‘Machine identities dienen veel beter beschermd te worden’

Dat zelfs de landelijke televisiejournaals er aandacht aan besteden is een duidelijk signaal  dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Stop wapenwedloop in cybersecurity!

Duurzame digitale economie heeft baat bij aanpak via publiek private samenwerking

De investeringen in cybersecurity lopen op en blijken daardoor steeds lastiger financieel te verantwoorden. De zegeningen van de digitale transformatie dreigen ten onder te gaan. Zitten we in een ratrace of gaan we ooit de oorlog winnen van de cybercriminelen? Heliview organiseert op 13 februari een inspirerende dag in het Congrescentrum 1931 in Den Bosch, waar gerenommeerde deskundigen uit verschillende disciplines ons anders naar IT & Information Security laten kijken.

Voorspelling F5 Networks: deze zes trends gaan 2019 bepalen

1. Multi-cloud heeft de toekomst

Bedrijven zetten vol in op kennis en kunde van cloud en vooral op multi-cloud. Strategische inzet van multi-cloud helpt bedrijven bij het verschuiven van workloads naar publieke clouds die geschikt zijn voor specifieke taken. Het Future of Multi-Cloud-onderzoek door F5 Labs laat zien, dat experts de inzet van multi-cloud als cruciaal zien voor de overlevingskansen van ondernemingen. Investeringen in de technologie worden steeds minder relevant, omdat de use-cases kraak­helder zijn. Kunstmatige intelligentie en machine learning zijn van groot belang hierbij om de automatisering van processen te stimuleren.

‘Cryptojacking en versleuteld verkeer steeds groter beveiligingsrisico’

Fortinet heeft deze maand het Global Threat Landscape Report gepubliceerd. Dit rapport analyseert bedreigingsinformatie die werd verzameld via miljoenen sensoren van Fortinet in alle delen van de wereld. Vincent Zeebregts, country manager Fortinet Nederland, vertelt waarom het rapport veel gebruikt wordt door bedrijven en organisaties die security hoog op de agenda hebben staan. “Het rapport brengt ieder kwartaal het bedreigingslandschap in kaart in plaats van een maal per jaar of half jaar. We bieden natuurlijk ook realtime threat-informatie, maar dit rapport stelt ons in staat om de laatste ontwikkelingen rond exploits, malware en botnets tot in detail te bespreken.”

AI schiet security-teams te hulp

Eindelijk komt er hulp voor de vaak zwaar overbelaste security-teams van bedrijven en overheidsinstellingen. Voelde hun werk tot nu toe vaak aan als dweilen met de kraan open, dankzij innovatieve AI-technieken kunnen zij eindelijk weer effectief optreden tegen cybercriminelen.

Een security framework gebruiken geeft rust

Wanneer is een organisatie, systeem of product veilig genoeg? Deze vraag komen we in de praktijk veelvuldig tegen. En ondanks het feit dat we al heel lang actief zijn in de wereld van digitale beveiliging, valt hierop geen eenduidig antwoord te geven. Je hoort weleens: ‘zorg dat jouw systemen veiliger zijn dan die van jouw buren, dan breken ze bij jou niet in’. Maar dat gaat niet op voor bijvoorbeeld ‘targeted attacks’. Veel organisaties hebben wel allerhande maatregelen genomen op het gebied van digitale beveiliging, maar ze kennen hun (ware) risicoprofiel nog niet. Ondanks alle nadruk op cybersecurity en digitale weerbaarheid zijn nog veel organisaties ‘onbewust onbekwaam’ of ‘bewust onbekwaam’.

Cybercrime – omdat het kan

Bedrijven worden regelmatig geconfronteerd met weglekkende bedrijfs­geheimen. Dat kan grote schade tot gevolg hebben. De bescherming van deze geheimen is dan ook een van de belangrijkste prioriteiten voor 2019.

Een eerste aanzet hiervoor is de Wet bescherming bedrijfsgeheimen die in oktober is aangenomen door de Eerste Kamer. Maar organisaties kunnen zelf ook maatregelen nemen om hun Intellectueel Eigendom te beschermen.

