Cybersecurity moet – en kan – beter
Als Nederland koploper wil worden in de digitale Europese economie, moeten we dringend op zoek naar betere manieren om onze Lees verder »
Machine learning biedt grote potentie voor beveiliging
Machine learning (ML) en artificial intelligence (AI) zijn de buzzwords van dit moment in de IT. Dat geldt ook op Lees verder »
Zo monitor je de vier grootste beveiligingsrisico’s
IT-beveiliging is al sinds de begindagen van netwerken een heikel punt. En nu meer dan ooit. De beveiliging is een Lees verder »
#TRUSTECH2018: ontdek de sprekers die u niet mag missen
Van 27 tot 29 november zullen de hoofdrolspelers uit de sector voor digitale technologie hun expertise en visie presenteren in Lees verder »
In zes stappen naar een gebruiksvriendelijke security-aanpak
Als het gaat om fraude proberen financiële instellingen altijd rivaliserende prioriteiten op een lijn te brengen. Fraude en aanvallen van hackers worden elk jaar geavanceerder, sterke authenticatiemethoden zijn belangrijker dan ooit. Daarnaast is er een stortvloed aan nieuwe wettelijke voorschriften en regels ontstaan om meer veiligheid te garanderen in de authenticatie van klanten. In de meeste gevallen gaat een verhoging van de veiligheid echter ten koste van het comfort van de klant. Bankklanten hebben weinig begrip voor een veiligheidsbelemmering wanneer ze betalingen willen doen. Idealiter zou de verwerking van transacties daarom zo eenvoudig en weinig spectaculair moeten zijn dat de klant niet eens nadenkt over het onderwerp veiligheid.
Bij Verizon draait het nu allemaal om veilige toepassingen
Kortgeleden was Victoria Lonker, Vice President bij Verizon, in Nederland voor een aantal congressen en klantafspraken. Wij pakten de kans om met haar te praten over de stand van zaken bij Verizon en de verwachtingen voor de toekomst van het bedrijf. Wij richtten onze aandacht hierbij vooral op security, maar kwamen ook andere ontwikkelingen tegen.
De ‘trusted insider’ is groot beveiligingsrisico
De ‘trusted insider’ is altijd een beveiligingsrisico geweest. Of het nu een directeur is met toegang tot gevoelige informatie of een beheerder met rechten voor een heel netwerk. Onderzoek wijst echter uit dat dit risico de afgelopen twee jaar enorm is gegroeid: het aantal incidenten door nalatige medewerkers steeg met 26 procent, en het aantal interne incidenten door kwaadaardige opzet zelfs met 53 procent.
Alles draait om crypto agility
Om als bedrijf te gedijen in de digitale wereld zijn het internet en de machines die er verbinding mee maken van cruciaal belang. Maar naarmate het aantal aangesloten apparaten verder blijft toenemen, wordt ook het aanvalsoppervlak voor cybercriminelen steeds breder en neemt het risico op falen toe. Voor security- en IT operations-teams wordt het hierdoor steeds lastiger om IT-omgevingen veilig te houden. Net als mensen zullen machines – of het nu gaat om een algoritme, een stuk software of hardware, of een verbinding met de cloud – een identiteit moeten hebben om andere machines te laten zien wie zij zeggen te zijn. ‘Crypto agility’ wordt hierbij de sleutel tot succes.
TrapX DeceptionGrid en integratie met third party software
Assuta Medical Centers is een grote en moderne keten van privéziekenhuizen in Israël. Net als andere medische instellingen kan men zich niet het risico veroorloven dat cybercriminelen met succes de IT-systemen aanvallen. Daarmee zouden immers de integriteit en vertrouwelijkheid van medische dossiers en de werking van de elektrische en andere medische apparaten in gevaar kunnen komen. “We streven voortdurend naar betere en slimmere bescherming van onze activa”, vertelt Information Security Officer Tamir Ronen van Assuta.
Zes oplossingen om een multi-cloud afdoende te beveiligen
Stefaan Hinderyckx – Director Security – Europe – Dimension Data
De cloud heeft op veel gebieden voor meer eenvoud en inzicht gezorgd. Maar dat geldt niet voor security. Iedere cloudprovider hanteert weer andere, proprietary manieren voor de beveiliging. Verder worden de bestaande applicaties met lift & shift naar de multi-cloud gebracht, zonder een stevige focus op de securityaspecten. Daarnaast gebruiken DevOps-teams verschillende, losstaande cloudplatforms, architecturen, applicatiediensten en toolsets, waardoor een goed overzicht ontbreekt.
