Tag Archives: Fortinet

Willekeur blijkt niet willekeurig genoeg te zijn: WPA2 is gekraakt

Vincent Zeebregts, country manager Nederland bij Fortinet

Deze week werd bekend dat WPA2, de populairste encryptiestandaard voor draadloze netwerken, een ernstig beveiligingslek bevat. Een nieuwe aanvalsmethode genaamd KRACK (Key Reinstallation AttaCK) maakt het mogelijk om WPA2-encryptie te kraken. Hackers kunnen op deze manier de data die tussen apparaten en draadloze access points wordt uitgewisseld onderscheppen. Dit doen ze  met de veel gebruikte (en vaak ook makkelijk detecteerbare) ‘man in the middle’-aanvallen. Door het lek in WPA2 kan een hacker in gegevens rondsnuffelen en toegang krijgen tot onbeveiligde apparaten die hetzelfde draadloze netwerk gebruiken.

Onderzoek Fortinet: meerderheid bedrijven komt pas in actie na cyberaanval

Fortinet maakt de bevindingen bekend van zijn nieuwe Global Enterprise Security Survey. Het onderzoek laat zien dat bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging. Dit ondanks de vele recente en spraakmakende cyberaanvallen. Veel IT-professionals zijn echter van mening dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cyberbeveiliging een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.  

Security (bron: Pixabay / pixelcreatures)

‘Bestuurders geven onvoldoende prioriteit aan IT-beveiliging’

Bijna de helft van alle IT-beslissers bij bedrijven met 250+ werknemers, vinden dat bestuurders onvoldoende prioriteit of aandacht geven aan cyberbeveiliging. Bestuurders zijn vooral na een beveiligingslek of inbreuk betrokken bij IT-beveiliging, maar niet bij de preventie hiervan. Veel IT-professionals verwachten echter dat dit zal veranderen met de transitie naar de cloud. Volgens hen zal cybersecurity een belangrijk deel uitmaken van de digitale transformatie binnen hun organisatie.

Fortinet: BlueBorne kan miljarden apparaten aantasten 

Fortinet adviseert gebruikers van Bluetooth-apparaten met klem om voorzichtig te zijn nu er een nieuwe methode is ontdekt om misbruik te maken van deze apparaten: BlueBorne genoemd. BlueBorne maakt gebruik van een aantal kwetsbaarheden in Bluetooth, waardoor miljarden apparaten het risico lopen het slachtoffer te worden van een aanval. Hoewel er geen bewijs is dat dergelijke aanvallen momenteel plaatsvinden, is het mogelijk dat deze al wel bestaan in een ontwikkelomgeving, of snel ontwikkeld kunnen worden en in ‘het wild’ worden losgelaten.

FortiGate VM voor VMware Cloud on AWS helpt hybride cloud te beveiligen

Fortinet, leverancier van security oplossingen, maakt FortiGate Virtual Machine (VM) per direct beschikbaar voor gebruikers van VMware Cloud on AWS. FortiGate VM biedt gebruikers van VMware Cloud on AWS de mogelijkheid om een bestaande, op technologie van VMware gebaseerde private cloud op veilige wijze te verbinden met een publieke cloud. FortiGate VM zorgt daarbij voor segmentatie in alle clouds en een consistente toepassing van beveiligingsregels.

Gevirtualiseerde beveiligingsoplossing FortiGate Virtual Machine nu beschikbaar voor gebruikers van VMware Cloud on AWS

FortiGate Virtual Machine (VM) is per direct beschikbaar voor gebruikers van VMware Cloud on AWS. De recent geïntroduceerde oplossing VMware Cloud on AWS combineert de Software Defined Data Center (SDDC)-software van VMware met de flexibele, bare metal-infrastructuur van Amazon Web Services (AWS). Dit biedt bedrijven een consistent beheermodel voor private en publieke clouds en de mogelijkheid om applicaties tussen deze omgevingen te verplaatsen.

In eigen beheer ontwikkelde applicaties zijn kwetsbaarder voor hacks

Volgens een recente enquête door IDG is 83 procent van alle CIO’s van mening dat applicatiebeveiliging een onmisbaar onderdeel is van hun ICT-strategie. Dat is goed nieuws. Veel professionals die zich bezighouden met informatiebeveiliging beseffen dat internetapplicaties een aantrekkelijk doelwit vormen voor cybercriminelen.

Ondanks dit besef blijkt dat een flink aantal  bedrijven nog steeds niet optimaal bestand is tegen aanvallen op applicatie-niveau.

