Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

Gemalto: ‘Wereldwijd worden per minuut 17.460 records gestolen’

Gemalto: ‘Wereldwijd worden per minuut 17.460 records gestolen’

Wereldwijd werden in de eerste helft van 2018 4,5 miljard records aangetast via 945 datalekken. Dat blijkt uit de nieuwe Breach Level Index van beveiligingsbedrijf Gemalto. Het aantal verloren, gestolen of aangetaste records steeg in vergelijking met dezelfde periode in 2017 met 133 procent. Het aan... Lees meer

date5 jaar geleden
Nieuwe wapensystemen Pentagon wel heel eenvoudig te hacken

Nieuwe wapensystemen Pentagon wel heel eenvoudig te hacken

Het Amerikaanse ministerie van Defensie, het Pentagon, gaat een nieuwe generatie wapensystemen in gebruik nemen. Die systemen blijken wel heel eenvoudig om te hacken. De systemen beschikken over matige wachtwoorden, medewerkers communiceren zonder dat er van versleuteling gebruik gemaakt wordt en er... Lees meer

date5 jaar geleden
‘Aangepaste ethernetpoorten bevatten geheime Chinese microchips’

‘Aangepaste ethernetpoorten bevatten geheime Chinese microchips’

Bloomberg brengt opnieuw een verhaal naar buiten over Chinese spionagechips in serverhardware van Amerikaanse bedrijven. Deze keer zou het gaan om een gemanipuleerde ethernetpoort die werd ontdekt op een server van een Amerikaanse telecomspeler. Bloomberg laat het verhaal niet los over de geheime C... Lees meer

date5 jaar geleden
Sophos breidt Intercept X Advanced uit met detectie- en responstools

Sophos breidt Intercept X Advanced uit met detectie- en responstools

Sophos voegt Endpoint Detection and Response (EDR) toe aan zijn Intercept X-portfolio voor endpointbescherming. Daarmee worden tools als threat tracking en ISOC gedemocratiseerd. EDR-tools zijn hulpprogramma’s voor het monitoren van endpoint- en netwerkevents, en het verzamelen van al die infor... Lees meer

date5 jaar geleden
Heathrow Airport krijgt boete voor lekken van personeelsgegevens

Heathrow Airport krijgt boete voor lekken van personeelsgegevens

Heathrow Airport Limited heeft een boete van 120.000 pond (140.000 euro) gekregen. Het bedrijf achter het vliegveld in Londen heeft niet genoeg aandacht besteed aan de bescherming van data. Er raakte namelijk een USB-stick met personeelsgegevens zoek. De boete werd opgelegd door de Information Co... Lees meer

date5 jaar geleden
Gratis malware-maker Gazorp biedt AZORult-aanvallen aan

Gratis malware-maker Gazorp biedt AZORult-aanvallen aan

Gazorp, een gratis malware-maker die op het dark web gevonden is, laat cybercriminelen eigen AZORult-aanvallen maken. AZORult is een trojan die data uit een systeem verzamelt. Het zoekt onder meer naar opgeslagen wachtwoorden, bestanden en inloggegevens van de computer zelf.  De malware-maker we... Lees meer

date5 jaar geleden
Webroot Endpoint Protection: snel, licht en betrouwbaar?

Webroot Endpoint Protection: snel, licht en betrouwbaar?

Webroot is niet het meest bekende beveiligingsbedrijf in Europa, maar timmert wel stevig aan de weg. De Webroot Endpoint Protection-oplossing is vanaf de grond af aan anders opgebouwd, in vergelijking met producten van traditionele partijen. Door met de juiste partners samen te werken heeft het bedr... Lees meer

date5 jaar geleden
1 331 332 333 334 335 589