Insight: Security

In deze Insight bespreken we de belangrijkste zaken rondom security. Een onderwerp dat hoog op de agenda van iedere organisatie hoort te staan, want het aantal malwareaanvallen en datalekken bevindt zich vandaag de dag op een recordhoogte. Wat kan jouw organisatie allemaal doen om veiliger te worden en de risico's te beperken?

Ransomware


Een van de aanvalssoorten waar veel bedrijven vrees voor hebben is ransomware. In veel lijstjes wordt deze vorm van kwaadaardige software immers als meest voorkomend aangemerkt. Ook ondervinden organisaties wanneer ze slachtoffer zijn veel last van de gevolgen.

Beveiligen van het bedrijfsnetwerk tot aan de cloud en de thuiswerkplekken


Een ander onderwerp waar goed over nagedacht moet worden is het beveiligen van het netwerk. Niet enkel het bedrijfsnetwerk, maar ook de cloud en de thuiswerkplek. Tijdens de coronaperiode is de thuiswerkplek voor cybercriminelen een populaire toegangspoort tot het bedrijfsnetwerk geworden. Veel te nemen stappen voor thuiswerkplekken zijn echter anders dan bij het traditionele bedrijfsnetwerk.

Wat verder opvalt is dat de security-industrie fundamenteel stuk is. Daarmee bedoelen we dat veel investeringen niet opleveren wat verwacht of gehoopt werd. Het kan en moet echter wel beter.

Verder bespreken we nog veel meer belangrijke zaken, zoals API security en SASE.

Brengt Visma het plezier in applicatiebeveiliging?

Visma is een leverancier van zakelijke applicaties, zoals ERP en boekhoudpakketten. De applicaties van Visma ...

 Brengt Visma het plezier in applicatiebeveiliging?

Noname CTO: “Security zal nooit belangrijker zijn dan de business.”

Een van de basisbeginselen van Noname Security is dat ze vrijwel nooit 'nee' antwoorden als klanten vragen of...

 Noname CTO: “Security zal nooit belangrijker zijn dan de business.”

Hoe interpreteer je de resultaten van de MITRE ATT&CK evaluatie?

De ene detectie is de andere niet, hou daar rekening mee bij de keuze voor cybersecurity tools. Organisati...

 Hoe interpreteer je de resultaten van de MITRE ATT&CK evaluatie?

Ransomware is een APT, zo moet je het ook behandelen

Onderzoek van Splunk SURGe wijst uit dat er grote verschillen bestaan tussen hoe snel ransomware-varianten we...

 Ransomware is een APT, zo moet je het ook behandelen

API’s zijn onmisbaar, maar ook een securityrisico

API's zijn overal tegenwoordig. Je kunt vrijwel geen gesprek voeren over IT zonder het erover te hebben. Deze...

 API’s zijn onmisbaar, maar ook een securityrisico

Security-industrie is fundamenteel stuk: baseer investeringen op hard bewijs

Veel security-investeringen leveren niet op wat verwacht of gehoopt werd. Hoog tijd om daar eens kritisch naa...

 Security-industrie is fundamenteel stuk: baseer investeringen op hard bewijs

Hoe beveilig je de thuiswerkplek?

Voor veel organisaties en afdelingen was thuiswerken in de coronaperiode een gewoonte. Mede door gewenning en...

 Hoe beveilig je de thuiswerkplek?

"*" geeft vereiste velden aan

Nieuwsbrieven*
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?

Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?

Bij veel securityprofessionals staat ransomware al jaren op de radar. Het is immers een van de meest voorkomende en destructieve vormen van malware. Je kan binnen jouw organisatie het best maatregelen nemen tegen deze dreiging. In dit artikel gaan we wat verder in op hoe ransomware zich ontwikkelt ... Lees meer

date1 jaar geleden
In gesprek met ethische hacker; wat is het en hoe word je het?

In gesprek met ethische hacker; wat is het en hoe word je het?

Deze week in Techzine Talks hebben we het over ethisch hacken. We gaan in gesprek met ethische hacker Bob van der Staak. Hij test dagelijks de beveiliging van allerlei computersystemen. We bespreken onder meer pentesten. Daar maken ethische hackers veel gebruik van. Je kan het als organisatie ook p... Lees meer

date5 dagen geleden
Gaat NIS2/NIB2 de wereld veiliger maken?

