Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Klanten van AuthID kunnen Verified CloudConnect voortaan gemakkelijk gebruiken in combinatie met Okta Workforce Identity Cloud. De integratie brengt de Human Factor Authentication (HFA)-technologie van AuthID naar Okta Workforce en Customer Identity Cloud. Gezamenlijke klanten kunnen wachtwoord... Lees meer
1 jaar geleden
Royal Mail, het nationale postbedrijf van het Verenigd Koninkrijk, is getroffen door een aanval van ransomwaregroep LockBit. Volgens de BBC heeft de aanval de systemen van de organisatie buiten werking gesteld. Royal Mail waarschuwt klanten sinds woensdag voor storingen als gevolg van een "cyber... Lees meer
1 jaar geleden
Trend Micro maakt de oprichting van CTOne bekend. Het nieuwe dochterbedrijf gaat private 5G-netwerken beveiligen. Trend Micro is een van de grootste securityleveranciers ter wereld. De organisatie ontwikkelt diverse producten, waaronder extended detection and response (XDR), cloud security en a... Lees meer
1 jaar geleden
Cisco waarschuwt dat verschillende modellen van zijn Small Business-routers kwetsbaarheden bevatten die cybercriminelen op afstand toegang kunnen geven. Er zijn geen patches beschikbaar. De modellen hebben end-of-life bereikt. Volgens de techgigant bevatten zijn Small Business RV016-, RV042-, RV... Lees meer
1 jaar geleden
Twitter beweert dat een gelekte dataset van 200 miljoen gebruikers niet werd gestolen door kwetsbaarheden in zijn systemen. Op woensdag reageerde het Twitter Privacy Center op recente beschuldigingen over een gelekte dataset met mailadressen. "Grondig onderzoek heeft geen bewijs opgeleverd dat d... Lees meer
1 jaar geleden
De financiële toezichthouder van Duitsland meldt dat meer dan 400 bank- en cryptocurrency-applicaties wereldwijd zijn aangevallen door 'Godfather', een opkomende malwarevariant. De toezichthouder (BaFin) stelt dat het op dit moment onduidelijk is hoe de malware apparaten infecteert. BaFin verza... Lees meer
1 jaar geleden
Schneider Electric en BitSight gaan een gezamenlijke securityoplossing voor OT-omgevingen uitbrengen. Hiermee moeten aanvallen op industriële en operationele oplossingen en locaties worden voorkomen. Schneider Electric en BitSight gaan zich in het bijzonder richten op het vroegtijdig ontdekken ... Lees meer
1 jaar geleden
Securitybedrijf Phylum heeft zes schadelijke packages ontdekt op de Python Package Index (PyPI). De packages verspreidden infostealers en remote access trojans onder developers. De ontwikkelaars van de packages probeerden gevoelige browsergegevens te stelen, shell commands uit te voeren en keylo... Lees meer
1 jaar geleden
KLM waarschuwt voor een datalek. Leden van frequent flyer-programma Flying Blue ontvingen een mail met de melding dat een niet-gemachtigde partij mogelijk toegang had tot persoonsgegevens. Moederbedrijf Air France-KLM heeft het datalek bevestigd, aldus het AD. Het probleem lijkt beperkt tot lede... Lees meer
1 jaar geleden
Aqua Security stelt dat aanvallers ontwikkelaars kunnen misleiden door malware te vermommen als populaire Visual Studio code-extensies. "We hebben een nieuwe aanvalsmethode ontdekt", aldus Aqua Security. Het bedrijf deelde het onderzoek in een blog. De onderzoekers beschrijven hoe makkelijk het ... Lees meer
1 jaar geleden
