Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
GitLab heeft aangekondigd geheimhoudingsdetectie toe te voegen aan versie 11.9 van de dienst. Dit betekent dat als iemand per ongeluk een API-sleutel of een ander geheim toevoegt aan een commit naar een gedeelde repository, de dienst de gebruiker waarschuwt. Dat meldt The Next Web. Als een API-sl... Lees meer
5 jaar geleden
Microsoft heeft zijn Windows Defender Advanced Threat Protection (ATP) beschikbaar gemaakt voor macOS-systemen. Het beveiligingsprogramma verandert daarmee ook direct van naam, en heet voortaan Microsoft Defender ATP. Het is vanaf nu voor bedrijven mogelijk om toegang te krijgen tot een vroege pr... Lees meer
5 jaar geleden
Het is vandaag Wereld Water Dag. Het thema van dit jaar: niemand achterlaten. Ieder mens van drinkwater voorzien vraagt om een duurzame verandering en dat vereist naast efficiënt waterbeheer ook veilig databeheer. Dat is dan ook een van de belangrijkste prioriteiten die het Rijk, de gemeenten, wate... Lees meer
5 jaar geleden
Onderzoekers scanden als onderdeel van een academisch onderzoek dertien procent van alle publieke GitHub repositories. Uit de vele miljarden documenten die gescand zijn, bleek dat meer dan 100.000 van die repositories API-tokens en cryptografische sleutels bevatten. Duizenden nieuwe repositories lek... Lees meer
5 jaar geleden
Nederlandse IT-beslissers weten dat data potentieel veel waarde kan hebben. Maar toch hebben de meeste van hen moeite met het voldoende beschermen van die data. Dat blijkt uit nieuw onderzoek van Dell EMC onder 2.200 IT-beslissers van zowel publieke als private organisaties met ruim 250 werknemers. ... Lees meer
5 jaar geleden
G Data stelt de analytische en forensische expertise van zijn meest geavanceerde beveiligingsteam ter beschikking van organisaties onder de vorm van een nieuwe dienst. Daarmee kunnen bedrijven uitzoeken hoe en waarom ze het slachtoffer zijn van specifieke cyberaanvallen. G Data heeft al ongeveer ... Lees meer
5 jaar geleden
Het internet is voor bedrijven vol gevaren. Wie niet oplet, krijgt vroeg of laat te maken met een cyberaanval die enorme schade kan aanrichten. Niet alleen aan het bedrijf zelf, maar natuurlijk ook aan diens reputatie. Een goede voorbereiding op deze gevaren is natuurlijk belangrijk. Hierbij is het ... Lees meer
5 jaar geleden
Eén van de meest voorkomende vormen van spear phishing-aanvallen, is die waarbij aanvallers zich voordoen als iemand van Microsoft in een poging om accounts over te nemen. Dat blijkt uit het kwartaalrapport 'Spear Phishing: Top Attacks and Trends' van Barracuda Networks (hierna Barracuda). Ond... Lees meer
5 jaar geleden
Norsk Hydro, een Noors energie- en aluminiumproducent , is getroffen door een ransomware-aanval, die het wereldwijde netwerk heeft platgelegd. Bovendien zijn ook alle installaties stopgezet of verstoord. Volgens onderzoeker Kevin Beaumont gaat het om LockerGoga, een ransomeware die niet afhankelij... Lees meer
5 jaar geleden
IBM heeft oplossingen voor vijf kwetsbaarheden in Java runtime aangekondigd. De bugs maken diverse versies van Watson Explorer en Watson Content Analytics kwetsbaar voor allerlei aanvallen, meldt ZDNet. Het bedrijf spreekt dan ook van kritieke lekken. De meest ernstige kwetsbaarheid, CVE-2018-260... Lees meer
5 jaar geleden