Sogeti breidt Red Teaming security diensten uit
Sogeti gaat een groot deel van haar security diensten richten op Red Teaming. Organisaties kunnen een beroep doen op Sogeti’s Red Teaming activiteiten om te beoordelen of hun securitymaatregelen op orde zijn. De ethische hackers van het Sogeti Red Team gaan van buitenaf op zoek naar potentiële zwakheden in de veiligheid van de IT-infrastructuur, applicaties plus processen en mensen. Daar waar voorheen diensten vooral gericht waren op pentesten en andere assessments ter beoordeling van een specifiek onderdeel van de IT-huishouding, vragen Sogeti-klanten steeds vaker om een totaal inzicht van de veiligheid van de organisatie.
Security moet je niet bezitten, secure moet je zijn
Albert Breedveld, Business Development & Partnerships Directeur bij Econocom
Nu de digitale transformatie van bedrijven snel doorzet, zien bedrijven zich geconfronteerd met een snel complexer wordend securityvraagstuk. Security as a service lijkt het model om bij te blijven in dit dynamische tijdperk.
Filesharing-diensten belemmeren AVG-compliance
In vrijwel elke organisatie is het mailen en delen van bestanden de normaalste zaak van de wereld. En als een attachment te groot is, kiezen medewerkers vaak voor zo’n handige filesharing-dienst. Met de AVG in werking levert dit echter nieuwe risico’s op. Dan is het beter om te werken met een speciale gateway. Die beveiligt bestanden op een manier die de gebruikers niet in de wielen rijdt.
Cybersecurity moet – en kan – beter
Als Nederland koploper wil worden in de digitale Europese economie, moeten we dringend op zoek naar betere manieren om onze weerbaarheid te verhogen. Voor een solide Nederlandse cybersecurityreputatie moeten we terug naar de basis.
Hoeveelheid Android malware met 40 procent toegenomen
3.2 miljoen nieuwe malware samples geregistreerd in derde kwartaal 2018
G DATA meldt dat de hoeveelheid Android malware het derde kwartaal van 2018 met 40 procent is toegenomen ten opzichte van dezelfde periode vorig jaar. De onderzoekers van G DATA SecurityLab registreerden maar liefst 3.2 miljoen nieuwe malware samples, dit staat gelijk aan 11.700 nieuwe malware samples per dag. Met name de huidige hoeveelheid spyware baart de onderzoekers zorgen. Dankzij spyware kunnen cybercriminelen privégegevens stelen en WhatsApp berichten lezen.
NTT Security introduceert Web Security as a Service (WSaaS)
NTT Security, het gespecialiseerde securitybedrijf van NTT Group, gaat in samenwerking met Symantec Corporation zijn eerste gezamenlijke service leveren. In april kondigde NTT Security al het voornemen aan om een strategisch partnerschap te sluiten. Nu integreert het Symantec’s cloudsecurityservice met zijn eigen versterkte threat intelligence en biedt het Web Security as a Service (WSaaS).
Gecertificeerde beveiligde verbindingen met PrimeLink 3015
Technologie-integrator Technolution presenteert de NBV-gecertificeerde PrimeLink 3015. Met de certificatie voor datacommunicatie op het niveau Departementaal Vertrouwelijk is deze cryptografische oplossing nu goedgekeurd voor gebruik door de gehele Nederlandse overheid – inclusief de krijgsmacht. Evaluatie voor de PrimeLink 3015 is ook reeds aangevraagd in een tweede Europees land. Wanneer dit proces is afgerond, mag de PrimeLink 3015 door alle lidstaten van de EU worden ingezet.
Misleiding blijkt effectief wapen tegen cybercrime
Onze IT-infrastructuren ontwikkelen zich steeds sneller en onze afhankelijkheid van die systemen neemt toe. Datzelfde tempo zien we bij de groei van dreigingen van de kant van particuliere hackers, terroristische organisaties en statelijke actoren. Hoe houden we kwaadwillenden tegenwoordig nog effectief buiten de deur? De nieuwste verdedigingstechnologie, die sinds ongeveer een jaar in opmars is bij de grotere organisaties en bedrijven, heet ‘Security Deception’.
Machine learning biedt grote potentie voor beveiliging
Machine learning (ML) en artificial intelligence (AI) zijn de buzzwords van dit moment in de IT. Dat geldt ook op het gebied van security, waar teams een dringende behoefte hebben aan meer geautomatiseerde methoden voor het detecteren van bedreigingen en kwaadaardig gebruikersgedrag. Deze teams worden namelijk vaak overspoeld met meldingen, omdat de meeste detectiemethoden nog gebaseerd zijn op handmatig onderzoek. ML en AI kunnen eraan bijdragen dat securityteams het gemakkelijker krijgen.
