Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Samenwerking moet de oplossingen van Forescout gaan koppelen aan de diensten van Secior. Secior en Forescout laten middels een persbericht aan ons weten dat ze een strategisch partnership zijn aangegaan. Hiermee zetten zowel de gevestigde securityspeler Forescout als de Nederlandse start-up Seci... Lees meer
6 maanden geleden
De afgelopen dagen is duidelijk geworden hoe een hack op Okta grote gevolgen heeft voor klanten van het bedrijf. Met de buitgemaakte data kunnen cybercriminelen namelijk inloggen op systemen van klanten. Daarnaast laat het nog maar eens zien hoe kwetsbaar onze digitale identiteiten zijn. Eerdere... Lees meer
6 maanden geleden
Expert bijdrage
Phishing is zeker geen nieuw fenomeen. De social engineering-technieken (digitale babbeltrucs) die ten grondslag liggen aan phishing-aanvallen maken al tientallen jaren deel uit van de gereedschapskist van cybercriminelen. Zij doen het erop lijken dat hun kwaadaardige e-mail- en sms-berichten afkom... Lees meer
6 maanden geleden
De nieuwe Darktrace/Cloud-oplossing biedt securityteams beter inzicht in cloudarchitecturen. Dit om sterke threat detection en response te leveren en misconfiguraties te stoppen. Cloudomgevingen veranderen snel, hebben vaak last van misconfiguraties en incorporeren steeds meer nieuwe technologie... Lees meer
6 maanden geleden
De nieuwe e-commerce app Node moet online shopping voor zowel verkopers als consumenten makkelijker maken en ook veiliger. Dit geheel zonder accounts en/of het opslaan van persoonlijke data. Volgens ontwikkelaar I Own My Data (IOMD) is Node de eerste e-commerce app die een balans geeft tussen ma... Lees meer
6 maanden geleden
De hotelsector heeft sinds juni te maken met een grote wereldwijde geavanceerde phishingaanval. Het gaat hierbij om een aanval die in twee stappen plaatsvindt en kwetsbaarheden in DNS-protocollen gebruikt. Volgens onderzoekers van Akamai is sinds juni een grote geavanceerde phishingaanval aan de... Lees meer
6 maanden geleden
1Password heeft verdacht gedrag in het intern Okta-account gesignaleerd. Het incident houdt verband met de recente Okta-hack. Volgens de verklaring van 1Password heeft de wachtwoordmanager onlangs een security-incident gehad. Hierbij kregen hackers eind september toegang tot de Okta ID manageme... Lees meer
6 maanden geleden
De maand september leverde een recordaantal ransomware-aanvallen op. Dit constateren securityexperts van de NCC Group. Volgens het securityrapport vonden er maar liefst 514 ransomware-aanvallen plaats. Dit is 32 procent hoger dan de rustige maand augustus 2023 en meer dan een piek in maart. In d... Lees meer
6 maanden geleden
Expert bijdrage
In de IT-wereld staat de maand oktober bekend als de "Cybersecurity Awareness Maand". Een periode waarin organisaties en individuen worden aangemoedigd na te denken over hun digitale veiligheid en het bewustzijn te vergroten. Hoewel bewustwording van cyberdreigingen goed is, is het van cruciaal bel... Lees meer
6 maanden geleden
Ransomware is nog steeds een van de grootste cybersecurity gevaren. Grote organisaties die worden getroffen door ransomware halen met regelmaat het nieuws, er zijn echter nog veel meer mkb'ers die te maken krijgen met ransomware. Die komen al snel voor de vraag te staan of ze moeten betalen of niet... Lees meer
6 maanden geleden
