Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Google heeft nieuwe security-features doorgevoerd voor Gmail en Chrome. Naast maatregelen voor bulk e-mail en passkeys, zijn dit ook een darkweb-monitoringsdienst en het gebruik van de Google-app als credential provider voor inloggen. De afgelopen maand heeft de techgigant bijvoorbeeld maatregel... Lees meer
6 maanden geleden
Hackers proberen op allerlei manieren bij bedrijven binnen te komen. Zo kunnen ze misbruik maken van de onderlinge verbondenheid van organisaties via de supply chain. Dit uitgebreide netwerk van leveranciers, distributeurs en partners creëert in feite een situatie waarin één zwakke schakel in de... Lees meer
6 maanden geleden
De kwetsbaarheden in Citrix NetScaler Gateway en NetScaler ADC zijn niet volledig op te lossen met de uitgebrachte patches. Het vereist nog meer stappen, waarvoor Mandiant een plan heeft uitgebracht. Onlangs patchte Citrix de zeer kritieke CVE-2023-4966 voor NetScaler Gateway en NetScaler ADC. D... Lees meer
6 maanden geleden
Een internationale coalitie van politiediensten heeft de leaksites van ransomwarebende RagnarLocker offline gehaald. Deze criminele organisatie richtte zich al sinds eind 2019 op onder meer overheidsinstanties, zorginstellingen en grote bedrijven. De groep had het vooral gemunt op organisaties i... Lees meer
6 maanden geleden
HR-gerelateerde onderwerpen worden door hackers het meest gebruikt in phishing-aanvallen. De tactiek is niet nieuw, maar genereert keer op keer een aanvalsfactor. Dat constateert onderzoek van KnowBe4. E-mail phishing is nog steeds erg populair onder hackers en levert veel succes op. Iets meer d... Lees meer
6 maanden geleden
Citrix heeft zeer kritieke kwetsbaarheden in NetScaler Gateway en NetScaler ADC gedicht. Het Digital Trust Center van het ministerie van EZK adviseert gebruikers zo snel mogelijk deze patches door te voeren. Citrix heeft patches uitgebracht voor de betreffende kwetsbaarheden. Beide kwetsbaarhede... Lees meer
6 maanden geleden
Uit het nieuwe Zero Trust-rapport 2023 van Okta blijkt dat zero-trust erg in trek is in het bedrijfsleven. Tussen 2021 en nu is het aantal organisaties dat zero-trust gegroeid van minder dan een kwart naar 61 procent. Aan het onderzoek deden 860 IT-leidinggevenden mee, die Okta definieerde als "... Lees meer
6 maanden geleden
WhatsApp start met het toepassen van passkeys als security-verificatie voor gebruikers van de Android-applicatie. Volgens WhatsApp kunnen Android-gebruikers nu makkelijker en veiliger inloggen op de messaging-app met behulp van gezichtsherkenning, een vingerafdruk of een pincode. Hiermee wordt d... Lees meer
6 maanden geleden
CVE-2023-22515 zorgt voor veel kopzorgen bij Atlassian. Het bedrijf had al op 4 oktober een patch beschikbaar voor een kwetsbaarheid in de eigen Confluence-software, maar lang niet iedereen heeft deze doorgevoerd. Het dwingt CISA, de FBI en MS-ISAC om een "joint advisory" op te zetten. Atlassian... Lees meer
6 maanden geleden
Cisco waarschuwt voor een zeer kritieke authenticatiekwetsbaarheid in zijn IOS XE-software. Hackers kunnen hiermee volledige admin-privileges krijgen en zo complete systemen op afstand overnemen. Cisco ontdekte eind september de zeer kritieke kwetsbaarheid CVE-2023-20198 in zijn IOS XE-besturing... Lees meer
6 maanden geleden
