Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Check Point heeft een nieuwe tool gelanceerd die cloud-native threat protection en security intelligence biedt. Met de tool, CloudGuard Log.oc, worden klanten in staat gesteld om iedere data flow en audit trail te bekijken in flexibele, schaalbare cloud-omgevingen. Klanten moeten met de tool hun cl... Lees meer
5 jaar geleden
Amerikaanse chipfabrikanten, waaronder Qualcomm, Xilinx en Intel, zouden stilletjes druk uitoefenen op de Amerikaanse overheid om de ban op verkopen aan het Chinese fabrikant te versoepelen. Dat stellen bronnen die bekend zijn met de situatie tegenover Reuters. Huawei werd in mei op een zwarte ... Lees meer
5 jaar geleden
Hackers zoeken actief naar systemen om uit te buiten met de gevaarlijke Bluekeep-kwetsbaarheid binnen Windows. Dat lek laat de infectie met een wormvirus toe. Meer dan één miljoen systemen wereldwijd lijkt kwetsbaar. Criminelen scannen actief naar computersystemen die ze kunnen uitbuiten met de... Lees meer
5 jaar geleden
Barracuda Networks heeft analytics toegevoegd aan zijn next-generation firewall, die ook SD-WAN-mogelijkheden bevat. Het nieuwe platform voor security analytics, Firewall Insights, verzamelt en analyseert informatie van alle CloudGen Firewalls die ingezet zijn in een netwerk van een organisatie. Die... Lees meer
5 jaar geleden
De VS en Rusland beschuldigen elkaar er van dat ze de elektriciteitsnetwerken van de ander hebben gehackt of dit proberen. Beide landen proberen volgens de ander direct of via door de staat gesponsorde hackers malware te injecteren in netwerken, die het elektriciteitsnetwerk van de ander gedeeltelij... Lees meer
5 jaar geleden
Palo Alto Networks heeft de overname van serverless beveiligingsbedrijf PureSec afgerond. Met de overname wil het bedrijf de customer journey naar multicloud-omgevingen beter beveiligen en zijn Prisma cloud-beveiligingsstrategie uitbreiden, schrijft Yahoo. Palo Alto Networks (hierna Palo Alto) telde... Lees meer
5 jaar geleden
De Amerikaanse Securities and Exchange Commission (SEC) heeft een beveiligingswaarschuwing uitgestuurd, waarmee bedrijven gewaarschuwd worden over het gevaar van het opslaan van klantinformatie op netwerkopslagoplossingen. Het gaat bijvoorbeeld op NAS-apparaten, database-servers en cloud-opslagaccou... Lees meer
5 jaar geleden
Cisco heeft een ernstige beveiligingsfout gedicht in de web-gebaseerde gebruikersinterface van zijn IOS XE-software. De fout laat iedereen op het internet inbreken op interne netwerken, zonder dat hier een wachtwoord voor nodig is. Het bedrijf roept mensen op om de patch zo snel mogelijk te installe... Lees meer
5 jaar geleden
Adobe heeft zijn maandelijkse patch-update beschikbaar gemaakt. De update van juni lost een handvol aan kwetsbaarheden op in Flash, ColdFusion en Campaign Classic. Het gaat om problemen die kunnen leiden tot arbitrary code execution in de software van het bedrijf. Adobe Flash had slechts een en... Lees meer
5 jaar geleden
Beoordelingsbureau S&P waarschuwt voor de Amerikaanse ban op Huawei. Volgens S&P veroorzaakt de ban belemmeringen voor de industrie. S&P stelt in zijn rapport dat de ban Beijing kan dwingen om de investeringen in Chinese technologie te verhogen, en om de afhankelijkheid op buitenlan... Lees meer
5 jaar geleden
