Tag Archives: LogRhythm

Waarom het betrekken van je medewerkers in cybersecurity essentieel is

Cybercriminelen gaan steeds geavanceerder en vol vastberadenheid te werk. Om hier goed op te kunnen reageren, is het belangrijk dat iedereen op dezelfde golflengte zit.

AI en ML nog niet de ‘silver bullet’ voor security

Rob Pronk is  Regional Director Northern Europe LogRhythm

Artificial intelligence en machine learning staan volop in de belangstelling. Ze spelen een steeds belangrijkere rol op allerlei terreinen en zorgen voor zelfrijdende auto’s, slimme medische systemen en vergaand geautomatiseerde productie-omgevingen. Logischerwijs kijkt ook de security-branche naar AI en ML, al was het alleen maar omdat de sector enerzijds te maken heeft met een consequente toename van bedreigingen en anderzijds met een enorm tekort aan expertise. AI en ML hebben de belofte in zich om die twee problemen op te lossen.

Machine learning biedt grote potentie voor beveiliging

Machine learning (ML) en artificial intelligence (AI) zijn de buzzwords van dit moment in de IT. Dat geldt ook op het gebied van security, waar teams een dringende behoefte hebben aan meer geautomatiseerde methoden voor het detecteren van bedreigingen en kwaadaardig gebruikersgedrag. Deze teams worden namelijk vaak overspoeld met meldingen, omdat de meeste detectiemethoden nog gebaseerd zijn op handmatig onderzoek. ML en AI kunnen eraan bijdragen dat securityteams het gemakkelijker krijgen.

Met Threat Lifecycle Management de cyberbedreigingen te lijf

Rob Pronk is ‘Regional Director Central-, Northern & Eastern Europe bij LogRhythm

Wereldwijd zorgen geavanceerde cyberaanvallen voor steeds grotere gevolgen voor organisaties. Moderne hackers, waaronder criminele organisaties, ideologische groepen, overheden en andere actoren, worden geleid door verschillende motieven, waaronder financieel gewin, industriële spionage, cyber-oorlogsvoering of terrorisme.

False negative versus false positive: hoe kan Next-Gen SIEM helpen?

Rob Pronk is ‘Regional Director Central-, Northern & Eastern Europe bij LogRhythm

Organisaties krijgen op dit moment te maken met een ander kaliber cyberbedreigingen dan in het verleden. De moderne hacker is in staat om de maatregelen van oude en nieuwe security-infrastructuren te omzeilen waardoor er in feite dagelijks kans is dat een aanval lukt. Securityteams krijgen op deze manier te maken met aanvallers die gebruikmaken van zero-day zwakheden, gerichte en moeilijk te traceren malware ontwikkelen en soms binnen het netwerk opereren als een kwaadaardige insider of ongewenste gast.

Hoe gebruik je User and Entity Behaviour Analytics om toekomstige bedreigingen op te sporen?

Het moderne bedreigingenlandschap is niet meer te vergelijken met de situatie van tien of zelfs vijf jaar geleden. Hackers zijn veel slimmer en effectiever geworden. Cybercriminelen doen research, zoeken via alle mogelijke middelen naar kwetsbaarheden van een organisatie en gebruiken verschillende aanvalsmethodieken. Cyberaanvallen horen er vandaag de dag bij en leveren steeds grotere risico’s op voor organisaties – vooral doordat organisaties steeds meer ‘connected’ worden.

Hoe cybercriminaliteit een professionele business werd

Toen we voor het eerst kennismaakten met cybercriminelen en hun activiteiten in de jaren 80 en 90, waren het meestal alleenstaande individuen die infiltreerden in netwerken of virussen schreven om hun technische vaardigheden te laten zien. Dat is verleden tijd. Cybercriminelen en hackers zijn vandaag de dag leden van goed georganiseerde netwerken. Ze zijn ‘in dienst’ bij organisaties die qua structuur en benadering nog het meest aan multinationals doen denken. Ooit begonnen op donkere zolderkamertjes, is cybercriminaliteit nu het terrein van de professionals.

Thoma Bravo verwerft groot aandeel in LogRhythm

Partnership versnelt groei en innovatie van toonaangevende next-generation SIEM- en UEBA-oplossingen

Thoma Bravo, een toonaangevend private equity-bedrijf, verwerft een groot aandeel in LogRhythm, toonaangevend in next-generation Security Information and Event Management-oplossingen (SIEM). Deze investering bevestigt de lange geschiedenis van LogRhythm als marktleider en op het gebied van innovatie. Naar verwachting ondersteunt de investering de toekomstige plannen van LogRhythm op operationeel gebied en voor wat betreft productontwikkeling. Naar verwachting wordt de transactie afgerond in het derde kwartaal van dit jaar, onder voorbehoud van gebruikelijke sluitingsvoorwaarden en wettelijke goedkeuringen. Financiële voorwaarden van de transactie zijn niet bekendgemaakt.

