Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Doordat het gebruik van mobiele apparaten steeds meer toeneemt, richten scammers zich ook steeds meer op die apparaten. Doordat de levens van mensen ook in toenemende mate verbonden zijn aan hun mobiele telefoons, maakt dat de apparaten ook extra aantrekkelijke doelwitten. Geen wonder dus dat er wee... Lees meer
6 jaar geleden
Google lanceert een nieuwe methode om de inlogprocedure van zakelijke G Suite-klanten te beveiligen. Context-aware access laat beheerders toe om een aantal extra parameters in te stellen die worden gecontroleerd alvorens een inlogpoging wordt toegestaan. De parameters zijn gebaseerd op de context... Lees meer
6 jaar geleden
Een nieuwe versleutelde downloader maakt misbruik van verouderde macro-aanvallen om zichzelf toegang te verschaffen tot apparaten van nietsvermoedende gebruikers. Daarmee blijft macro-malware, ondanks dat het ietwat verouderd lijkt te zijn ondertussen, nog altijd immens populair. Onderzoek van Mc... Lees meer
6 jaar geleden
WarchGuard Technologies maakt de cloudgebaseerde oplossing AuthPoint beschikbaar, die multifactorauthenticatie biedt voor het midden- en kleinbedrijf. AuthPoint richt zich vooral op het mkb door een einde te maken aan complexe integratieprocessen, aanzienlijke betalingen vooraf en tijdrovend beheer.... Lees meer
6 jaar geleden
F5 Networks komt met twee nieuwe oplossingen die zich richten op toegangscontrole en volledig SSL-inzicht. De SSL Orchestrator en Access Manager introduceren mogelijkheden voor automatische afhandeling en afstemming om verfijnde cyberaanvallen tegen te gaan. Het bedrijf geeft aan dat veel beveili... Lees meer
6 jaar geleden
Bedrijven zijn niet voorbereid op aan het Internet-of-Things gerelateerde cyberaanvallen. Onderzoek wijst uit dat bedrijven op de eerste plaats denken dat ze door deze aanvallen mogelijk klanten zullen verliezen, maar op de tweede plaats dat bedrijven nauwelijks stappen ondernemen om hier iets aan t... Lees meer
6 jaar geleden
Onderzoekers van Cisco's securitydivisie Talos hebben 20 kwetsbaarheden in de Samsung SmartThings Hub gevonden. Door de kwetsbaarheden kunnen kwaadwillenden bijvoorbeeld slimme sloten beheren en het huis van afstand monitor via ip-camera's. Cisco lichtte Samsung hierover in, waarna er patches volgde... Lees meer
6 jaar geleden
Een nieuwe hackersaanval maakt misbruik van oude kwetsbaarheden in Microsoft Office, om zo een achterdeur te creëren in Windows-systemen. Op die manier verschaffen hackers zichzelf toegang tot bestanden en kunnen ze de gebruikers van de apparaten bespioneren. Het gaat om de Felixroot-hackersaanval,... Lees meer
6 jaar geleden
Spectre-aanvallen worden steeds complexer om speculatieve executie van moderne processors te misbruiken. Nu hebben onderzoekers een manier gevonden om over een bedrijfsnetwerk bits met gevoelige info te ontfutselen. Sinds de ontdekking van Spectre- en Meltdownlekken in moderne processors van voo... Lees meer
6 jaar geleden
Wat als alle processors ter wereld een fundamentele fout bevatten, die op steeds meer manieren wordt uitgebuit, en waarvoor geen goede patch bestaat? We onderzoeken Spectre, de kwelduivel van Intel, en bekijken waarom het lek een half jaar na de ontdekking nog steeds aan de orde is. Intel lijkt ... Lees meer
6 jaar geleden
