Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
De headlines rondom cloudsecurity doen met enige regelmaat vermoeden dat de beveiliging te wensen over laat. Toch ontbreekt dan het ware verhaal. Volgens Tim Jefferson, Senior Vice President Data Protection, Network and Application Security bij Barracuda Networks, zijn veel onderdelen van de cloud n... Lees meer
5 jaar geleden
Cisco Email Security Appliances met AsyncOS zijn kwetsbaar voor een vernietigende aanval waarvoor een hacker slechts één slimme e-mail moet sturen. Een patch is beschikbaar. Cisco waarschuwt voor een bug waarbij een enkele e-mail beveiligingstoestellen offline kan halen en houden. E-mail-beveil... Lees meer
5 jaar geleden
Hackers gebruiken vaak legitieme websites als GitHub en Dropbox om malware voor het minen van cryptovaluta te verspreiden. Dat blijkt uit nieuw onderzoek van academici van de Universidad Carlos III de Madrid en King's College London. Dat meldt The Next Web. Cryptojackers bouwen speciale malware d... Lees meer
5 jaar geleden
Volgens het 2018 Application Protect Report van F5 Labs heeft een groot deel van de bedrijven wereldwijd moeite met de beveiliging en optimalisatie van hun groeiende applicatie-omgevingen. 38 procent van de bedrijven zegt bovendien geen vertrouwen te hebben in hun eigen zicht op de gebruikte applica... Lees meer
5 jaar geleden
Er is een nieuwe hack-campagne ontdekt die met diverse technieken de DNS records van meerdere organisaties wereldwijd manipuleert. Onderzoekers van FireEye schrijven over de campagne. De records van overheden, telecombedrijven en internet infrastructuurorganisaties worden gehackt. Bij de campagne... Lees meer
5 jaar geleden
Mimecast laat aan Techzine weten een ernstig geheugenlek in Microsoft Office gevonden te hebben, dat mogelijk gevoelige informatie zoals wachtwoorden lekt. Door het lek lopen gebruikers risico bij het aanmaken, bewerken, openen en opslaan van een Office-bestand met ActiveX. Onder Office vallen popul... Lees meer
5 jaar geleden
Een beveiligingsonderzoeker heeft een tool gepubliceerd die diverse tweestapsverificaties die veel gebruikt worden op platformen als Gmail en Yahoo kan omzeilen. Dat meldt IT Pro. De tool werd door de Poolse onderzoeker Piotr Duszyński op GitHub geplaatst. De tool werd samen met een stappenpla... Lees meer
5 jaar geleden
Harold T. Martin III zou jarenlang gegevens hebben verzameld van de NSA die als "geheim" of "topgeheim" aangemerkt stonden. In 2016 begon de rechtszaak tegen de voormalige werknemer van de dienst, nadat hij werd opgepakt. Nu blijkt dat Martin mogelijk opgepakt kon worden dankzij informatie die gedee... Lees meer
5 jaar geleden
Klassieke hackers met hoodies die georganiseerd bedrijven of organisaties aanvallen, zijn verleden tijd. Aanvallen worden tegenwoordig steeds vaker geautomatiseerd door machines uitgevoerd. De bestrijding van deze kwaadaardige machines moeten bedrijven en organisaties dan ook maar aan machines overl... Lees meer
5 jaar geleden
Een twintigjarige student heeft bekent schuldig te zijn aan een van de grootste data breaches in Duitsland, meldt Reuters. Bij die aanval werden honderden Duitse politici - waaronder bondskanselier Angela Merkel - journalisten en andere bekende personen gehackt. De politie heeft niet aangegeven... Lees meer
5 jaar geleden