LogRhythm: ‘gebrek aan vertrouwen bij IT-professionals in vermogen om cyberaanvallen op te sporen en te beheersen’

LogRhythm presenteert de resultaten van zijn jaarlijkse benchmarkonderzoek dat de cybersecuritypercepties en -praktijken meet van een groot aantal organisaties in de Verenigde Staten, het Verenigd Koninkrijk en Azië-Pacific. Een van de belangrijkste bevindingen van het nieuwe onderzoek Cybersecurity: Perceptions & Practices is, dat minder dan de helft van alle organisaties binnen een uur een groot cyberbeveiligingsincident kan detecteren. Nog zorgwekkender is, dat minder dan een derde zegt dat zelfs als ze een groot incident zouden detecteren, ze het niet binnen een uur zouden kunnen beheersen.

Hoe gamificatie security kan ondersteunen

Ondanks de grote hoeveelheid securitytraining die ze tegenwoordig krijgen, vormen medewerkers nog te vaak de zwakste schakel in de securityketen. Gebruikersgedrag is nu eenmaal moeilijk te veranderen. En nu steeds meer criminelen overstappen op social engineering in plaats van – bijvoorbeeld – ransomware te verspreiden, wordt dat nóg lastiger.

Beveiligingsprofessionals verliezen veertig uur per maand door inefficiënte systemen

LogRhythm heeft een nieuwe onderzoekstudie uitgebracht, die aantoont dat inefficiënte processen en software een cruciale rol spelen bij het vertragen van het ontdekken en reageren op cyberbedreigingen.

Threat Lifecycle Management ook cruciaal voor bescherming van ICS en SCADA

Rob Pronk, Regional Director Central, Northern & Eastern Europe bij LogRhythm

Industrial Control Systems (ICS) en SCADA-systemen (Supervisory Control and Data Acquisition) regelen cruciale nutsvoorzieningen zoals water of stroom. Ook zijn ze onmisbaar in de procesindustrie voor het besturen van tal van activiteiten. Ze vervullen een kritische rol en zijn daardoor gevoelig voor aanvallen van cybercriminelen. Vandaar dat geavanceerde beveiliging ook voor deze systemen van groot belang is.

LogRhythm lanceert zelflerende, cloudgebaseerde analytics

LogRhythm lanceert CloudAI, een technologie die klanten wereldwijd helpt bij het vermijden van cyberincidenten zoals data-inbreuken. CLoudAI is een geavanceerde oplossing voor cloudgebaseerde security analytics en beschikbaar als volledig geïntegreerde add-on op abonnementsbasis binnen het LogRhythm Threat Lifecycle Management Platform. De nieuwe oplossing is er in eerste instantie op gericht om de bestaande mogelijkheden van LogRhythm op het gebied van user & entity behavior analytics (UEBA) uit te breiden. CloudAI gebruikt artificial intelligence voor het detecteren van geavanceerde bedreigingen die gebruikmaken van onbekende aanvalsmethoden. De technologie biedt securityteams direct inzicht in opkomende en bestaande, gebruikergebaseerde bedreigingen. 

Werkt je huidige cybersecurity-aanpak niet? Dat komt door deze vijf obstakels

We bevinden ons momenteel in een fatale situatie. Enerzijds worden cybercriminelen en hun acties steeds geavanceerder, waardoor ze steeds vaker slagen in hun pogingen. Het Internet of Things en de cloud zijn steeds vaker het doelwit, terwijl cybercriminaliteit bovendien steeds beter georganiseerd is en er steeds meer geld in omgaat. Anderzijds heerst er in de securitybranche een nijpend tekort aan talent en technologie.

LogRhythm start met Technology Alliance Partner-programma

LogRhythm lanceert zijn nieuwe Technology Alliance Partner-programma (TAP). Het programma is bedoeld om interoperabiliteit te verbeteren – voor een complete securityoplossing voor klanten en verhoogde awareness rondom de waarde van robuuste technologie-integraties. Onder andere Cisco, Carbon Black, Palo Alto Networks, Gigamon en Check Point zijn al deelnemer aan het programma. Deze partners beschikken over een uitgebreide integratie met het Threat Lifecycle Management-platform (TLM) van LogRhythm.