Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Data groeit exponentieel en verplaatst zich over verschillende soorten omgevingen. In de context van het bedreigingslandschap zijn backups de laatste verdediging om deze data te beschermen, maar veel legacy-oplossingen schieten tekort en kunnen niet efficiënt reageren op een cyberincident. Vori... Lees meer
7 uur geleden
In januari infiltreerden hackers een netwerk van MITRE Corporation. De aanvallers, vermoedelijk van Chinese origine en aangeduid als UTA0178, exploiteerden twee kwetsbaarheden in VPN-oplossing Ivanti Connect Secure. MITRE stelt dat het incident laat zien dat zelfs organisaties met de allerbeste voo... Lees meer
8 uur geleden
Securitybedrijf Darktrace is akkoord met een overname door investeringsmaatschappij Thoma Bravo. In de tweede helft van het jaar zou de deal rond moeten zijn. Thoma Bravo is zeer actief in de securitysector. Andere partijen binnen het huidige portfolio zijn onder meer Sophos, Proofpoint, Ping Id... Lees meer
11 uur geleden
Expert bijdrage
Security Operations Centers (SOC’s) dreigen overspoeld en de SOC-analisten overwerkt te raken. Dit komt door het aanhoudend hoge aantal cyberaanvallen, het steeds groter wordende aanvalsoppervlakte en het toenemend aantal apparaten binnen organisaties. Daarmee komt de cyberveiligheid van organisa... Lees meer
11 uur geleden
Volgens de securitywaakhonden van het Verenigd Koninkrijk, Canada en Australië zitten er sinds november 2023 onbekende staatshackers achter aanvallen op firewalls van Cisco. Via deze inbreuken hebben hackers malware ingezet voor spionagedoeleinden. Cisco heeft deze infiltraties inmiddels bevest... Lees meer
1 dag geleden
De zogeheten Cactus-ransomwaregroep slaat wereldwijd toe. Tien Nederlandse organisaties werden er de afgelopen maanden slachtoffer van. 'Project Melissa', een coalitie tussen onder meer Fox-IT, Northwave, Responders en verschillende staatsinstanties, bracht de 'indicators of compromise' (IOC's) in ... Lees meer
1 dag geleden
Eén op de drie applicaties bevat een belangrijke of kritieke kwetsbaarheid. Verouderde software, het niet installeren van updates en een gebrek aan multifactorauthenticatie zijn de grootste boosdoeners. Dat zijn de bevindingen van Computest Security in het onderzoek "De Staat van Applicatiebeve... Lees meer
2 dagen geleden
Met Coveware krijgt Veeam nieuwe incident response-opties. De technologie en medewerkers van Coveware houden zich bezig met de assessment van en onderhandeling bij ransomware, om downtime zo snel mogelijk te beëindigen. Vooral cyber extortion-slachtoffers maken gebruik van Coveware, maar de die... Lees meer
3 dagen geleden
Het Spaanse koningspaar was afgelopen week op bezoek bij koning Willem-Alexander. Hierbij was ook Dennis de Hoog, CEO van Computest Security, aanwezig. Vorig jaar nam zijn bedrijf het Spaanse Incide over. Een geschikt moment om de verschillen (en vele overeenkomsten) tussen de Spaanse en Nederlands... Lees meer
3 dagen geleden
Cybercriminelen verspreiden met malware gelinkte URL’s van ogenschijnlijk Microsoft repositories via de opmerkingen van GitHub-projecten. De manier van malwareverspreiding is zeer gevaarlijk en persistent. Volgens onderzoek proberen cybercriminelen actief malware te verspreiden via URL’s die... Lees meer
3 dagen geleden
