Een zero-trust security-strategie voor het microservices-mijnenveld

Sidney Rabsatt is Vice President Product Management NGINX

Websites en apps zijn lichtjaren verwijderd van waar ze ooit begonnen. In het begin waren het relatief kleine websites die werden gehost in één enkel datacenter met één toegangspunt. Inmiddels werken we met rijke en dynamische webapplicaties met duizenden gedistribueerde bewegende onderdelen. Deze nieuwe realiteit zorgt voor zeer reële security-problemen. Als uw bedrijf hier niet klaar voor is, kunnen de microservices die uw website of app laten draaien een mijnenveld worden.

Heeft u een flexibel TVM-proces? Doe dan een stapje naar links, rechts, voor of achter

Marco Rottigni is Chief Technical Security Officer EMEA bij Qualys

Organisaties zijn de afgelopen jaren met hun neus op de feiten gedrukt: een goede detectie-, preventie- en responscapaciteit om cyberaanvallen tegen te gaan, is onmisbaar. Tal van geavanceerde cyberaanvallen hebben duidelijk gemaakt hoe onvoorbereid veel bedrijven zijn op cyberincidenten. Hun kennis en expertise schieten ernstig tekort om tijdig op een aanval te kunnen reageren. Gelukkig zit er langzaam verbetering de situatie.

De vijf volwassenheidsniveaus van cybersecurity

Sander Bakker is Sales Manager Noord Europa bij LogRhythm

Overal in de wereld staan organisaties voor de uitdaging om hun data en applicaties te beschermen tegen steeds geavanceerdere cyberaanvallen. Traditionele benaderingen zijn niet langer afdoende. In een serie blogs beschrijven we hoe een organisatie met het Security Operations Maturity Model (SOMM) een effectief en efficiënt Security Operations Center (SOC) inricht. In het eerste blog keken we naar de noodzaak van een gebalanceerde beveiligingsaanpak en in het tweede blog beschreven we het LogRhythm Threat Lifecycle Management Framework, dat de basis vormt voor een SOC. In deze derde en laatste blog een beschrijving van het door LogRhythm ontwikkelde Security Operations Maturity Model.

Waarom endpoint security pas compleet is met Endpoint Detection & Response-tools

Liviu Arsene is Senior Cybersecurity Analyst bij Bitdefender

Endpoint securityoplossingen kunnen 99 procent van de malware eenvoudig detecteren, maar de resterende 1 procent is meestal verantwoordelijk voor de datalekken en cyberspionage waarover we in het nieuws lezen. Endpoint detection & response (EDR)-tools zijn speciaal toegerust om verdachte activiteiten gerelateerd aan geavanceerde dreigingen te detecteren en onderzoeken en zijn dus met name voor die resterende 1 procent een uitkomst.

Met Threat Lifecycle Management Framework cyberdreigingen te lijf

Sander Bakker is Sales Manager Noord Europa bij LogRhythm 

Overal in de wereld staan organisaties voor de uitdaging om hun data en applicaties te beschermen tegen steeds geavanceerdere cyberaanvallen. Traditionele benaderingen zijn niet langer afdoende. In een serie van drie blogs beschrijven we hoe een organisatie met het Security Operations Maturity Model (SOMM) van LogRhythm een effectief en efficiënt Security Operations Center (SOC) inricht.

In het eerste blog keken we naar de noodzaak van een gebalanceerde beveiligingsaanpak. In deze tweede blog een beschrijving van het LogRhythm Threat Lifecycle Management Framework, dat de basis vormt voor een SOC.

De noodzaak van een gebalanceerde beveiligingsaanpak

Sander Bakker is Sales Manager Noord Europa bij LogRhythm

Overal in de wereld staan organisaties voor de uitdaging om hun data en applicaties te beschermen tegen steeds geavanceerdere cyberaanvallen. Traditionele benaderingen zijn niet langer afdoende. In een serie blogs beschrijven we hoe een organisatie met het Security Operations Maturity Model (SOMM) een effectief en efficiënt Security Operations Center (SOC) inricht. In deze eerste blog een analyse van de uitdagingen.

Hoe staat het eigenlijk met de ICT Security bij mijn leveranciers?

Michael Bijtenhoorn, Directeur-eigenaar van The Trusted Third Party (TT3P)

Hoe weet u hoe het is gesteld met de ICT Security bij de leverancier aan wie u uw data toevertrouwt? Hoe wordt u hierover geïnformeerd? En hoe weet u of u die informatie kunt vertrouwen?

