Categorie: Security

Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.

Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.

Beveiliging van endpoints

Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.

Network security

De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.

Cloud security

Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.

‘Zorgsector verwacht hack, maar de helft is onvoorbereid’

‘Zorgsector verwacht hack, maar de helft is onvoorbereid’

Dat de Nederlandse zorgsector onder druk staat, is zonder meer duidelijk. Cloud- en softwareleverancier SoftwareOne ziet dat ook de IT-infrastructuur in de zorg veel uitdagingen kent. Zo moet men voldoen aan overheidsprotocollen en is er momenteel een beweging naar de cloud onderweg. De wil is er z... Lees meer

date3 dagen geleden
‘Eigenaar wil Fox-IT opsplitsen, CEO Bryan vertrekt’

‘Eigenaar wil Fox-IT opsplitsen, CEO Bryan vertrekt’

De Britse NCC Group, eigenaar van Fox-IT, is van plan het Nederlandse securitybedrijf op te splitsen en onderdelen te verkopen. CEO Inge Bryan van Fox-IT heeft haar vertrek aangekondigd. Dat schrijft de Volkskrant op basis van bronnen. Sinds de overname van Fox-IT in 2015 door de Britse NCC Grou... Lees meer

date3 dagen geleden
Rezilion helpt klanten via Smart Fix met beter vulnerabilitybeheer

Rezilion helpt klanten via Smart Fix met beter vulnerabilitybeheer

De Smart Fix-tool voor het Rezilion-platform helpt bedrijven makkelijker de juiste strategie te volgen voor het begrijpen van en het oplossen van kwetsbaarheden in softwarecomponenten. Ook helpt de tool dit geheel automatisch te laten gebeuren. Rezilion is een startup op het gebied van automatis... Lees meer

date3 dagen geleden
Amazon IoT-security ondermaats, maar daarin is het niet de enige

Amazon IoT-security ondermaats, maar daarin is het niet de enige

De Amerikaanse FTC (Federal Trade Commission) is op twee fronten ontevreden over Amazons IoT-apparatuur. Zowel de camera's van dochteronderneming Ring als Amazons eigen Alexa-stembediening barsten van de security-misstanden. Zo blijkt IoT-security andermaal onthutsend beneden peil te zijn.IoT-devic... Lees meer

date3 dagen geleden
Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit

Kritieke Zyxel-kwetsbaarheid wordt actief uitgebuit

Een kritieke kwetsbaarheid in Zyxel-netwerkdevices wordt op dit moment actief misbruikt. Ook is recent een nieuwe softwarefout in netwerkdevices van de fabrikant aangetroffen. De kritieke kwetsbaarheid in verschillende Zyxel-netwerkdevices, CVE-2023-28771 is sinds eind april bekend en gepatcht. ... Lees meer

date4 dagen geleden
Cisco gaat Armorblox overnemen

Cisco gaat Armorblox overnemen

Cisco heeft aangekondigd dat het Armorblox wil overnemen. De deal geeft Cisco een breed scala aan tools om AI-aangedreven cyberbeveiliging voor de onderneming te leveren. Deze week kondigde de Amerikaanse netwerkgigant Cisco aan dat het de cybersecurity startup Armorblox gaat overnemen. De overn... Lees meer

date4 dagen geleden
Nieuwe vorm van spyware zit in Android SDK

Nieuwe vorm van spyware zit in Android SDK

Een nieuwe vorm van spyware is ontdekt in een Android SDK. De software development kit (SDK) is gebruikt in ongeveer 101 applicaties, met naar schatting 421 miljoen downloads. Deze verraderlijke spyware, bekend als "SpinOk", is onthuld door onderzoekers van Doctor Web en verleidt gebruikers met min... Lees meer

date4 dagen geleden
WordPress patcht, maar plugin blijft zonder update kwetsbaar

WordPress patcht, maar plugin blijft zonder update kwetsbaar

Twee WordPress-plugins hebben updates ontvangen om kwetsbaarheden op te lossen. De security-gerichte Jetpack-plugin wordt door Automattic beheerd, het bedrijf achter WordPress. In dat geval koos het voor een force install: 5 miljoen websites zouden al zijn gepatcht. Voor een andere plugin, Gravi... Lees meer

date5 dagen geleden
CrowdStrike introduceert generatieve AI-tool Charlotte AI

CrowdStrike introduceert generatieve AI-tool Charlotte AI

CrowdStrike heeft de generatieve AI-tool Charlotte AI geïntroduceerd. Hiermee kunnen gebruikers het CrowdStrike Falcon-platform intelligent ‘bevragen’ en sneller analyses maken over mogelijke bedreigingen en oplossingen vinden. CrowdStrike integreert al langer AI in zijn Falcon-platform, ma... Lees meer

date5 dagen geleden
1 2 3 522