Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Bij de Olympische Winterspelen in PyeongChang, die aanstaande vrijdag van start gaan, komen mogelijk cyberaanvallen kijken. McAfee waarschuwt wereldwijde fans, consumenten, atleten en organisaties dat er phishing-aanvallen met een Winterspelen-tintje aankomen. Cybercriminelen proberen op deze ma... Lees meer
6 jaar geleden
De laatste tijd vonden er meerdere DDoS-aanvallen plaats op onder meer de Belastingdienst, de Bunq bank en de site Tweakers. Naar aanleiding daarvan heeft de politie een man in Oosterhout aangehouden. De achttienjarige man wordt ervan verdacht de aanvallen uitgevoerd te hebben. Dat meldt de polit... Lees meer
6 jaar geleden
Er is een nieuw botnet ontdekt, dat dit weekend al duizenden Android-apparaten geïnfecteerd heeft. De schade zou behoorlijk groot zijn en mogelijk groeit het aantal apparaten dat onderdeel uitmaakt van het botnet de komende tijd nog flink. De apparaten in het netwerk worden ingezet voor het minen v... Lees meer
6 jaar geleden
Google heeft het afgelopen jaar significant meer apps verwijderd uit de Play Store dan het jaar ervoor. In totaal gaat het om zo’n 700.000 apps die malware bevatten of slecht geprogrammeerd waren. Dat is 70 procent meer dan het aantal apps dat Google in 2016 uit zijn appwinkel verwijderde. Dat ... Lees meer
6 jaar geleden
Cisco adviseert zijn klanten die Adaptive Security Appliance (ASA)-software gebruiken om een ernstige VPN-bug te dichten. Door het lek zijn kwaadwillenden in staat om apparaten van afstand over te nemen. Doordat de bug eenvoudig te misbruiken is en de schade aanzienlijke kan zijn, krijgt de kwetsbaa... Lees meer
6 jaar geleden
Expert bijdrage
Het is geen geheim dat organisaties vandaag de dag meer geld dan ooit uitgeven aan security. Desondanks worden deze uitgaven alsnog overtroffen door het verlies dat organisaties lijden als er een security-incident plaats heeft gevonden. Bedrijfsmodellen zijn onderhevig aan constante verandering... Lees meer
6 jaar geleden
De oplossing voor Spectre die eerder verscheen pakte niet uit zoals gehoopt. Na installatie startten systemen soms uit het niets opnieuw op, waardoor Intel zelf adviseerde de patch niet te installeren. Nu komt Microsoft met een update om die bijkomende problemen ongedaan te maken. Microsoft maakt... Lees meer
6 jaar geleden
Check Point laat aan Techzine weten met Infinity Total Protection te komen. Dit security-consumptiemodel beschermt bedrijven tegen Gen V (vijfde generatie) cyberaanvallen, die gekarakteriseerd worden door hun grote schaal en snelle opmars over meerdere industrieën. Deze aanvallen richten zich o... Lees meer
6 jaar geleden
Cybersecurity als discipline is volop in beweging. We hebben hier op Techzine de afgelopen tijd al het nodige over voorbij zien komen. Bij Forcepoint legt men bijvoorbeeld de nadruk op de rol die het menselijke gedrag speelt bij cybersecurity, terwijl men bij Juniper Networks vooral kijkt naar het b... Lees meer
6 jaar geleden
Apple is begonnen met de uitrol van iOS 11.2.5. Hierin vinden we de oplossing voor een bug die vorige week ontdekt werd. Onderzoeker Abraham Masri maakte toen namelijk bekend dat een glitch een iPhone vast kon laten lopen door het sturen van een link. De bug liet de smartphone crashen door via ee... Lees meer
6 jaar geleden
