Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Investeerder Thoma Bravo legt 2,4 miljard euro neer voor de overname van ForgeRock, een dienstverlener van identity management-oplossingen. ForgeRock trok onlangs de aandacht van Thoma Bravo. De identity management provider laat weten dat het overnamebod van 2,4 miljard euro is geaccepteerd. Na ... Lees meer
2 jaar geleden
Tanium introduceert Tanium Benchmark, waarmee bedrijven overkoepelende inzichten krijgen in de veiligheid en de operationele risico’s van verbonden devices. Tanium Benchmark is een tool waarmee security teams op een goedkopere en vooral minder complexe manier operationele risico’s van met be... Lees meer
2 jaar geleden
KnowBe4, een ontwikkelaar van cybersecurity training software, heeft een overnamebod van 4,6 miljard dollar geaccepteerd van private equity bedrijf Vista Equity Partners. KnowBe4 kondigde de overname woensdag aan, ongeveer een maand na het een overnamebod van Vista. Het bod van 4,6 miljard dolla... Lees meer
2 jaar geleden
Microsoft maakt drie security-updates bekend op de jaarlijkse Ignite-conferentie. Naast de lancering van Defender for DevOps wierp de techgigant een licht op de toekomst van Entra en Intune. Microsoft Ignite vindt van 12 oktober tot en met 14 oktober plaats. De conferentie staat bol van de prod... Lees meer
2 jaar geleden
Google Cloud gaat meer aandacht besteden aan het optimaliseren van zijn cloud security-portfolio. Tijdens het Google Next 2022-event onthulde de organisatie updates rondom confidential computing, SOAR, SIEM en data sovereignty. Het confidential computing-portfolio van Google Cloud wordt uitgebr... Lees meer
2 jaar geleden
Een op GitHub gepubliceerde toegangscode leidde mogelijk tot een datalek van 300.000 Toyota-klanten. Toyota waarschuwt dat de gegevens van bijna 300.000 klanten mogelijk zijn gestolen, aldus SiliconANGLE. Het incident is het derde datalek waar Toyota sinds het begin van 2022 mee worstelt. Het p... Lees meer
2 jaar geleden
Een rapport van SonicWall suggereert dat ransomware de meest angstaanjagende variant is van alle aanvalsvormen. De securityleverancier ondervroeg klanten voor een onderzoek naar de beleving van cybercriminaliteit. "De staat van cybersecurity wordt niet alleen bepaald door kwantitatieve gegevens"... Lees meer
2 jaar geleden
Onderzoekers van securityleverancier Mandiant zijn een nieuw Phishing-as-a-Service (PhaaS)-platform op het spoor gekomen. Het zogenoemde Caffeine-platform maakt het voor niet-technische cybercriminelen makkelijk om phishingcampagnes op te starten. Volgens de securityleverancier biedt Caffeine vr... Lees meer
2 jaar geleden
Lloyd's of London laat weten dat zijn onderzoek naar een mogelijke cyberaanval geen bewijs opleverde van datadiefstal. "De conclusie van het onderzoek is dat er geen bewijs is voor datadiefstal", schreef een woordvoerder van de verzekeringsgigant in een e-mail. "Daarom is Lloyd's geadviseerd dat... Lees meer
2 jaar geleden
Expert bijdrage
Data zit verweven in de ‘kroonjuwelen’ van iedere organisatie. Dat beseffen cybercriminelen zich maar al te goed, waardoor cyberaanvallen steeds groter en geavanceerder worden. Organisaties investeren daarom steeds meer in allerlei oplossingen om indringers buiten de deur te houden en hun gegev... Lees meer
2 jaar geleden
