Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Barracuda Networks introduceert Forensics and Incident Response voor klanten die gebruik maken van Barracuda Total Email Protection. De oplossing biedt bedrijven een geautomatiseerde reactie op incidenten, zodat ze aanvallen die per mail plaatsvinden snel en eenvoudig kunnen bestrijden. Op die ma... Lees meer
5 jaar geleden
Beveiligingsonderzoekers hebben ontdekt dat op het oog legitieme BBC News-websites door scammers misbruikt worden om bitcoin te minen. De scam werd in de eerste week van januari ontdekt, meldt The Next Web. Scammers maakten een e-mail die legitiem leek te zijn, met daarin een knop om het bericht ... Lees meer
5 jaar geleden
Leaseweb wil zijn klanten helpen om hun IT-infrastructuur beter te beschermen. De aanbieder van cloud- en hostingdiensten breidt daartoe zijn aanbod van managed security services uit met twee nieuwe diensten van beveiligingsspecialist Northwave. Het gaat om diensten die enerzijds systemen helpen bes... Lees meer
5 jaar geleden
In totaal werden 773 miljoen unieke e-mailadressen en 22 miljoen unieke wachtwoorden online gedumpt op clouddienst MEGA. De dataset, getiteld Collection #1, bevat 2.692.818.238 rijen aan data die van verschillende online diensten komen. Securityonderzoeker Troy Hunt maakt in een blogpost bekend d... Lees meer
5 jaar geleden
De grootste beveiligingsangst van dit jaar is onbekendheid met het soort cyberaanval dat op gebruikers afkomt. Dat geeft 48 procent van de IT-beslissers van organisaties met minimaal 50 medewerkers aan in de Nationale Security Monitor van Pb7 Research. Het onderzoek werd mede in opdracht van Kaspers... Lees meer
5 jaar geleden
Beveiligingsonderzoeker Paulos Yibelo heeft ongeveer tien bugs naar buiten gebracht die het erg eenvoudig maakten om gevoelige informatie te stelen of om een account van een klant over te nemen via hacks. De bugs zaten in een aantal van de grootste webhostingbedrijven op het internet, meldt TechCrun... Lees meer
5 jaar geleden
Expert bijdrage
Data, security en privacy zijn onderwerpen die iedereen bezighouden. De bescherming van (privé)gegevens is voor organisaties nog altijd een grote uitdaging. Binnen de muren moeten en kunnen talloze maatregelen getroffen worden om data te beschermen, maar daarbuiten is de data overgeleverd aan de be... Lees meer
5 jaar geleden
Volgens onderzoek van Gemalto kan slechts 48 procent van de organisaties een inbreuk op Internet of Things (IoT)-apparaten detecteren. Dat is opmerkelijk, aangezien Gemalto tegelijkertijd aantoont dat IT-budgetten omhoog gaan vanwege de overtuiging dat beveiliging een belangrijke overweging is voor ... Lees meer
5 jaar geleden
Onderzoekers van Crowdstrike, FireEye en McAfee Labs stellen dat de ransomware genaamd Ryuk van Russische makelij is. Eerder werd gedacht dat de ransomware door Noord-Koreanen ontwikkeld en ingezet was. Onder meer Silicon Angle schrijft over de bevindingen. Ryuk werd vorige zomer ontdekt en wis... Lees meer
5 jaar geleden
Systemd maakt er geen vrienden bij. De veelgebruikte maar weinig geliefde systeem- en servicemanager in de meeste Linux-distributies blijkt drie kwetsbaarheden te bevatten. Daarmee kan een lokale gebruiker zich root-toegang verschaffen. Systemd, ontwikkeld onder de Red Hat-paraplu, is de standaar... Lees meer
5 jaar geleden
