Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Een of meerdere cybercriminelen hebben drie schadelijke packages geüpload op PyPI (Python Package Index). De packages verspreiden infostealers op de systemen van developers. PyPI is de populairste repository voor Python packages. Developers gebruiken packages als bouwstenen voor softwareprojec... Lees meer
1 jaar geleden
CircleCI heeft meer openheid gegeven over een cyberaanval in december 2022 waarbij klantendata is ontvreemd. Bij de aanval waarbij session tokens werden misbruikt, zijn onder meer encryptiesleutels en andere gegevens van enkele klanten buitgemaakt. In een uitgebreide blogpost heeft de DevOps-spe... Lees meer
1 jaar geleden
Expert bijdrage
Het aanbod van ‘as-a-service’-modellen in IT neemt sterk toe en we zien ze inmiddels overal, denk bijvoorbeeld aan Salesforce, Office 365 of Netflix. Ook cybercriminelen zien mogelijkheden in het ‘service’-idee en bieden sinds enkele jaren Ransomware-as-a-Service (RaaS) aan. Dit betekent da... Lees meer
1 jaar geleden
Als organisatie kan je vandaag de dag niet uitsluiten dat je ooit wordt getroffen door een ransomware-aanval. De grote vraag is natuurlijk hoe je ermee omgaat. Hoe kan je snel in kaart brengen waar de ransomware heeft toegeslagen? Hoe isoleer je de ransomware-aanval? Wat doe je met verloren data? G... Lees meer
1 jaar geleden
De broncode van DigiD is gedeeltelijk beschikbaar op GitHub. Developers kunnen de code hergebruiken onder een ruime licentie. Logius, onderdeel van de Rijksoverheid, is verantwoordelijk voor het beheer van DigiD. In juni 2022 ontving de organisatie een Wet open overheid (Woo)-verzoek over de bro... Lees meer
1 jaar geleden
Het kabinet gaat onderzoeken hoe vrijwilligersorganisatie Dutch Institute for Vulnerability Disclosure (DIVD) een rol kan spelen in de nationale aanpak van cyberveiligheid. Directeur Chris van 't Hof hoopt op financiële steun. DIVD bestaat uit ruim 100 vrijwilligers. De organisatie onderzoekt ... Lees meer
1 jaar geleden
Het einde van het wachtwoord is al meerdere malen aangekondigd. Nu is er voor het eerst echt een concept om passwordless te worden. De zogenaamde passkeys moeten het wachtwoord doen vergeten. Grote techbedrijven als Apple, Google en Microsoft werken samen om dit voor elkaar te krijgen. De vraag in ... Lees meer
1 jaar geleden
De accounts van duizenden Norton LifeLock-klanten zijn in handen gekomen van hackers. De cybercriminelen krijgen mogelijk toegang tot wachtwoordmanagers van de gebruikers. Uit een verklaring tegenover de procureur-generaal van de Amerikaanse staat Vermont, waarvan de site op dit moment offline i... Lees meer
1 jaar geleden
Cloudflare en Microsoft gaan hun bestaande zero-trustintegraties uitbreiden. Met vier nieuwe integraties kunnen klanten hun zero-trustbeveiliging beter uitrollen, automatiseren en verbeteren. Volgens beide partijen zorgen de nieuwe integraties ervoor dat klanten in enkele minuten zero-trust tool... Lees meer
1 jaar geleden
Klanten van AuthID kunnen Verified CloudConnect voortaan gemakkelijk gebruiken in combinatie met Okta Workforce Identity Cloud. De integratie brengt de Human Factor Authentication (HFA)-technologie van AuthID naar Okta Workforce en Customer Identity Cloud. Gezamenlijke klanten kunnen wachtwoord... Lees meer
1 jaar geleden
