Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

SonicWall breidt SASE-portfolio uit met overname Banyan Security

SonicWall breidt SASE-portfolio uit met overname Banyan Security

SonicWall neemt de SASE-specialist Banyan Security over. Hiermee wil het bedrijf zijn eigen portfolio van SASE-oplossingen en -toepassingen verder uitbreiden. Met de overname van Banyan krijgt SonicWall een partij in handen dat zich richt op het leveren van endpoint access security.  De ... Lees meer

date4 maanden geleden
Politiek opent aanval op gebruik van Chinese veiligheidsapparatuur

Politiek opent aanval op gebruik van Chinese veiligheidsapparatuur

De Nederlandse politiek heeft de aanval geopend op het overheidsgebruik van Chinese apparatuur. Nieuw Sociaal Contract (NSC) heeft hierover Kamervragen gesteld. Dit naar aanleiding van de oproep van de VVD-fractie in de gemeenteraad van Den Haag om het gebruik van veiligheidscamera’s en aanverwan... Lees meer

date4 maanden geleden
ExpertExpert bijdrage Vooruitblik 2024: De toekomst van AI en technologie

Vooruitblik 2024: De toekomst van AI en technologie

2023 zal ongetwijfeld de geschiedenis ingaan als het jaar waarin AI toegankelijk werd. Wat kunnen we het komende jaar rond AI en andere belangrijke technologische ontwikkelingen verwachten? Hier zijn zeven voorspellingen voor 2024, waarin de wereld getuige zal zijn van revolutionaire veranderingen ... Lees meer

date4 maanden geleden
X-account Google-securitybedrijf Mandiant gehackt

X-account Google-securitybedrijf Mandiant gehackt

Een hacker heeft toegang gekregen tot het X-account van Google-dochteronderneming Mandiant, om het te gebruiken voor een cryptoscam. Inmiddels heeft Mandiant het X-account weer terug in handen. De hacker gaf het Mandiant-account na het verkrijgen van toegang de naam @phantomsolw. Vervolgens plaa... Lees meer

date4 maanden geleden
11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval

11 miljoen servers nog altijd kwetsbaar voor Terrapin SSH-aanval

Uit een wereldwijde scan blijkt dat er nog steeds ongeveer 11 miljoen servers kwetsbaar zijn voor de recent ontdekte Terrapin SSH-kwetsbaarheid. Wel gaan security-experts ervan uit dat de impact niet groot is, ondanks dat de kwetsbaarheid naar verwachting nog enkele jaren aanwezig zal blijven. H... Lees meer

date4 maanden geleden
ECB gaat cyberaanval nabootsen bij 109 banken

ECB gaat cyberaanval nabootsen bij 109 banken

De Europese Centrale Bank (ECB) gaat in 2024 bij 109 banken kijken of men voldoende voorbereid is op cyberaanvallen. Het reactie- en herstelvermogen van de banken krijgt daarbij de prioriteit, niet de potentie om incidenten te voorkomen. De 109 banken in kwestie vallen allemaal onder het directe... Lees meer

date4 maanden geleden
SentinelOne neemt PingSafe over en zet grote stap in cloud security

SentinelOne neemt PingSafe over en zet grote stap in cloud security

CNAPP van PingSafe past naadloos in bestaand cloud security-aanbod van SentinelOne en brengt een innovatieve Offensive Engine naar de markt. De combinatie van het bestaande SentinelOne-platform en PingSafe moet minder ruis opleveren voor SOC-medewerkers en security teams. De uiteindelijke integrati... Lees meer

date4 maanden geleden
ExpertExpert bijdrage 7 voorspellingen en adviezen over cybersecurity in 2024

7 voorspellingen en adviezen over cybersecurity in 2024

In 2023 bleef cybersecurity een topprioriteit voor organisaties en overheden over de hele wereld. Iedereen zag in het nieuws verhalen van bedrijven die het doelwit waren van ransomware-aanvallen. Zelfs cruciale organisaties als ziekenhuizen zijn het doelwit geworden. Unit 42, de onderzoeksgroep van... Lees meer

date4 maanden geleden
GKE patch noodzakelijk: hackers kunnen Kubernetes-clusters overnemen

GKE patch noodzakelijk: hackers kunnen Kubernetes-clusters overnemen

Google heeft twee ernstige kwetsbaarheden in de Google Kubernetes Engine opgelost. Patchen is verstandig, aangezien een kwaadwillende via een aanval controle kan krijgen over een Kubernetes-cluster. Onderzoekers van Palo Alto Networks kwamen de kwetsbaarheden op het spoor. Zij ontdekten een prob... Lees meer

date4 maanden geleden
Kwetsbaarheid in Black Basta-ransomware maakt ontsleutelen mogelijk

Kwetsbaarheid in Black Basta-ransomware maakt ontsleutelen mogelijk

Onderzoekers hebben een decryptor-tool ontwikkeld om door Black Basta-ransomware getroffen bestanden te ontsleutelen. SRLabs is erin geslaagd een kwetsbaarheid in de Black Basta-ransomware te benutten om een decryptor-tool te ontwikkelen. Hiermee kunnen bedrijven die door de ransomware zijn getr... Lees meer

date4 maanden geleden
1 21 22 23 24 25 593