Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

Onderzoekers ontdekken 200 kwaadaardige typosquatting-websites

Onderzoekers ontdekken 200 kwaadaardige typosquatting-websites

27 merken uit verschillende sectoren worden misbruikt in een typosquatting-campagne om nietsvermoedende gebruikers te infecteren. Typosquatting is zo oud als het internet. Typosquatting-campagnes bestaan uit kwaadaardige websites met domeinnamen die lijken op de namen van legitieme websites. Aan... Lees meer

date1 jaar geleden
Hackers misbruiken kritieke kwetsbaarheden in Veeam Backup

Hackers misbruiken kritieke kwetsbaarheden in Veeam Backup

Securitybedrijf CloudSEK onthult drie kritieke kwetsbaarheden in Veeam Backup & Replication, een van de populairste backupoplossingen van het moment. De kwetsbaarheden zijn door meerdere cybercriminelen misbruikt. Werk je met de meest recente versie van Backup & Replication, dan ben je ... Lees meer

date1 jaar geleden
GitLab introduceert shift-left updates voor Security and Governance

GitLab introduceert shift-left updates voor Security and Governance

GitLab maakt een reeks aankomende functies bekend voor GitLab Security and Governance, een shift-left security-oplossing voor softwareontwikkelingstrajecten. Voorkomen is beter dan genezen. Steeds meer developers prioriteren cybersecurity tijdens de ontwikkeling van applicaties, ook wel bekend ... Lees meer

date1 jaar geleden
Veeam onthult Kasten K10 V5.5, backupoplossing voor Kubernetes

Veeam onthult Kasten K10 V5.5, backupoplossing voor Kubernetes

Veeam introduceert Kasten K10 V5.5, de eerstvolgende versie van de backupoplossing voor Kubernetes-omgevingen. De update biedt inzicht in de daluren van applicaties, waardoor gebruikers backups kunnen inplannen op een gunstig moment. Veeam ontwikkelt een breed aanbod van backupsoftware voor on-... Lees meer

date1 jaar geleden
Om in te spelen op cybertrends heb je de laatste threat intel nodig

Om in te spelen op cybertrends heb je de laatste threat intel nodig

Het cybersecuritylandschap is volop in beweging, mede vanwege grote gebeurtenissen in de wereld. Hackers spelen in op hypes, bezorgdheid en trends om campagnes succesvoller te maken. Met bijvoorbeeld de oorlog in Oekraïne en hoge gasprijzen hebben de kwaadwillenden nieuwe mogelijkheden. Maar wat b... Lees meer

date1 jaar geleden
Mandiant Threat Intelligence integreert met SentinelOne XDR

Mandiant Threat Intelligence integreert met SentinelOne XDR

SentinelOne lanceert een integratie van Mandiant Threat Intelligence en Singularity XDR. De integratie maakt het mogelijk om dreigingsinformatie van Mandiant naar het XDR-platform van SentinelOne te streamen, waardoor securityprofessionals aanvullende informatie over kwetsbaarheden en dreigingen on... Lees meer

date1 jaar geleden
‘Ontbreken standaarden en uniform beleid bedreigen API Security’

‘Ontbreken standaarden en uniform beleid bedreigen API Security’

Het ontbreken van standaarden, een uniform beleid en gebrekkige security awareness bij medewerkers zijn enkele factoren die een goede API Security voor integraties bedreigen. Er is dan ook volop werk aan de winkel, stellen onderzoekers van Enable U. API’s vormen onmisbare schakel voor het rege... Lees meer

date1 jaar geleden
Leidse onderzoekers vinden veel valse exploit PoC’s in GitHub

Leidse onderzoekers vinden veel valse exploit PoC’s in GitHub

Onderzoekers van het Leiden Institute of Advanced Computer Science (LIACS) hebben in GitHub duizenden repositories gevonden die valse proof-of-concepts (PoC’s) bevatten voor exploits van kwetsbaarheden. De PoC’s bevatten vaak vormen van malware. Securityonderzoekers gebruiken vaak proof-of-c... Lees meer

date1 jaar geleden
HP Wolf Security voorziet endpointbescherming van secure access

HP Wolf Security voorziet endpointbescherming van secure access

HP heeft het HP Wolf Security-portfolio van endpointbeveiliging uitgebreid met Sure Access Enterprise (SAE). De oplossing helpt de toegangsrechten tot gevoelige data, systemen en applicaties strenger te beveiligen met behulp van speciale vm’s. De nieuwe security-oplossing moet endpoints, zelfs... Lees meer

date1 jaar geleden
1 108 109 110 111 112 589