minen. De scam werd in de eerste week van januari ontdekt, meldt The Next Web. Scammers maakten een e-mail die legitiem leek te zijn, met daarin een knop om het bericht ... Lees meer
5 jaar geleden
Leaseweb wil zijn klanten helpen om hun IT-infrastructuur beter te beschermen. De aanbieder van cloud- en hostingdiensten breidt daartoe zijn aanbod van managed security services uit met twee nieuwe diensten van beveiligingsspecialist Northwave. Het gaat om diensten die enerzijds systemen helpen bes... Lees meer
5 jaar geleden
In totaal werden 773 miljoen unieke e-mailadressen en 22 miljoen unieke wachtwoorden online gedumpt op clouddienst MEGA. De dataset, getiteld Collection #1, bevat 2.692.818.238 rijen aan data die van verschillende online diensten komen. Securityonderzoeker Troy Hunt maakt in een blogpost bekend d... Lees meer
5 jaar geleden
