Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

KLM verliest klantgegevens in datalek

KLM verliest klantgegevens in datalek

KLM waarschuwt voor een datalek. Leden van frequent flyer-programma Flying Blue ontvingen een mail met de melding dat een niet-gemachtigde partij mogelijk toegang had tot persoonsgegevens. Moederbedrijf Air France-KLM heeft het datalek bevestigd, aldus het AD. Het probleem lijkt beperkt tot lede... Lees meer

date1 jaar geleden
AWS voegt standaardversleuteling toe aan Amazon S3

AWS voegt standaardversleuteling toe aan Amazon S3

AWS laat weten dat nieuwe objects in Simple Storage Service (S3) vanaf nu standaard worden versleuteld. AWS past de Server Side Encryption (SSE) service voortaan automatisch toe wanneer klanten objects uploaden naar Amazon S3 accounts. Amazon Server Side Encryption is sinds 2011 optioneel beschi... Lees meer

date1 jaar geleden
LogRhythm vernieuwt securityportfolio

LogRhythm vernieuwt securityportfolio

LogRhythm heeft een reeks updates en integraties aangekondigd voor zijn security operations-oplossingen. LogRhythm specialiseert in security intelligence. De aangekondigde updates volgen na de lancering van cloud-native securityplatform LogRhythm Axon in oktober. Nu introduceert LogRhythm nieu... Lees meer

date1 jaar geleden
Twitter-hack: ‘Ongeveer 235 miljoen e-mailadressen gelekt’

Twitter-hack: ‘Ongeveer 235 miljoen e-mailadressen gelekt’

Hackers hebben de gegevens van meer dan 235 miljoen e-mailadressen van Twitter-gebruikers online gezet. Dit stelt CTO Alon Gal van het Israëlische cybersecuritybedrijf HudsonRock in een post op LinkedIn. Volgens de CTO verschenen de gegevens rond Kerstmis op een online hackersforum. De e-mailad... Lees meer

date1 jaar geleden
Slack verliest code repositories aan niet-gemachtigde gebruiker

Slack verliest code repositories aan niet-gemachtigde gebruiker

Een niet-gemachtigde gebruiker heeft toegang gekregen tot GitHub repositories van Slack. De gebruiker wist de code repositories te downloaden voordat het lek door Slack werd gedicht. De schade lijkt beperkt, want geen van de gestolen repositories hebben betrekking tot de broncode of gebruikersg... Lees meer

date1 jaar geleden
Cybercriminelen misbruiken Windows Problem Reporting tool

Cybercriminelen misbruiken Windows Problem Reporting tool

Een groep onbekende cybercriminelen misbruikt de Windows Problem Reporting tool (WerFault.exe) om systemen te infecteren met trojans. Website BleepingComputer laat weten dat de hackcampagne werd ontdekt door K7 Security Labs, een Indiaas securitybedrijf. De onderzoekers konden de cybercriminele... Lees meer

date1 jaar geleden
ExpertExpert bijdrage Cybercrime in 2023: 3 bedreigingen en 5 maatregelen

Cybercrime in 2023: 3 bedreigingen en 5 maatregelen

Het speelveld van digitale veiligheid is constant in beweging. En omdat veranderingen elkaar zo snel opvolgen, is het van groot belang dat organisaties goed zijn voorbereid op verstoringen. Hoe beter je je immers voorbereid op een mogelijk incident, hoe sneller en beter je je na een daadwerkelijk i... Lees meer

date1 jaar geleden
‘Meer dan 60.000 Exchange-servers kwetsbaar voor ProxyNotShell’

‘Meer dan 60.000 Exchange-servers kwetsbaar voor ProxyNotShell’

Meer dan 60.000 Exchange-servers zijn nog altijd kwetsbaar voor één van de twee sinds september 2022 actieve ProxyNotShell-expoits. Dit stellen onderzoekers van de nonprofit securityorganisatie ShadowServer Foundation. De onderzoekers ontdekten dat momenteel 60.865 Microsoft Exhange-instances ... Lees meer

date1 jaar geleden
ExpertExpert bijdrage Security voorspellingen 2023: uw data zijn het belangrijkste doelwit

Security voorspellingen 2023: uw data zijn het belangrijkste doelwit

De Chief Technology Officer van Lookout blikt vooruit op 2023. Wat verwacht hij van security? Losse securitytechnologieën worden de zwakste schakel Gespecialiseerde, losse producten worden de achilleshiel van bedrijfssecurity. Laten we ons even niet bezighouden met de problemen of data-inbra... Lees meer

date1 jaar geleden
1 94 95 96 97 98 589