Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Eerder was op Techzine te lezen dat er een nieuw gevaarlijk lek was in het Windows besturingssysteem die gebruik maakt van WMF bestanden. Het lek zit in alle besturingssystemen van Microsoft en zou tevens een van de gevaarlijkste lekken zijn ooit gevonden. Een officiële patch is nog steeds niet ... Lees meer
17 jaar geleden
Een Amerikaanse man uit Oregan heeft bekend dat hij een DDoS aanval heeft uitgevoerd op eBay, waardoor het bedrijf minimaal 5.000 dollar schade heeft geleden. Dat is bekendgemaakt door de Amerika autoriteiten. De eenentwintigjarige Anthony Scott Clark, gaf toe dat hij met een aantal anderen de co... Lees meer
17 jaar geleden
Diverse veiligheidsinstellingen, zoals F-Secure en Bugtraq hebben gewaarschuwd voor een zogenaamde zero day vulnerability in Windows. Vooralsnog is er geen patch beschikbaar. Het lek zit in de methode waarop Windows WMF bestanden (Windows Metafiles) rendert. De patch is inmiddels ook bekend bij c... Lees meer
17 jaar geleden
India maakt zich zorgen over satellietbeelden van strategische installaties die via Google Earth toegankelijk zijn. India heeft een groep experts de opdracht gegeven om te bedenken hoe de installaties, zoals kernreactoren, voortaan niet te zien zijn vanuit Google Earth. Google zelf is echter wel ... Lees meer
17 jaar geleden
Een onderzoek dat uitgevoerd wordt door onderzoeksbureau Gartner meldt nu al dat Windows Vista mogelijk onveilig is. Dit zou komen door de zogenaamde metatags. Metatags zijn tags waarin bepaalde informatie opgeslagen staat van bestanden. Bijvoorbeeld door wie het is aangemaakt, wanneer het aange... Lees meer
17 jaar geleden
Er is een hardware aantastend virus opgedoken. Het virus genaamt Skunk.exe verspreid zich via P2P netwerken en instant-messenger programma's. Volgens antivirus bedrijf Sophos kan dit virus de hardware onbruikbaar kan maken. Skunk kan hardware aansturen en de eigenschappen ervan zo veranderen dat ... Lees meer
17 jaar geleden
Even terug wat nieuws uit de security-wereld. Andreas Marx, anti-virus onderzoeker van het bekende AV-Test.org ronde zonet zijn jaarlijkse onderzoek af naar hoe verschillende virusscanners dit jaar tijdens virusuitbraken hebben gepresteerd. Andreas Marx onderzocht hoe snel de antivirussoftware me... Lees meer
17 jaar geleden
Steeds proberen virusschrijvers nieuwe uitdagingen en dit is nu helaas niet anders. Op dit moment probeert een kerstvirus gebruikers van chatprogramma's om te tuin te leiden. Het wormvirus IM.GiftCom.All probeert gebruikers van chatprogramma's te verleiden tot het openen van een bestand genaamd '... Lees meer
17 jaar geleden
Softwarereus Microsoft kan niet zeggen dat het vorig jaar geïntroduceerde SP2 gretig ter handen is genomen door bedrijven en consumenten, Microsoft betreurt dit. Het tweede Service Pack voor Windows XP werd geïntroduceerd vanwege beveiligingsproblemen. Twee jaar geleden sloeg het noodlot voor M... Lees meer
17 jaar geleden
Een antivirusprogramma kan niet voorkomen dat een computer kwetsbaar is voor virussen. Een computer is gemiddeld 56 dagen per jaar onbeschermd voor virussen. Dit blijkt uit een onderzoek van het bedrijf Ironport. Ironport heeft berekend dat het gemiddeld 17 uur duurt voordat de antivirusbedrijven... Lees meer
17 jaar geleden
