Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Dat de Nederlandse zorgsector onder druk staat, is zonder meer duidelijk. Cloud- en softwareleverancier SoftwareOne ziet dat ook de IT-infrastructuur in de zorg veel uitdagingen kent. Zo moet men voldoen aan overheidsprotocollen en is er momenteel een beweging naar de cloud onderweg. De wil is er z... Lees meer
3 dagen geleden
De Britse NCC Group, eigenaar van Fox-IT, is van plan het Nederlandse securitybedrijf op te splitsen en onderdelen te verkopen. CEO Inge Bryan van Fox-IT heeft haar vertrek aangekondigd. Dat schrijft de Volkskrant op basis van bronnen. Sinds de overname van Fox-IT in 2015 door de Britse NCC Grou... Lees meer
3 dagen geleden
Barracuda Networks heeft onlangs een kwetsbaarheid in zijn Email Security Gateway ontdekt. De kwetsbaarheid stond de laatste acht maanden lang open zonder dat de securityspecialist op de hoogte was en een patch werd uitgebracht. De Email Security Gateway (ESG) van Barracuda is de laatste acht ma... Lees meer
3 dagen geleden
De Smart Fix-tool voor het Rezilion-platform helpt bedrijven makkelijker de juiste strategie te volgen voor het begrijpen van en het oplossen van kwetsbaarheden in softwarecomponenten. Ook helpt de tool dit geheel automatisch te laten gebeuren. Rezilion is een startup op het gebied van automatis... Lees meer
3 dagen geleden
De Amerikaanse FTC (Federal Trade Commission) is op twee fronten ontevreden over Amazons IoT-apparatuur. Zowel de camera's van dochteronderneming Ring als Amazons eigen Alexa-stembediening barsten van de security-misstanden. Zo blijkt IoT-security andermaal onthutsend beneden peil te zijn.IoT-devic... Lees meer
3 dagen geleden
Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen. De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer
4 dagen geleden
Cisco heeft aangekondigd dat het Armorblox wil overnemen. De deal geeft Cisco een breed scala aan tools om AI-aangedreven cyberbeveiliging voor de onderneming te leveren. Deze week kondigde de Amerikaanse netwerkgigant Cisco aan dat het de cybersecurity startup Armorblox gaat overnemen. De overn... Lees meer
4 dagen geleden
Een nieuwe vorm van spyware is ontdekt in een Android SDK. De software development kit (SDK) is gebruikt in ongeveer 101 applicaties, met naar schatting 421 miljoen downloads. Deze verraderlijke spyware, bekend als "SpinOk", is onthuld door onderzoekers van Doctor Web en verleidt gebruikers met min... Lees meer
4 dagen geleden
Twee WordPress-plugins hebben updates ontvangen om kwetsbaarheden op te lossen. De security-gerichte Jetpack-plugin wordt door Automattic beheerd, het bedrijf achter WordPress. In dat geval koos het voor een force install: 5 miljoen websites zouden al zijn gepatcht. Voor een andere plugin, Gravi... Lees meer
5 dagen geleden
CrowdStrike heeft de generatieve AI-tool Charlotte AI geïntroduceerd. Hiermee kunnen gebruikers het CrowdStrike Falcon-platform intelligent ‘bevragen’ en sneller analyses maken over mogelijke bedreigingen en oplossingen vinden. CrowdStrike integreert al langer AI in zijn Falcon-platform, ma... Lees meer
5 dagen geleden
