IBM organiseert ‘The New Rules of Security’

IBM organiseert ‘The New Rules of Security’

Op 4 juni organiseert IBM ‘The New Rules of Security’. Experts van IBM en andere organisaties vertellen die dag over Lees verder »

Met korting naar Black Hat Sessions 2019

Met korting naar Black Hat Sessions 2019

Protecting your Critical Systems  Op 13 juni organiseert Secura voor de zeventiende keer de Black Hat Sessions. Het jaarlijkse securitycongres Lees verder »

Investeringen in privacy leveren business-voordelen op

Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de Lees verder »

GDPR – al bijna 100.000 klachten

GDPR – al bijna 100.000 klachten

Tijdens de jaarlijkse Data Protection Day heeft de Europese Commissie in een gezamenlijke verklaring een status update gegeven over de Lees verder »

 

Zero sign-on-technologie maakt een einde aan de noodzaak van wachtwoorden

MobileIron kondigt de introductie aan van het eerste ‘zero trust’ beveiligingsplatform voor mobiele apparaten. De mobiliteitsstrategie van MobileIron maakt het mogelijk om voortdurend beveiligingsregels toe te passen ter bescherming van data op mobiele apparaten en binnen het bedrijfsnetwerk. Hierbij worden cruciale signalen ten aanzien van gebruikers, apparaten, apps, netwerken en cyberbedreigingen met elkaar in verband gebracht om een zero trust-omgeving in het leven te roepen. Dit nieuwe platform van MobileIron transformeert ‘s werelds meest gebruikte mobiele apparaten tot een digitale ID die veilige toegang tot het bedrijfsnetwerk bieden. Het zero trust-platform gaat verder dan traditionele gateways en oplossingen voor identiteitsbeheer door te controleren op een bredere reeks van kenmerken alvorens toegang te verlenen.

Infoblox: vertrouwen in cybersecurity binnen gezondheidszorg hoger dan ooit

Zorginstellingen hebben er vertrouwen in dat zij adequaat kunnen reageren op een cyberaanval. Na de ransomware-aanval WannaCry die bedrijven wereldwijd platlegde (waaronder 15 ziekenhuizen in Nederland), hebben zorginstanties investeringen in cybersecurity en IT verhoogd. Ook heeft 41% van de zorginstellingen in de Benelux een plan opgesteld voor de betaling van losgeld bij een ransomware-aanval. Dit blijkt uit nieuw onderzoek van Infoblox.

SecureLink maakt acquisitieovereenkomst met Orange bekend

SecureLink, de vooraanstaande cybersecurityprovider van Europa, kondigt een overnameovereenkomst met Orange en Investcorp aan om 100% van SecureLink te verwerven op een Enterprise Value-basis van € 515 miljoen.

Raz-Lee Security kondigt ICAP-client aan voor iSecurity Anti-Virus

Raz-Lee Security kondigt de release aan van haar ICAP Client voor iSecurity Anti-Virus. iSecurity Anti-Virus is verbeterd om de nieuwe ICAP Client te ondersteunen. Met deze oplossing wordt de eigenlijke virusscan buiten de IBM i uitgevoerd, door organisatorische servers. Deze oplossing is belangrijk voor organisaties met meerdere LPAR’s (logische partities), vooral als deze LPAR’s onderdelen van een verwerkingseenheid gebruiken. 

LightNeuron heeft volledige controle over e-mailcommunicatie binnen doelwitorganisatie

Onderzoek van ESET onthult de werking van LightNeuron: een Microsoft Exchange-backdoor die zowel inkomende als uitgaande mail via de server kan lezen, aanpassen of blokkeren. Het is zelfs mogelijk nieuwe e-mails te schrijven en deze te versturen uit naam van een legitieme gebruiker naar keuze. De malware wordt op afstand bestuurd via e-mails die gebruikmaken van steganografische PDF- of JPG-bijlagen.

Mimecast vereenvoudigt compliance voor financiële instellingen

Mimecast introduceert een nieuwe dienst voor financiële instellingen: Mimecast Supervision. Deze dienst helpt bij het voldoen aan compliance-eisen van toezichthouders zoals de SEC, FINRA, FCA en aan andere wet- en regelgeving.

