Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Fortinet heeft de nieuwe oplossing FortniNAC beschikbaar gemaakt. Het betreft een network access controller die netwerksegmentatie combineert met geautomatiseerde tegenmaatregelen, om IoT-omgevingen te beveiligen. Volgens het bedrijf een gewenste oplossing, aangezien de groei van onveilige IoT-appar... Lees meer
6 jaar geleden
Uniform Resource Locators (URL’s), de online adressen die zo’n beetje een van de belangrijkste manieren zijn om op het internet te surfen, kennen een belangrijk probleem. Omdat ze zo’n complexe structuur hebben, kunnen kwaadwillenden ze eenvoudig uitbuiten. Daar wil Google iets aan doen. Nu... Lees meer
6 jaar geleden
Mensen blijven de zwakke schakel in elk beveiligingssysteem. Uit een nieuw onderzoek blijkt dat veruit de meeste veiligheidsincidenten herleid kunnen worden tot het personeel. Bij een zelf gemeld datalek, is de kans zeven keer zo groot dat het lek voortkomt uit menselijke fout, dan dat een hacker ve... Lees meer
6 jaar geleden
Bijna 400.000 websites lopen volgens de Tsjechische beveiligingsonderzoeker Vladimír Smitka het risico om gehackt te worden. Oorzaak is dat de pagina's een open .git-map hebben staan. Het gaat om /.git/HEAD, die niet publiekelijk toegankelijk zou moeten zijn. Dit is gevaarlijk, omdat kwaadwill... Lees meer
6 jaar geleden
Aanvallers maken steeds vaker gebruik van legitieme hulpprogramma’s of draaien eenvoudige scripts en shell-code rechtstreeks in het geheugen. Deze “living off the land”-tactieken lopen minder risico om gedetecteerd te worden door traditionele malwarebescherming, waarschuwt Symantec. Door ee... Lees meer
6 jaar geleden
Volgens onderzoek van Kaspersky Lab maakt 64 procent van de bedrijven met minder dan 250 werknemers gebruik van één of meer vormen van Software as a Service (SaaS). Maar 66 procent van het mkb heeft moeite met het beheer van hun heterogene IT-huishouding. Het zou het mkb volgens Kaspersky Lab m... Lees meer
6 jaar geleden
Volgend jaar krijgt de IT-afdeling van bedrijven een groter budget. Het meeste geld zal gaan zitten in cybersecuritymaatregelen. Dat meldt Tech Pro Research in een nieuw onderzoeksrapport. Meer dan de helft van de organisaties zal volgens dat rapport meer geld in de IT-afdeling investeren. Veruit... Lees meer
6 jaar geleden
Nadat het enige tijd in stilte is gegroeid, maakt een nieuw IoT-botnet zijn aanwezigheid nu langzaamaan merkbaar. Het Hakai IoT-botnet richt zich volgens veiligheidsonderzoekers op routers van D-Link, Huawei en Realtek. Langzaamaan groeit het netwerk in formaat. Hakai (het Japanse woord voor ‘v... Lees meer
6 jaar geleden
Expert bijdrage
Het gaat de ransomware producent niet om het vernielen van je data maar om de inhoud van zijn Bitcoin wallet. De optie om de sleutel te kopen is zijn verdienmodel. Alleen al “Crypto Wall” leverde in 2014 €15 miljoen op. Op 12 oktober vindt AppManagEvent plaats in de Jaarbeurs Utrecht. Vi... Lees meer
6 jaar geleden
Vorige week liet Google weten dat de Titan Security Key eindelijk voor iedereen beschikbaar zou zijn. De fysieke veiligheidssleutel biedt een tweestapsverificatie die niet vatbaar zou zijn voor phishing. Maar nu blijkt dat de sleutel geproduceerd wordt in China en bestaan er zorgen over de veilighei... Lees meer
6 jaar geleden
