Security is belangrijker dan ooit. Cybersecurity is vanaf het begin van de IT een probleem geweest en dat zal het tot het einde toe zijn. Het begon allemaal met endpoint- en netwerkbeveiliging, maar vandaag de dag hebben we ook te maken met cloudsecurity en het trainen van onze medewerkers om goede beveiligingspraktijken te integreren.
Al deze nieuwe technologieën die ons helpen innoveren, helpen cybercriminelen en door de staat gesponsorde hackers ook om nieuwe tools te krijgen die ze kunnen gebruiken om toegang te krijgen tot onze systemen en, in het ergste geval, toegang te krijgen tot onze meest waardevolle gegevens en bedrijfsgeheimen. Bovendien moet je er met de nieuwe wetgeving, zoals GDPR, voor zorgen dat alles veilig is, anders verlies je niet alleen je reputatie, maar kun je ook een boete krijgen van de overheid. Het beschermen van IT-omgevingen is kortom belangrijker dan ooit.
Je eerste verdedigingslinie is meestal endpoint-bescherming. De apparaten waarmee je werknemers werken, moeten worden beschermd tegen ransomware en andere malware die veel problemen kunnen opleveren. Dit is tegenwoordig de meest elementaire vorm van bescherming en veel van de grotere leveranciers en suites kunnen je daarbij helpen.
De netwerkbeveiliging is iets geavanceerder, waarbij je kunt beheren welk verkeer er over uw netwerk gaat. Je kunt ook verschillende netwerken met elkaar verbinden met bijvoorbeeld SD-WAN. Zo kun je beveiligingssoftware uitvoeren en gegevens delen tussen meerdere locaties. De trend die we zien in netwerkbeveiliging aan de kant van het datacenter is om het verkeer af te sluiten door alleen bekende, welwillende traffic-bronnen toe te laten. Op het gebied van kantoornetwerken zien we nieuwe initiatieven zoals ZScaler opduiken, waarbij je al je personeel over het netwerk van ZScaler tunnelt, zodat ze het verkeer kunnen analyseren en patronen kunnen blokkeren die ze als kwaadaardig hebben gemarkeerd. Vooral voor bedrijven met medewerkers die veel reizen is dit een slimme oplossing.
Velen dachten dat het brengen van workloads naar de cloud hun verantwoordelijkheid voor de beveiliging zou verminderen. Het is nu duidelijk dat dit niet het geval is. De meeste cloudleveranciers hanteren de “shared responsibility”-benadering. Dit betekent dat grote hyperscalers een eerste verdedigingslinie kunnen bieden tegen bekende bedreigingen en poortscanners. Voor de meer geavanceerde aanvallen die direct op je servers gericht zijn, moet je je bescherming op zijn plaats hebben.
Het aantal aanvallen op IoT-devices blijft toenemen, stellen onderzoekers van Kaspersky in hun meest recente overzicht over dit soort aanvallen. Daarnaast breidt het aanbod van IoT-malwarediensten op het darkweb zich flink uit. Het aantal IoT-devices blijft wereldwijd groeien. Tegen 2030 wordt h... Lees meer
1 dag geleden
Onlangs patchten zowel Apple als Google zero-day kwetsbaarheden in hun software. Wat echter niet duidelijk was uit hun bekendmakingen, was dat beide door exact dezelfde bug werden veroorzaakt in het WebP-afbeeldingsformat. Onderzoekers van Rezilion stellen dat de schimmigheid van de techbedrijven r... Lees meer
1 dag geleden
Intel zet sterker in op het leveren van confidential computing met de introductie van zijn nieuwe Intel Trust Authority-dienst. Deze SaaS-dienst moet de Trusted Execution Environments (TEE’s) van de chipgigant valideren. Met confidential computing worden data in het verwerkingsproces versleute... Lees meer
2 dagen geleden
Cisco maakt plannen bekend om Splunk over te nemen. Splunk zal hiervoor van de beurs worden gehaald en daarvoor biedt Cisco 157 dollar per aandeel. De totale overname kost Cisco bijgevolg ongeveer 28 miljard dollar. De overname heeft al unaniem steun ontvangen van de raden van bestuur van beide... Lees meer
2 dagen geleden
De bekende wachtwoordmanager 1Password heeft bekendgemaakt dat de mobiele apps en webextensies van 1Password nu ondersteuning bieden voor Passkeys. Hierdoor wordt het nog eenvoudiger en veiliger voor gebruikers om in te loggen op websites die Passkeys ondersteunen. Het einde van het wachtwoord ... Lees meer
2 dagen geleden
GitLab waarschuwt zijn gebruikers voor een kwetsbaarheid die hackers in staat stelt pipelines te draaien via geplande security scan policies. De hacker doet zich in dit geval voor als een andere gebruiker. Een update naar de laatste versie van het opensource-softwarebeheerplatform is gewenst. De... Lees meer
3 dagen geleden
Het Internationaal Strafhof in Den Haag ontdekte de aanwezigheid van hackers in zijn informatiesystemen. Deze vaststelling werd net voor het afgelopen weekend gemaakt. Het Internationaal Strafhof maakte dinsdag bekend het slachtoffer te zijn van een cyberaanval. Hackers konden binnendringen in d... Lees meer
3 dagen geleden
CrowdStrike maakt Raptor en Exposure Management allesomvattend door de mogelijkheid te geven externe databronnen toe te voegen. Verder wordt het nieuwe no-code-platform Falcon Foundry aangekondigd, net als een samenwerking met Salt Security voor API-beveilging. CrowdStrike zet de Fal.Con 2023-c... Lees meer
4 dagen geleden
Een Microsoft AI-onderzoeksteam heeft per ongeluk 38 TB aan privédata en 30.000 interne MS Teams-berichten openbaar gemaakt. Dit gebeurde tijdens het publiceren van een bucket met opensource-trainingsdata op GitHub. Wiz scant routinematig het internet af naar verkeerd geconfigureerde storage co... Lees meer
4 dagen geleden
Het Digital Trust Center (DTC) zal samen met het Ministerie van Economische Zaken en Klimaat, ondernemingen klaarstomen voor NIS2 tijdens een online informatiesessie op donderdag 5 oktober. Bedrijven hebben tot eind 2024 de tijd om de richtlijnen van NIS2 te implementeren. We zitten ongeveer op... Lees meer
5 dagen geleden
