Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Cybercriminelen hebben remote desktop protocol (RDP) toegang tot zakelijke apparaten verkocht op het dark web. Daarmee zouden in potentie flinke misdrijven gepleegd kunnen worden; kwaadwillenden kunnen zo frauderen en datalekken in de hand werken. Na een uitgebreide analyse van marktplaatsen op het... Lees meer
6 jaar geleden
Okta, een firma die zich bezighoudt met diensten voor identiteitsbeheer, heeft ScaleFT overgenomen. Dat is een beveiligingsbedrijf dat een apparaat centrische aanpak van security hanteert. Hoeveel geld er met de overname gemoeid gaat is niet bekend. De bedoeling is dat ScaleFT-CEO en medeopricht... Lees meer
6 jaar geleden
McAfee kondigt aan dat zijn ePolicy Orchestrator (ePO) dienst beschikbaar is in de AWS Marketplace. Met deze AWS-implementatie hoeven bedrijven niet langer de hardware, netwerken en databases van interne serveroplossingen te onderhouden. Daardoor houden de bedrijven meer tijd over om zich te richten... Lees meer
6 jaar geleden
McAfee laat aan Techzine weten met Mvision te komen, een portfolio met nieuwe producten voor de zakelijke markt. Dit aanbod belooft tegemoet te komen aan de behoeften van nu en in de toekomst, door rekening te houden met de nieuwe besturingssystemen en de cloud die bedrijven gebruiken. In het nie... Lees meer
6 jaar geleden
Sophos, specialist in endpoint- en netwerksecurity, lanceert een nieuw beveiligingsproduct voor servers. Sophos Intercept X for Server maakt onder meer gebruik van deep learning om servers te beschermen tegen voortdurend veranderende cyberdreigingen. Goede serverbescherming is van het grootste be... Lees meer
6 jaar geleden
Nieuw onderzoek van Gartner laat zien dat slechts 65 procent van de organisaties een cybersecurity-expert in dienst hebben. Dat terwijl 95 procent van de CIO’s verwacht dat het aantal cyberbedreigingen de komende drie jaar zal toenemen. Dat blijkt uit de 2018 CIO Agenda Survey, waarvoor met 3.... Lees meer
6 jaar geleden
Expert bijdrage
Veel IT-securityspecialisten zeggen zich zorgen te maken om schaduw-IT. Wat ze daar eigenlijk mee bedoelen is dat ze zich zorgen maken om hun baan – en niet geheel onterecht. Anders dan wat veel mensen denken is schaduw-IT op zich namelijk niet het probleem, maar een symptoom. Schaduw-IT is IT die... Lees meer
6 jaar geleden
Grote bedrijven zijn van alle ondernemingen het minst voorbereid op cyberaanvallen. Hoeveel geld en middelen ze ook tegen de muur smijten: door hun omvang hebben grote bedrijven te maken met zo’n beetje elke kwetsbaarheid die je maar kan bedenken. Van slechte wachtwoorden tot onbeveiligde protocol... Lees meer
6 jaar geleden
De Telegraaf moet het artikel dat onlangs gepubliceerd werd over het Russische Kaspersky Lab. Dat heeft de rechter in Amsterdam vandaag geoordeeld in een kort geding dat Kaskerspky hierover had aangespannen tegen de TMG, de uitgever van de krant. Op 3 februari viel in De Telegraaf een artikel te... Lees meer
6 jaar geleden
Er werd in het verleden al eens gewaarschuwd door minister Kajsa Ollongren van van Binnenlandse Zaken voor Russische beïnvloeding van de Nederlandse publieke opinie. Toen kwam Ollongren nauwelijks met voorbeelden. Nu zijn er wel voorbeelden, vanuit de hoek van NRC Handelsblad. Dat deed onderzoek... Lees meer
6 jaar geleden
