Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Klanten van Salesforce waren het doelwit van de phishingcampagne 'PhishForce'. De e-mails werden op een bepaalde manier opgesteld om langs detectietools te glippen. Cybersecurity-onderzoekers van Guardio Labs zijn een nieuwe phishingtechniek op het spoor. De aanval krijgt de naam PhishForce, wa... Lees meer
9 maanden geleden
Een kwetsbaarheid van Fortinet is de meest misbruikte kwetsbaarheid van 2022. Dit blijkt uit een recent overzicht van Amerikaanse veiligheids- en cybersecuritydiensten. Ook Microsoft grossierde in het aantal veel misbruikte exploits. De veiligheidsdiensten FBI, NSA en cybersecuritywaakhond CISA ... Lees meer
9 maanden geleden
Servers die de Endpoint Manager Mobile (EPMM)-oplossing van Ivanti en dus twee kwetsbaarheden bevatten, zijn voornamelijk in het bezit van Westerse bedrijven en overheden. Er zijn patches beschikbaar, maar cybersecurity-specialisten vrezen dat hackers zich al lang in de netwerken bevinden. Het ball... Lees meer
9 maanden geleden
Microsoft heeft Midnight Blizzard, een aan de Russische overheid gelieerde hackersgroep, geïdentificeerd als de motor achter een reeks recente phishingaanvallen via Teams. De staatshackers zouden zich met name op Europese en Amerikaanse organisaties richten Volgens Microsoft hebben de hackers v... Lees meer
9 maanden geleden
Een 'kritische' kwetsbaarheid in Azure AD wordt door Microsoft maar niet aangepakt. De techgigant blijkt al sinds maart op de hoogte, maar blijft het oplossen maar uitstellen. De CEO van het cybersecuritybedrijf dat de kwetsbaarheid meldde, uit zijn frustraties over deze trage reactie nu online. ... Lees meer
9 maanden geleden
Cloud-computing draait om de samenwerking van allerlei losse componenten. Kubernetes is hier een essentieel onderdeel om applicaties in containers te draaien en hardware-resources te verdelen. Ze zijn daarom ruim configureerbaar, of ook wel "composable", zodat het toepasbaar is voor talloze IT-infr... Lees meer
9 maanden geleden
De kwetsbaarheid in Ivanti-software wordt al zeker sinds april uitgebuit. Dat weten cyberbeveiligingsdiensten van Noorwegen en de VS. CISA uit de VS en het Norwegian National Cyber Security Centre (NCSC-NO) brengen samen een adviesrapport uit, waarin ze dieper ingaan op de zeroday in Ivanti-sof... Lees meer
9 maanden geleden
Akamai komt met een nieuwe oplossing om API-security te verzorgen. Het bedrijf belooft met de tool API-activiteit te monitoren en verdachte signalen op te sporen. API-security moet al tijden beter: het is een tak van sport die enorm gevarieerd is, met zowel legacy als nieuwere cloud-applicaties ... Lees meer
9 maanden geleden
Het Israëlische securitybedrijf Mitiga heeft een nieuwe manier gevonden om AWS Systems Manager te misbruiken als een Remote Access Trojan (RAT). AWS Systems Manager is normaal gesproken bedoeld om DevOps-engineers te helpen met het automatisch managen van besturingssystemen in EC2-instances. Nu... Lees meer
9 maanden geleden
Sysdig heeft zojuist het jaarlijkse Global Cloud Threat Report uitgebracht. Wegens de complexiteit van cloud-omgevingen kunnen hackers vaak moeilijk detecteerbaar zijn, terwijl ze binnen 10 minuten na het ontdekken van referenties een aanval op poten hebben. Het Sysdig-team waarschuwt dat een re... Lees meer
9 maanden geleden
