Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Cisco waarschuwt voor een zeer kritieke authenticatiekwetsbaarheid in zijn IOS XE-software. Hackers kunnen hiermee volledige admin-privileges krijgen en zo complete systemen op afstand overnemen. Cisco ontdekte eind september de zeer kritieke kwetsbaarheid CVE-2023-20198 in zijn IOS XE-besturing... Lees meer
6 maanden geleden
Australische onderzoekers van de UniSA-universiteit zijn erin geslaagd Man-in-the-Middle (MitM)-aanvallen op autonome militaire robots te voorkomen. Dit met behulp van een algoritme dat de robot leerde MitM-aanvallen te signaleren. In het experiment slaagden de onderzoekers van de Australische u... Lees meer
6 maanden geleden
De DarkGate-malware valt niet alleen Skype-accounts aan, maar verspreidt zich ook via getroffen Microsoft Teams-accounts. Tussen juli en september van dit jaar zijn Skype-accounts het doelwit geweest van aanvallen met de DarkGate-malware, ontdekte Trend Micro. Deze malware maakt het mogelijk ra... Lees meer
6 maanden geleden
Elk jaar neemt Sonatype de software supply chain onder de loep. In het State of the Software Supply Chain-rapport van dit jaar vertellen de onderzoekers dat er veel meer kwaadaardige packages ontdekt zijn dan voorheen, terwijl er van kwetsbare software in nagenoeg alle gevallen een versie met een f... Lees meer
6 maanden geleden
Cyberincidenten zijn niet meer weg te denken uit de wereld. "Het is de realiteit, we krijgen er uiteindelijk allemaal mee te maken”, weet ook Dirk Fickinger, user adoptie consultant bij Cegeka. Daarom kunnen bedrijven er maar beter op voorbereid zijn. In de wereld zijn er beveiligingstechnologie... Lees meer
6 maanden geleden
Cybersecurityexperts hebben bovenmatig last van werkstress en overwerk, blijkt uit een recent Brits onderzoek naar de werkcondities. Desondanks zijn ze wel zeer tevreden met hun carrièreperspectieven. Uit het 2022/2023 State of the Profession- onderzoek van het Britse Chartered Institute of Inf... Lees meer
6 maanden geleden
De Nederlandse vastgoedtak van de Franse bank BNP Paribas heeft te maken gehad met een groot datalek. De buitgemaakte gigabytes bevatten bedrijfsgeheimen, persoonsgegevens en data van partners. Het FD bericht dat het toegang had tot de data, die door een "zelfbenoemde klokkenluider" bemachtigd w... Lees meer
6 maanden geleden
Air Europa is getroffen door een hackaanval waarbij creditcardgegevens van klanten zijn gestolen. De Spaanse vliegmaatschappij roept klanten op hun creditcards te blokkeren Air Europa is getroffen door een hackaanval waarbij de hackers gevoelige informatie van klanten hebben gestolen, bericht Bl... Lees meer
6 maanden geleden
Microsoft Defender for Endpoint onderneemt nu automatisch actie bij verdachte activiteiten. Zo sluit het gecompromitteerde accounts automatisch af van het netwerk en blokkeert het hands-on-keyboard-aanvallen. Microsoft Defender for Endpoint krijgt belangrijke verbeteringen voor de veiligheid va... Lees meer
6 maanden geleden
Tidelift heeft nieuwe mogelijkheden toegevoegd aan de Tidelift Subscription. Met dit pakket kunnen organisaties de veiligheid van open-source software inschatten. Dankzij duizenden samenwerkingen met open-source projecten draagt het bedrijf bij aan de betrouwbaarheid van IT-omgevingen. Tidelift ... Lees meer
6 maanden geleden