Gaat NIS2/NIB2 de wereld veiliger maken?

Nieuwe richtlijn vanuit de Europese Unie rondom het beveiligen van netwerk- en informatiesystemen wordt breder toepasbaar en pro-actiever. Is dit voldoende om organisaties beter te beveiligen? Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts... Lees meer

date1 maand geleden
ExpertExpert bijdrage Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Log4Shell een jaar later: lessen voor de volgende ‘code rood’

Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer

date1 maand geleden
‘Zero trust hoog op de agenda door cloud, potentieel niet benut’

‘Zero trust hoog op de agenda door cloud, potentieel niet benut’

De securitywereld is al een tijd in de ban van zero trust. Onderzoek van Zscaler bevestigt nu dat organisaties het framework ook als ideaal middel zien voor het beveiligen van gebruikers, workloads en devices. Cloudmigratie draagt daaraan bij: 90 procent van de Nederlandse organisaties heeft een ze... Lees meer

date2 maanden geleden
Visma en security: hoe wordt bedrijfssoftware veilig?

Visma en security: hoe wordt bedrijfssoftware veilig?

Visma legt veel nadruk op het leveren van veilige cloudsoftware voor boekhouding, accountancy, financiële administratie, groothandels- en projectadministratie. Het maakte ons nieuwsgierig wat een softwareleverancier eigenlijk moet doen om de boel veilig te houden. Welke programma’s en initiatiev... Lees meer

date2 maanden geleden
OT-security van datacenters moet veel hoger op de agenda staan

OT-security van datacenters moet veel hoger op de agenda staan

Vrijwel alle incidenten beginnen bij een datacenter. Toch is met name de OT-security van datacenters vaak onder de maat. Dat moet anders, vinden ze bij Secior. OT-security moet een veel grotere rol gaan spelen in de beveiligingsstrategie van organisaties en van aanbieders van datacenterdiensten. ... Lees meer

date3 maanden geleden
Moderne omgevingen kunnen niet meer zonder security fabric

Moderne omgevingen kunnen niet meer zonder security fabric

Toenemende complexiteit van omgevingen van organisaties stelt vragen die een security mesh architectuur kan beantwoorden. Het aantal cybersecurity-oplossingen binnen organisaties neemt constant toe. Dat moet ook wel, want de omgevingen van die organisaties worden ook steeds complexer. Denk hierb... Lees meer

date3 maanden geleden
‘EU wil verbod op slecht beveiligde commerciële IoT-apparaten’

‘EU wil verbod op slecht beveiligde commerciële IoT-apparaten’

Uit een gelekt wetsvoorstel blijkt dat Europese fabrikanten van verbonden apparaten op termijn moeten voldoen aan nieuwe, strengere securityregels. Het concept van het wetsvoorstel werd door Bloomberg ingezien. De regels gelden voor een scala aan apparaten, van iPhones tot babymonitors. Overtre... Lees meer

date5 maanden geleden
GTT goed gepositioneerd om SASE te bieden in een dynamische wereld

GTT goed gepositioneerd om SASE te bieden in een dynamische wereld

GTT zet vol in op SASE, oftewel Secure Access Service Edge. Dat doet het op eigen wijze. Wij spraken met Mark de Haan, SVP Central Europe bij GTT Communications. Wat maakt het Secure Connect, het SASE-aanbod van GTT, uniek? Waarom moet je als klant juist voor GTT gaan en niet voor een van de vele t... Lees meer

date5 maanden geleden
AWS verankert security nog steviger in cloudinfrastructuur

AWS verankert security nog steviger in cloudinfrastructuur

Nieuwe diensten zoals Amazon Detective for EKS en AWS GuardDuty for Malware Protection moeten de cloudomgeving van AWS inherent weer een stuk veiliger maken. AWS praat de wereld en ons deze week bij over de ontwikkelingen op het gebied van cloudsecurity en gerelateerde onderwerpen. Dit doet het ... Lees meer

date6 maanden geleden