Tag Archives: CyberArk

Onderzoeksrapport CISO View levert vijf concrete tips voor DevOps en security

Voor de derde keer is het CISO View verschenen, een jaarlijks onderzoeksrapport waarvoor 1.000 CISO’s (Chief Information Security Officer) wereldwijd worden gevraagd naar hun praktijkervaringen met security-strategieën en best practices. Het onderzoek is een initiatief van CyberArk en wordt uitgevoerd door onderzoeksbureau Robinsons Insight. In deze editie is met name gekeken naar de beveiliging van DevOps-processen.

Bescherming van privileges

Aanvallers richten zich op gebruikers met hoge toegangsrechten tot data en systemen

Het concept van ‘privileges’ is altijd al een sleutelelement in IT-beveiliging geweest, maar er is pas sinds kort meer aandacht voor de prominente rol die het speelde in enkele recente, in het oog springende hacks. Gartner noemt privileged access security inmiddels de nummer 1 prioriteit voor CISO’s om risico’s te beperken. Privileges is iets waar alle IT-directeuren en met name CISO’s zich bewust van moeten zijn.

Steeds meer cyberaanval-simulaties in bedrijven, maar security-valkuilen blijven bestaan

Steeds meer bedrijven oefenen met simulaties van cyberaanvallen om sneller en beter te kunnen reageren, mocht dit echt een keer nodig zijn. Niet alleen meer bedrijven doen dit, maar het gebeurt ook vaker dan eens. Dit blijkt uit een jaarlijkse rondgang onder de bezoekers van Infosecurity in opdracht van CyberArk. Hoewel de zogeheten Red Team oefeningen vaker plaatsvinden, leidt dit nog niet tot een beter bewustzijn rond security-vraagstukken. Veel mythes houden hardnekkig stand.

De ‘trusted insider’ is groot beveiligingsrisico

De ‘trusted insider’ is altijd een beveiligingsrisico geweest. Of het nu een directeur is met toegang tot gevoelige informatie of een beheerder met rechten voor een heel netwerk. Onderzoek wijst echter uit dat dit risico de afgelopen twee jaar enorm is gegroeid: het aantal incidenten door nalatige medewerkers steeg met 26 procent, en het aantal interne incidenten door kwaadaardige opzet zelfs met 53 procent.

CyberArk biedt beveiliging van privileged accounts voor Managed Security Service Providers

CyberArk introduceert nieuwe vormen van hun Privileged Account Security Solution gericht op Managed Security Service Providers (MSSP). Dankzij de versies en licentievormen kunnen MSSP’s gemakkelijker beveiliging van privileged accounts opnemen in hun portfolio, zodat ze uitgebreidere diensten kunnen aanbieden aan gebruikers.

CyberArk sluit samenwerking met Red Hat voor beheer van DevOps-secrets

CyberArk’s beheeroplossing voor DevOps secrets (bijvoorbeeld SSH/API sleutels, wachtwoorden en certificaten), is vanaf nu beschikbaar via Red Hat OpenShift Container Platform. De samenwerking maakt het voor gebruikers makkelijker om secrets en andere accountgegevens te beheren en te roteren binnen de organisatie.

Het einde van het wachtwoord

Op 3 mei is het World Password Day, maar de vraag is hoe lang we nog wachtwoorden gebruiken

World Password Day is bedoeld om meer bewustwording rond veilige wachtwoorden te realiseren. Het World Wide Web Consortium (W3C) en de FIDO (Fast IDentity Online) Alliance verwachten echter binnenkort een einde aan het gebruik van wachtwoorden. Zij promoten andere beveiligingstechnieken die beter inspelen op de huidige gebruikstoepassingen als gevolg van de digitalisering en de steeds geavanceerdere cybercrime. Volgens Bart Bruijnesteijn van CyberArk worden wachtwoorden langzaam maar zeker vervangen door authenticatie en technologieën die efficiënter beveiligen. Hackers hebben door de jaren heen hun tactieken verbeterd om in systemen te komen. Zelfs met sterke wachtwoorden ben je niet meer veilig. Bedrijven moeten dus al meerdere beveiligingslagen aanbrengen, gebaseerd op dubbele authenticatie waarbij gebruikers bijvoorbeeld via een token of app zichzelf kunnen identificeren.

Security (bron foto: Pixabay / Tumisu)

Security professionals veranderen zelden van security strategie

Bijna de helft van alle IT-security professionals verandert zijn security strategie zelden, ook niet indien hun organisatie door een cyberaanval is getroffen. Deze passiviteit en het feit dat er geen lessen worden getrokken uit eerdere incidenten brengt gevoelige data, infrastructuur en assets van bedrijven in gevaar.

Samenwerking (bron foto: Pixabay / Free-Photos)

DevOps-teams en security-teams werken nauwelijks samen

DevOps wordt gemeengoed in het ontwikkelen en leveren van apps en diensten, maar de flexibiliteit gaat ten koste van de security. Terwijl DevOps-teams steeds meer privileged accounts en secrets aanmaken en delen via allerlei platformen, komt de druk bij security-teams te liggen om dit allemaal in veilige banen te leiden. Er blijkt nauwelijks samenwerking te zijn.

Mensen zijn niet de (enige) zwakke schakel in security

Remco Feenstra – CyberArk

Wanneer is er voor het laatst ingebroken in uw organisatie? Bij het merendeel van de aanvallen blijkt dat de dader al veel langer binnen was voordat de inbraak duidelijk werd. De daders geven zich toegang tot het netwerk via ongeëigend gebruik van correcte accountgegevens.

ION-IP en CyberArk gaan samenwerking aan

Managed Security Provider ION-IP is een samenwerking aangegaan met CyberArk, specialist in Identity en Account Security Management. Hiermee voegt ION-IP een oplossing voor het beschermen van zogeheten ‘privileged accounts’ toe aan haar portfolio.

Een derde van de CEO’s wordt niet regelmatig bijgepraat over security

IT-beveiliging krijgt steeds meer aandacht vanuit het management en wordt steeds vaker door het gehele bedrijf gezien als een bron van zorgen. Tegelijkertijd wordt een derde van de CEO’s en 43% van de management teams niet regelmatig bijgepraat over cybersecurity en gerelateerde zakelijke risico’s.