Fortinet Threat Landscape Report: flinke toename geautomatiseerde bedreigingen

Fortinet heeft zijn nieuwe Global Threat Landscape Report gepubliceerd. Dit onderzoeksrapport geeft aan dat cybercriminelen minder tijd besteden aan het ontwikkelen van nieuwe manieren om netwerken binnen te dringen. In plaats daarvan concentreren ze zich op het gebruik van tools voor het automatiseren van bedreigingen. Hiermee kunnen ze de bedrijfsprocessen van organisaties effectiever verstoren. Een gedetailleerd overzicht van de onderzoeksresultaten en relevante aanbevelingen voor CISO’s is beschikbaar op het weblog van Fortinet. Hieronder de belangrijke onderzoeksbevindingen.

Update FortiCloud voor centraal beheer en analyse van Security Fabric

Fortinet kondigt de introductie aan van een belangrijke update van zijn FortiCloud Software-as-a-Service (SaaS)-oplossing voor kleine en middelgrote bedrijven en managed security service providers (MSSP’s). FortiCloud versie 3.2 biedt verbeteringen die het mogelijk maken om Security Fabric-oplossingen op elk gewenst moment en vanaf elke locatie te beheren.

Wees je eigen beveiligingsteam

Eindelijk, de zomer is aangebroken. Of je nu kiest voor vakantie in eigen land of afreist naar de andere kant van de wereld, de kans is groot dat je je smartphone of de laptop van je werk meeneemt.

Via het draadloze netwerk van je Airbnb huisje of het hotel zal je waarschijnlijk regelmatig je e-mail raadplegen of willen de kinderen een online game op je laptop spelen. Maar als je niet de juiste beveiligingsmaatregelen gebruikt, bestaat de kans dat je jezelf en anderen bootstelt aan allerlei digitale ellende.

Fortinet voorziet CISO’s van contextuele informatie over security dreigingen

Fortinet, leverancier van oplossingen voor cyberbeveiliging, introduceert een nieuwe dienst die CISO’s wapent met contextuele informatie over de laatste beveiligingstrends en -risico’s. De FortiGuard Threat Intelligence Service (TIS) helpt hen om wereldwijde bedreigingen voor te blijven en hun organisatie proactief te beschermen tegen een toevloed aan nieuwe bedreigingen.

Intent-Based Network Security smeedt allianties in de strijd tegen cybercriminaliteit

Beveiligingsoplossingen moeten beter met elkaar kunnen samenwerken. Ze moeten slimmer zijn en weten welke wijzigingen er plaatsvinden binnen het netwerk. Ze moeten bovendien anticiperen op nieuwe bedreigingen en automatisch beveiligingsregels toepassen en bijwerken. “Kunstmatige intelligentie en machine learning zijn hierbij essentieel”, zegt Vincent Zeebregts, country manager Nederland bij Fortinet.

Is Petya-aanval slechts een test?

Petya gebruikt een andere tactiek dan de meeste ransomware-varianten. Het gaat niet voor de afteltimer of het beetje bij beetje verwijderen van bestanden, waarbij de gebruiker alleen kans maakt om gegevens te verliezen. Zodra Petrya een kwetsbaar apparaat is binnengedrongen, maakt de worm de Master Boot Record (MBR) onklaar. Daarop krijgt de gebruiker de volgende melding te zien: “Your files are no longer accessible because they have been encrypted”, vergezeld van de eis om voor circa 300 dollar aan losgeld te betalen in de vorm van Bitcoins. De gebruiker wordt er daarbij fijntjes op gewezen dat het uitzetten van de computer zal resulteren in het volledige verlies van het systeem.

Fortinet gaat samen met Microsoft bedrijven schaalbare cloud-beveiliging  bieden

Fortinet  heeft zijn technologische samenwerking met Microsoft binnen zijn Fabric-Ready Partner Program uitgebreid en kondigt nieuwe mogelijkheden aan voor de integratie van zijn beveiligingsoplossingen met workloads in Microsoft Azure.

Fortinet

‘Groei van ‘Cybercrime-as-a-Service’-infrastructuur’

Fortinet publiceert een nieuwe editie van zijn Global Threat Landscape Report. Dit rapport gaat in op de ‘kill chain’ van cyberbeveiliging en richt zich op drie centrale aspecten van het bedreigingslandschap: misbruik van kwetsbaarheden in applicaties, malware en botnets. Uit de onderzoeksgegevens blijkt dat hoewel de meer prominente aanvallen de krantenkoppen domineren, de meeste bedreigingen waarmee organisaties te maken krijgen een opportunistisch karakter hebben en worden ondersteund door een uitgebreide ‘Cybercrime-as-a-Service’-infrastructuur.