Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

‘Helft van populairste websites kwetsbaar voor pre-hijacking’

‘Helft van populairste websites kwetsbaar voor pre-hijacking’

Cybercriminelen hebben geen voorletters, rekeningnummers of wachtwoorden nodig om accounts te stelen. Een e-mailadres is doorgaans genoeg. Dat blijkt uit nieuw onderzoek van Microsoft. We denken vaak dat cybercriminelen meerdere gegevens nodig hebben om gebruikersaccounts te stelen. Bijvoorbeel... Lees meer

date1 dag geleden
SentinelOne signaleert supply chain-aanval via Rust

SentinelOne signaleert supply chain-aanval via Rust

SentinelOne heeft onlangs een supply chain-aanval ontdekt die onderdelen van de programmeertaal Rust gebruikt. Het gaat hierbij om een kwaadaardige ‘crate’ in de Rust dependency community repository die GitLab CI-pipelines treft. Volgens SentinelOne introduceerden hackers in de Rust dependen... Lees meer

date1 dag geleden
Protocolkwetsbaarheid in Zoom kan leiden tot remote code execution

Protocolkwetsbaarheid in Zoom kan leiden tot remote code execution

Een kwetsbaarheid in het berichtenprotocol XMPP in Zoom kan ervoor zorgen dat hackers op afstand kwaadaardige code kunnen uitvoeren. Dit ontdekte een onderzoeker van Google Project Zero. Volgens de onderzoeker maakt de kwetsbaarheid in Zoom Client for Meetings het mogelijk het XMPP-protocol te m... Lees meer

date1 dag geleden
Armis Security maakt kwetsbaarheden IT, OT én IoT inzichtelijk

Armis Security maakt kwetsbaarheden IT, OT én IoT inzichtelijk

Nieuwe speler in onze regio belooft inzicht in de kwetsbaarheid van alle denkbare assets binnen de organisatie en doet dit op een gebruiksvriendelijke en eenvoudige manier. Als je security echt goed aan wilt pakken, moet je onder andere eerst weten wat er allemaal in het netwerk actief is en wa... Lees meer

date2 dagen geleden
Tanium introduceert gratis securitycontrole

Tanium introduceert gratis securitycontrole

De nieuwe, gratis dienst bepaalt binnen vijf dagen of een organisatie is opgewassen tegen kwetsbaarheden en aanvallen. Tanium ontwikkelt endpoint security software. Het platform brengt alle endpoints van een omgeving in kaart, waaronder devices, containers en servers. Meerdere tools herkennen e... Lees meer

date3 dagen geleden
Hackers winnen 800.000 dollar voor aanval op Teams, Ubuntu en meer

Hackers winnen 800.000 dollar voor aanval op Teams, Ubuntu en meer

De eerste dag van Pwn2Own Vancouver is achter de rug. Deelnemers van de wedstrijd wonnen gezamenlijk 800.000 dollar voor het hacken van veelgebruikte software, waaronder Microsoft Teams, Oracle VirtualBox en Ubuntu Desktop. Pwn2Own vindt elk jaar plaats. Zero Day Initiative organiseert de hackwe... Lees meer

date7 dagen geleden
Kritieke kwetsbaarheden in VMware Workspace ONE Access, vIDM en vRA

Kritieke kwetsbaarheden in VMware Workspace ONE Access, vIDM en vRA

VMware lanceert patches voor twee kritieke kwetsbaarheden in Workspace ONE Access, vIDM en vRA. Het Nederlandse NCSC (Nationaal Cyber Security Centrum) waarschuwde voor de ernst van het probleem. De dreiging is dusdanig groot dat alle Amerikaanse overheidsinstanties door CISA zijn verplicht om de p... Lees meer

date7 dagen geleden
Werken op afstand biedt naast kansen ook enorme uitdagingen

Werken op afstand biedt naast kansen ook enorme uitdagingen

Als we iets geleerd hebben van de invloed van de Covid-19-pandemie op ons werkgedrag, dan is het wel dat veel werknemers in staat zijn om op afstand te kunnen werken. Voor een groot aantal bedrijven was dat ook noodzakelijk om inkomsten te blijven genereren in onzekere tijden. Bijkomend voordeel is... Lees meer

date7 dagen geleden
Barracuda onthult nieuwe securityfuncties voor API’s en webapps

Barracuda onthult nieuwe securityfuncties voor API’s en webapps

Barracuda breidt zijn Cloud Application Protection-platform uit met nieuwe securityfuncties voor webapps en API's. Klanten van Barracuda gebruiken het Cloud Application Platform om webapps en API's te beveiligen. De nieuwste versie is beschikbaar en introduceert API Discovery, GraphQL support en... Lees meer

date7 dagen geleden
‘Miljoenen aanvallen op WordPress-plugin Tatsu’

‘Miljoenen aanvallen op WordPress-plugin Tatsu’

Onderzoekers van securityspecialist Worldfence hebben miljoen aanvallen ontdekt op verouderde versies van WordPress-plugin Tatsu. Hackers kunnen op deze manier eenvoudig droppers op kwetsbare websites neerzetten. De nu aangetroffen aanvallen richten zich op een remote code execution-kwetsbaarhei... Lees meer

date7 dagen geleden
1 2 3 447