Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Kubernetes en het OpenTelemetry Protocol en worden vanaf nu ondersteund door het application security-platform van Datadog. Datadog ontwikkelt een platform voor het monitoren en beveiligen van cloudapps. De SaaS-oplossing brengt de prestaties en dreigingen van applicaties in kaart. Het platfor... Lees meer
21 uur geleden
Duizenden websites verzamelen data die gebruikers in formulieren invoeren voordat zij het formulier met een submit-knop indienen. E-mailadressen en wachtwoorden zijn populaire data om ongevraagd op te halen, zo ontdekten onderzoekers van de KU Leuven, de Radboud Universiteit en de Universiteit van ... Lees meer
23 uur geleden
Expert bijdrage
Het begrip secure access service edge (SASE) zingt al een tijdje rond. Wie op zoek is naar netwerkoplossingen voor z’n organisatie, of gewoon geïnteresseerd is in ontwikkelingen en trends in netwerkservices, is SASE ongetwijfeld tegengekomen. En heeft vast ook wel eens de vraag gesteld: wat is S... Lees meer
23 uur geleden
Cybercriminelen gebruiken een nieuwe aanvalsvorm om grote techbedrijven aan te vallen. 'Dependency confusion' kraakte de netwerken van Apple, Microsoft, Amazon en tientallen anderen. Volgens een rapport van Ars Technica heeft een pentester van vier Duitse bedrijven een backdoor achtergelaten in... Lees meer
4 dagen geleden
Het is cruciaal om te begrijpen hoe ransomware een apparaat infecteert en zich via het netwerk verder verspreidt. Met die kennis kan je je als organisatie namelijk verzekeren dat je geen slachtoffer wordt van een aanval. Er zijn echter verschillende manieren waarop ransomware de organisatie binnenk... Lees meer
4 dagen geleden
Onderzoekers van Rapid7 hebben onlangs een zeer kritieke kwetsbaarheid ontdekt in verschillende firewalls van Zyxel. De kwetsbaarheid maakt met mogelijk om firewalls open te zetten door op afstand een command injection uit te voeren via de beheerinterface van de firewalls. Volgens de securityspe... Lees meer
4 dagen geleden
Expert bijdrage
Cyberweerbaarheid is vandaag de dag prominenter dan ooit tevoren. De dreiging van cyberaanvallen groeit gestaag en het aantal bedrijven dat met een cyberaanval te maken heeft stijgt mee. Waar vorig jaar 29% van de door ABN Amro ondervraagden te maken had met een cyberaanval, is dat dit jaar maar li... Lees meer
4 dagen geleden
Bijna driekwart van alle Nederlanders is vaardig in privacybescherming. Een grote voorsprong op het Europees gemiddelde van 44 procent. Het CBS en Eurostat onderzochten de digitale vaardigheid van 16- tot 75-jarige Nederlanders. In 2021 beschikte 80 procent van de bevolking over digitale basisv... Lees meer
5 dagen geleden
De Amerikaanse hogeschool Lincoln College in Illinois moet voorgoed de deuren sluiten na een ransomware-aanval eind vorig jaar. De aanval veroorzaakte dusdanige schade dat fondsenwerving niet meer mogelijk was. Volgens de hogeschool heeft de ransomware-aanval in december 2021 dusdanige schade ve... Lees meer
7 dagen geleden
Het cyberbedreigingslandschap is in de afgelopen jaren zowel groter als geavanceerder geworden. Endpoints, netwerken en de cloud zijn allemaal omgevingen waar cybercriminelen aanvallen op uitvoeren. Veel organisaties reageren op geavanceerde dreigingen met een nieuwe aanpak. Met Extended Detection ... Lees meer
7 dagen geleden
