Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Cisco adviseert zijn klanten die Adaptive Security Appliance (ASA)-software gebruiken om een ernstige VPN-bug te dichten. Door het lek zijn kwaadwillenden in staat om apparaten van afstand over te nemen. Doordat de bug eenvoudig te misbruiken is en de schade aanzienlijke kan zijn, krijgt de kwetsbaa... Lees meer
6 jaar geleden
Expert bijdrage
Het is geen geheim dat organisaties vandaag de dag meer geld dan ooit uitgeven aan security. Desondanks worden deze uitgaven alsnog overtroffen door het verlies dat organisaties lijden als er een security-incident plaats heeft gevonden. Bedrijfsmodellen zijn onderhevig aan constante verandering... Lees meer
6 jaar geleden
De oplossing voor Spectre die eerder verscheen pakte niet uit zoals gehoopt. Na installatie startten systemen soms uit het niets opnieuw op, waardoor Intel zelf adviseerde de patch niet te installeren. Nu komt Microsoft met een update om die bijkomende problemen ongedaan te maken. Microsoft maakt... Lees meer
6 jaar geleden
Check Point laat aan Techzine weten met Infinity Total Protection te komen. Dit security-consumptiemodel beschermt bedrijven tegen Gen V (vijfde generatie) cyberaanvallen, die gekarakteriseerd worden door hun grote schaal en snelle opmars over meerdere industrieën. Deze aanvallen richten zich o... Lees meer
6 jaar geleden
Cybersecurity als discipline is volop in beweging. We hebben hier op Techzine de afgelopen tijd al het nodige over voorbij zien komen. Bij Forcepoint legt men bijvoorbeeld de nadruk op de rol die het menselijke gedrag speelt bij cybersecurity, terwijl men bij Juniper Networks vooral kijkt naar het b... Lees meer
6 jaar geleden
Apple is begonnen met de uitrol van iOS 11.2.5. Hierin vinden we de oplossing voor een bug die vorige week ontdekt werd. Onderzoeker Abraham Masri maakte toen namelijk bekend dat een glitch een iPhone vast kon laten lopen door het sturen van een link. De bug liet de smartphone crashen door via ee... Lees meer
6 jaar geleden
Computergebruikers klagen dat hun apparaten spontaan herstarten door de patches die Intel heeft uitgebracht voor Spectre en Meltdown. Nu geeft het bedrijf dat toe en heeft het zijn klanten aangeraden te wachten met het updaten tot er een nieuwe fix is uitgebracht. “We raden aan dat OEMs, cloud ... Lees meer
6 jaar geleden
De 21-jarige Alex Bessell belandt twee jaar in de cel wegens zijn betrokkenheid bij meerdere hackactiviteiten. Uit het statement blijkt dat de man 9000 computers infecteerde om DDoS-aanvallen uit te voeren. Op deze manier wilde Bessell bedrijven als Google, Pokémon en Skype plat leggen. De veroo... Lees meer
6 jaar geleden
De Amerikanen maken zich al langer zorgen over de banden die Huawei en ZTE hebben met de Chinese overheid. Er wordt al jaren gesproken over mogelijke achterdeurtjes in producten van deze merken, waardoor de Chinese overheid mee zou kunnen kijken. Overtuigend bewijs is overigens nooit geleverd, maar ... Lees meer
6 jaar geleden
Intel bracht recentelijk een patch uit voor het dichten van de lekken Meltdown en Spectre. Nu blijkt dat deze updates in een aantal gevallen zorgen voor problemen. Computers starten uit het niets op. In een blogbericht bevestigt Intel dat dit inderdaad het geval is. Het bedrijf spreekt van en... Lees meer
6 jaar geleden