Overgrote meerderheid bedrijven ziet cybercrime niet als een dreiging

Nederlandse bedrijven lijken weinig aandacht te hebben voor cybercrime. Maar liefst 90 procent ziet geen (ernstig) gevaar in cybercriminaliteit voor de eigen organisatie. Dit blijkt uit het onderzoek ‘Trends in Online Security & e-Identity’ van SIDN en Connectis onder ruim 2.000 consumenten en meer dan 500 bedrijven.

Cybercriminelen misbruiken GitHub om phishing kits te hosten

Onderzoekers van Proofpoint hebben op 24 april bekendgemaakt hoe cybercriminelen de GitHub-dienst misbruiken om een reeks van phishing kits te hosten. Dit gebruik van GitHub is een nieuwe ontwikkeling. Maar in het algemeen zijn steeds verfijndere phishing-methodes en het misbruik van legitieme diensten om opsporing te voorkomen alomtegenwoordig.

Vier beveiligingsvragen voor machine-identiteiten

Wat hebben O2, Sennheiser en de VS-overheid met elkaar gemeen? Ze hebben alle drie te maken gehad met een omvangrijk cyberincident gerelateerd aan machine-identiteiten. Dat zijn cryptografische sleutels en digitale certificaten voor het beveiligen van de communicatie tussen ‘machines’, zijnde alle hardware, software, apps en websites die elke consument en bedrijf dagelijks gebruikt. Hoe zijn deze beter te beschermen?

KnowBe4 lanceert monitor voor cyberrisico’s van externe leveranciers

KnowBe4, leverancier van een uitgebreid platform voor security awareness en phishing-simulaties, heeft zijn governance, risk en compliance  managementplatform, KCM GRC, uitgebreid met een monitor waarmee bedrijven de digitale weerbaarheid en beveiligingsrisico’s van externe leveranciers kunnen beoordelen.  

74% van alle OT-managers rapporteerde een datalek in afgelopen 12 maanden

Fortinet heeft een onderzoek afgerond onder OT- managers bij organisaties met meer dan 2.500 werknemers. Hieruit blijkt dat de beveiliging van operationele technologie (OT) niet afdoende is geregeld. Het onderzoek laat zien dat 74% van alle OT-managers de afgelopen 12 maanden te maken kreeg met een datalek. Dit had vervolgens vervelende gevolgen voor de organisatie, zoals een terugval van de veiligheid, productiviteit en omzet, blootstelling van bedrijfskritische data en imagoschade.

‘Bespioneren van gebruiker mogelijk door kwetsbaarheid in camera’

Volgens het laatste Internet of Things-onderzoek (IoT) van ESET, lijdt de D-Link DCS-2132L-cloudcamera aan meerdere beveiligingskwetsbaarheden die toegang kunnen geven aan onbevoegde partijen. Op basis van de gedeelde informatie heeft de fabrikant enkele van de kwetsbaarheden verholpen, maar er bestaan nog steeds dreigingen.

Een zero-trust security-strategie voor het microservices-mijnenveld

Sidney Rabsatt is Vice President Product Management NGINX

Websites en apps zijn lichtjaren verwijderd van waar ze ooit begonnen. In het begin waren het relatief kleine websites die werden gehost in één enkel datacenter met één toegangspunt. Inmiddels werken we met rijke en dynamische webapplicaties met duizenden gedistribueerde bewegende onderdelen. Deze nieuwe realiteit zorgt voor zeer reële security-problemen. Als uw bedrijf hier niet klaar voor is, kunnen de microservices die uw website of app laten draaien een mijnenveld worden.

World Password Day 2019: het is tijd om over te stappen op biometrische alternatieven

Vandaag op World Password Day worden we allemaal aangemoedigd om even stil te staan bij de veiligheid van onze wachtwoorden. Dat het ‘gewone’ wachtwoord niet meer van deze tijd is, is al langer duidelijk. Er komen steeds meer nieuwe vormen van beveiliging, zoals twee-factor-authenticatie en inloggen met vingerafdruk. En dat is nodig ook, blijkt uit onderzoek van Nuance.

Bitdefender brengt agentloze beveiliging naar VMware NSX-T Data Center 

Bitdefender heeft Bitdefender GravityZone Security for Virtualized Environments (SVE) afgestemd op VMware NSX-T Data Center. Dankzij de interoperabiliteit kunnen gebruikers van VMware NSX-T Data Center een beroep doen op de oplossing voor agentloze beveiliging van Bitdefender.