5 security-voorspellingen voor de bancaire sector in 2019

2019 wordt een belangrijk jaar voor de bancaire sector. Er gaat veel veranderen en security wordt belangrijker dan ooit. Will LaSala, OneSpan’s Director of Security Services, zet 5 belangrijke trends op een rij. 

Nationale IT-Security Monitor 2018/2019: impact en aantal incidenten blijft

Na afwezigheid van een jaar is de Nationale IT-Security Monitor weer helemaal terug.

‘Steeds meer aandacht voor e-mailbeveiliging’

Hoewel e-mail zakelijk nog steeds het populairste online communicatiemiddel is, was er tot voor kort weinig aandacht voor de beveiliging ervan. Door de komst van de AVG begon men zich in een aantal sectoren achter de oren te krabben. Verschillende leveranciers van oplossingen voor ‘secure e-mail’, zoals de Nederlandse bedrijven Zivver en Skotty, sprongen als een bok op de haverkist. Cryptshare, sinds 2011 actief in Nederland, is één van de partijen die ziet dat de bewustwording rondom veilige e-mail en bestandsuitwisseling groeit.

Zo weet je hoe veilig jouw organisatie is

Het valt niet altijd mee om security-budget te rechtvaar­digen. Zeker omdat inzicht geven in de ROI een flinke uitdaging is. Inmiddels zijn de meeste bestuurders zich bewust van de toenemende cybercriminaliteit en strenge wet- en regelgeving rondom gegevensbescherming en datalekken. Dat zijn – kort door de bocht – de belangrijkste drijfveren voor het geld dat wordt besteed aan het beschermen van de digitale veiligheid van de organisatie. Maar wanneer weet je of je na die investeringen ook veilig bent?

Staat GDPR innovatie rond authenticatie in de weg?

De technologische ontwikkelingen rond biometrie en gezichtsherkenning zijn de afgelopen jaren erg hard gegaan. Zo hard, dat het de wetgeving voorbij dreigde te steken. In Europa is getracht dat voor te zijn met privacywetgeving, met de Algemene Verordening Gegevensbescherming (AVG) voorop. Maar de rest van de wereld kijkt er toch een beetje anders tegenaan, zo blijkt uit de afgelopen editie van TRUSTECH, een grote beurs op het gebied van authenticatie-technologie in het Zuid-Franse Cannes.

Wanneer heeft u voor het laatst uw  security-reflexen getest?

Datalekken zijn onvermijdelijk geworden. De niet-aflatende stroom verhalen over cybercriminaliteit en datalekken bewijst dit eens te meer.

Zo hield recentelijk een nieuwe SamSam-ransomware flink huis in Nederland, biechtte een bekende internationale hotelketen het tweede grootste datalek ooit op en deelde de Autoriteit Persoonsgegevens de eerste boete uit. Dankzij de net gepubliceerde Nationale IT-Security Monitor kunnen we nu ook een cijfer plakken op de stand van security-zaken in Nederland. Meer dan 40% van de ondervraagde organisaties in Nederland heeft een computerinbraak te verduren gehad en meer dan 70% is wel eens getroffen door malware. Heel belangrijk is daarom uw antwoord op de vraag: ‘Wanneer heeft u voor het laatst uw security-reflexen getest?’

Vier misverstanden over flow data en security

Gegevens over netwerkverkeer – denk aan NetFlow- of IPFIX-data – werden tot voor kort vooral gebruikt in de telecomwereld en werden dan ingezet voor capaciteitsplanning, financiële verrekening van het gebruik van een netwerk en bijvoorbeeld bij DDoS-aanvallen. IT-afdelingen lijken nu echter ook de mogelijkheden van dit soort ‘flow data’ te ontdekken. Al moet dan nog wel een aantal misverstanden over flow-technologie uit de weg worden geruimd, meent Artur Kane van Flowmon.

Alessandro Perilli van Red Hat over het beheer van security tools: ‘Automation is de enige oplossing’

Het spreekwoordelijke ‘extra blik’ experts opentrekken om geautomati­seerde systemen te beveiligen? Gaat niet helpen, vindt Alessandro Perilli van Red Hat. Integratie van de diverse beveiligingstoepassingen en automatisering van de verwerking van alle signalen die binnenkomen, kan een oplossing zijn om de snelheid en frequentie van aanvallen te weerstaan.