Drie ontwikkelingen om op te letten bij mobiel werken

Ronald Ravel (Country Manager van Toshiba Client Solutions in de Benelux

De enorme ontwikkeling van digitale technologieën heeft de afgelopen jaren voor een groei van mobiele werknemers gezorgd. Volgens onderzoek van Microsoft beschouwt slechts 11,4 procent van de Europese werknemers zich het meest productief op hun werkplek. Daarnaast zorgen ontwikkelingen zoals 5G ervoor dat mobiel werken ook buiten de traditionele kantooromgeving steeds meer voet aan de grond krijgt. Hoewel het belangrijk is dat bedrijven hun werknemers de mogelijkheid bieden om op afstand te werken, moeten zij ook aandacht hebben voor de beveiligingsrisico’s die dit met zich meebrengt. Hieronder drie ontwikkelingen waarvoor organisaties extra waakzaam moeten zijn.

Security: een ondankbare baan?

Michael Maas, VP EMEA North, ServiceNow  

De security-sector is een pittige industrie om in te werken. Op het moment dat processen soepel verlopen, zijn securityprofessionals onzichtbaar. Maar op het moment dat het misgaat, zijn zij de eerste die de schuld krijgen.

Securityprofessionals: houd deze vijf cybertrends in de gaten

Rob Pronk is Regional Director Noord Europa bij LogRhythm

Beveiligingsteams hebben het drukker dan ooit nu het dreigingslandschap in hoog tempo verandert en aanvallen steeds geavanceerder worden. De middelen om de strijd aan te gaan worden effectiever, maar securitygevaren en datalekken blijven op de loer liggen. We identificeerden vijf trends waar beveiligingsteams klaar voor moeten zijn, willen ze de boel veilig houden.

Een veilig netwerk, hoe doe je dat?

Wie een middelgroot tot groot netwerk in gebruik heeft, zal het beveiligen hiervan als haast onmogelijk ervaren. Maak bovendien niet de fout te denken dat u geen doelwit bent:
er worden per dag honderden inbraakpogingen gedaan bij mkb-ondernemingen. Het beveiligen van het netwerk is dus een uiterst belangrijk proces. U bent al kwetsbaar als slechts één regel in uw router of firewall verouderd is. Maar ook als de laatste update niet is geïnstalleerd.

De vijf belangrijkste cybercrime-trends

De vindingrijkheid van hackers en fraudeurs kent geen grenzen, stelt Rudolf Bos, Hoofd Enterprise and Cyber Security /bij Fujitsu Nederland. Voor 2019 voorspelt hij vijf trends op het gebied van cybercrime die grote gevolgen hebben voor bedrijven.

Privacy Day versus Open Banking

Frederik Mennes, Senior Manager Market & Security Strategy, Security Competence Center, OneSpan

In 2007 werd de Data Privacy Day in het leven geroepen.  Dit jaarlijkse internationale event vond gisteren plaats in de Verenigde Staten, Canada, Israël en 47 Europese landen. Deze dag wil het belang van privacy en gegevensbescherming onder de aandacht brengen. Het educatieve initiatief van de Data Privacy Day was oorspronkelijk gericht op de bewustmaking van zowel bedrijven als gebruikers. Het focuste op het belang van de bescherming van de privacy en van persoonlijke online informatie, met name in de context van sociale netwerken.

Dé security-trend van 2019? Maak beveiligingsexperts productiever

Mike Bursell, Chief Security Architect bij Red Hat

Informatiebeveiliging wordt steeds belangrijker voor organisaties naarmate ze hun digitale businessmodellen ontwikkelen en nieuwe producten en diensten op de markt brengen. Helaas heeft security vaak een geïsoleerde positie binnen de organisatie. In 2019 wordt deze afdeling beter geïntegreerd in de organisatie en komt de nadruk te liggen op procesautomatisering.

Hier maken beveiligingsexperts zich zorgen over in 2019

Russische ransomware, phishing met AI en een lek in het Witte Huis…

Omdat het nu eenmaal niet als jaarwisseling voelt zonder even in een glazen bol te kijken, heb ik op ons hoofdkantoor met een aantal van mijn Amerikaanse collega’s gesproken over naderende dreigingen op cybersecurity-gebied. Waar maken deze beveiligingsexperts zich zorgen over? En waar moeten bedrijven, (overheids-)organisaties en burgers zich in het nieuwe jaar schrap voor zetten?