Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Google heeft aangekondigd dat de webversie van Gmail end-to-end encryptie krijgt. Dit maakt het voor gebruikers van Google Workspace mogelijk versleutelde e-mails binnen en buiten hun domein te versturen en te ontvangen. Het gaat om client-side encryptie of E2EE. Wanneer deze aanstaat zorgt de s... Lees meer
1 jaar geleden
Nieuwe richtlijn vanuit de Europese Unie rondom het beveiligen van netwerk- en informatiesystemen wordt breder toepasbaar en pro-actiever. Is dit voldoende om organisaties beter te beveiligen? Luister elke week door je te abonneren via: Spotify, Apple Podcasts, Google Podcasts... Lees meer
1 jaar geleden
Nederlandse bedrijven zijn slecht voorbereid op het uitvallen van hun centrale IT-systemen door bijvoorbeeld cyberaanvallen en stroomuitval. Dit zegt de Nationale Coördinator Terrorismebestrijding en Veiligheid (NCTV) Pieter-Jaap Aalbersberg in gesprek met het Financieele Dagblad. Volgens Aalbe... Lees meer
1 jaar geleden
Het National Institute of Standards and Technology (NIST) van de Amerikaanse overheid stuurt het Secure Hash Algorithm-1 voor veilige dataverwerking officieel met pensioen. Nieuwe versies van dit protocol zijn veel veiliger in het gebruik. NIST heeft aangekondigd dat het encryptie-algoritme SHA-... Lees meer
1 jaar geleden
Microsoft introduceert een verbod op cryptomining in Azure, Office 365, Dynamics 365 en Power Platform. Volgens de techgigant voorkomt het verbod dat cryptominers de prestaties van diensten voor andere klanten beperken. Daarnaast wil Microsoft klanten beschermen tegen cryptomining malware. D... Lees meer
1 jaar geleden
CrowdStrike heeft zijn Falcon-securityplatform uitgebreid met External Attack Surface Management (EASM)-technologie. Deze technologie wordt geleverd via de nieuwe stand-alone module Falcon Surface en maakt ook integraties met andere Falcon-oplossingen mogelijk. Volgens CrowdStrike hebben traditi... Lees meer
1 jaar geleden
Expert bijdrage
Op 14 december 2021 publiceerden Fox-IT en NCC Group een blogpost over 'Log4Shell' (code CVE-2021-44228. Het is nu een jaar later, een geschikt moment om terug te kijken. Wat hebben we goed gedaan en wat kunnen we de volgende keer beter doen? Log4Shell was een schoolvoorbeeld van een ‘code roo... Lees meer
1 jaar geleden
Het Duitse moederbedrijf METRO van de Makro-groothandels ondervindt nog steeds gevolgen van een cyberaanval uit oktober. Het bedrijf denkt door de cyberaanval aan 40 miljoen euro tot 70 miljoen euro minder winst in het komend jaar. De grote Duitse groothandelsketen METRO werd in oktober dit jaar... Lees meer
1 jaar geleden
De Amerikaanse veiligheids- en inlichtingendienst NSA waarschuwt dat hackers zero days misbruiken in Citrix-netwerkapparatuur. Het gaat om kwetsbaarheden in Citrix application delivery controller (ADC) en Gateway. Volgens de veiligheids- en inlichtingendienst is APT5, een vermoedelijk Chinese ha... Lees meer
1 jaar geleden
Steeds meer cybercriminelen versleutelen aanvalsverkeer. Een onderzoeksrapport van Zscaler suggereert dat meer dan 85 procent van alle cyberaanvallen in het afgelopen jaar gedeeltelijk of volledig werd versleuteld, een stijging van 20 procent in een jaar tijd. Versleuteld aanvalsverkeer vertraa... Lees meer
1 jaar geleden
