Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
De Belgische securitytoezichthouder CCB heeft Safeonweb geïntroduceerd. De Chrome-extensie helpt gebruikers bij het ontdekken van malafide websites. Centrum voor Cybersecurity België start binnenkort met een nieuwe bewustzijnscampagne: 'Phishing, ‘t zit in de details’. Deze campagne moet B... Lees meer
7 maanden geleden
SentinelOne heeft in geen geval plannen om zichzelf te verkopen. Dat verduidelijkt de CEO van het bedrijf nadat er werd gefluisterd dat het bedrijf overwoog zichzelf te verkopen na twee financieel zware jaren. Tomer Weingarten, CEO van SentinelOne, was te gast bij de 2023 XChange Best of Breed-... Lees meer
7 maanden geleden
Cloudflare, Google, Microsoft en Amazon kregen in de afgelopen maand allemaal DDoS Layer 7-aanvallen voor de kiezen. De aanvallen waren enorm krachtig van aard door een zeroday-kwetsbaarheid in het HTTP/2-protocol. Hackers hebben een kwetsbaarheid in het HTTP/2-protocol weten te misbruiken voor... Lees meer
7 maanden geleden
Met de nieuwe Patch Tuesday pakt Microsoft 103 kwetsbaarheden in zijn producten aan. Van de 103 nu gepatchte kwetsbaarheden zijn er volgens Microsoft drie zeer kritiek. Deze kwetsbaarheden zouden al actief door hackers worden misbruikt. In de eerste plaats gaat het om CVE-2023-36563, een kwet... Lees meer
7 maanden geleden
Google maakte het gebruik van passkeys de standaard inlogmethode voor alle gebruikers. Dit moet gebruikers de meest sterke inlogbeveiliging bieden. Google maakt het gebruik van passkeys per direct de nieuwe inlogmethode voor zijn diensten. Wanneer gebruikers vanaf nu inloggen bij Google worden z... Lees meer
7 maanden geleden
Arctic Wolf heeft SOAR-specialist Revelstoke Security overgenomen. Het aanbod van Revelstoke moet op den duur geïntegreerd worden binnen Arctic Wolf Security Operations Cloud en Concierge Delivery Model. Met de overname hoopt Arctic Wolf de automatisering van threat detection en reactie op dreigin... Lees meer
7 maanden geleden
De in september ontdekte CVE-2023-3519-kwetsbaarheid in Citrix NetScaler gateways wordt momenteel massaal gebruikt door hackers. Dat stellen onderzoekers van IBM X-Force. Op dit moment zouden tegen de 600 unieke IP-adressen zijn gedetecteerd die aangeven dat hackers van de kwetsbaarheid gebruik... Lees meer
7 maanden geleden
Minstens 25 landen kochten volgens onderzoek van Amnesty International de spyware Predator aan. De spyware werd vervolgens ingezet om onder meer politici uit de EU en de VS te bespieden. De bevindingen tonen aan dat Europese wetgevingen faalden de verkoop van spyware te reguleren, na de ontdekking ... Lees meer
7 maanden geleden
Duizenden WordPress-websites zijn het slachtoffer van een hack op de tagDiv-plug-in. Hackers infecteerden deze plug-in met de Balada Injector. 155.000 WordPress-websites werken met de gehackte plug-in volgens cijfers van EnvatoMarkets. Het gaat om een plug-in die noodzakelijk is voor het verkri... Lees meer
7 maanden geleden
"Laat je niet interneppen" is de slogan achter een nieuwe overheidscampagne tegen phishing. Online misleiding probeert steeds meer in te spelen op persoonlijke situaties, blijkt uit recent onderzoek. Online criminaliteit komt veel voor in Nederland: 2,2 miljoen Nederlanders werden er in 2022 sla... Lees meer
7 maanden geleden
