Tag Archives: Venafi

Vier beveiligingsvragen voor machine-identiteiten

Wat hebben O2, Sennheiser en de VS-overheid met elkaar gemeen? Ze hebben alle drie te maken gehad met een omvangrijk cyberincident gerelateerd aan machine-identiteiten. Dat zijn cryptografische sleutels en digitale certificaten voor het beveiligen van de communicatie tussen ‘machines’, zijnde alle hardware, software, apps en websites die elke consument en bedrijf dagelijks gebruikt. Hoe zijn deze beter te beschermen?

CIO onderzoek: certificaten veroorzaken vaker storingen 

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten. Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen. In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60%) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74% daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.

Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.

Venafi: groeiende handel in SSL/TLS-certificaten op dark web

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar het aanbod van SSL/TLS-certificaten op het dark web en de invloed daarvan op cybercriminaliteit. Het onderzoek is uitgevoerd door academici van de Evidence-based Cybersecurity Research Group van de Andrew Young School of Policy Studies at Georgia State University en de University of Surrey en is gesponsord door Venafi. Het onthult een groeiende handel in TLS-certificaten, die zowel afzonderlijk worden verkocht als verpakt met een scala aan crimeware. Met de aangeboden diensten kunnen cybercriminelen een machine-identiteit nabootsen om websites en versleuteld verkeer af te luisteren, ‘man-in-the-middle’ aanvallen uit te voeren en gevoelige gegevens te stelen. Het volledige rapport is toegevoegd als bijlage.

‘Machine identities dienen veel beter beschermd te worden’

Dat zelfs de landelijke televisiejournaals er aandacht aan besteden is een duidelijk signaal  dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

Venafi en DigiCert beschermen samen machine-identiteiten en PKI

Venafi en DigiCert hebben elkaars technologie diepgaand geïntegreerd om machine-identiteiten eenvoudiger geautomatiseerd te kunnen beschermen. DigiCert levert wereldwijd TLS/SSL, IoT- en PKI-oplossingen. Dankzij de nieuwe integratie kunnen de beide partners een complete oplossing bieden voor het snel personaliseren en orkestreren van een public key infrastructure (PKI) en het beschermen van alle machine-identiteiten met geïntegreerde certificaatuitgifte. 

IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Venafi start Machine Identity Protection Development Fund

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, krijgt een investering van $100 miljoen van TCV en de al betrokken investeerders Questmark partners en NextEquity partners. Het merendeel daarvan is bestemd voor het versnellen van de groei en versterken van Venafi’s marktleiderspositie. Verder wordt $12,5 miljoen beschikbaar gesteld aan ontwikkelpartners om het ecosysteem voor de bescherming van machine-identiteiten uit te breiden, via Venafi’s Machine Identity Protection Development Fund (FUND). TCV is één van grootste en gerenommeerde investeerders in snelgroeiende technologiebedrijven, zoals Airbnb, Alarm.com. Cradlepoint, Genesys, Netflix, Rapid7, Silver Peak, Splunk, Spotify en Zillow. Als onderdeel van de nieuwe financieringsronde treedt TCV-partner Jake Reynolds toe tot Venafi’s Raad van Bestuur.

IT-securityexperts adviseren ambtenaren training in cybersecurity te volgen

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 515 IT-securityexperts. 88% van hen vindt dat ambtenaren een verplichte basistraining in cybersecurity zouden moeten volgen. Verder is 66% van mening dat overheden technologiebedrijven niet moeten kunnen dwingen hen toegang te verlenen tot versleutelde gebruikersgegevens.

Alles draait om crypto agility

Om als bedrijf te gedijen in de digitale wereld zijn het internet en de machines die er verbinding mee maken van cruciaal belang. Maar naarmate het aantal aangesloten apparaten verder blijft toenemen, wordt ook het aanvalsoppervlak voor cybercriminelen steeds breder en neemt het risico op falen toe. Voor security- en IT operations-teams wordt het hierdoor steeds lastiger om IT-omgevingen veilig te houden. Net als mensen zullen machines – of het nu gaat om een algoritme, een stuk software of hardware, of een verbinding met de cloud – een identiteit moeten hebben om andere machines te laten zien wie zij zeggen te zijn. ‘Crypto agility’ wordt hierbij de sleutel tot succes.

80% bedrijven worstelt met identificeren en beschermen apparatuur

Uit onderzoek van Forrester Consulting en Venafi blijkt dat 80% van de ondervraagde bedrijven worstelt met het identificeren en beschermen van alle gebruikte apparatuur. 350 IT security professionals in Europa, de Verenigde Staten en Australië namen in juni 2018 deel aan het onderzoek ‘Securing the enterprise with machine identity protection’. 69% vindt dat de identiteiten van apparatuur een centrale rol vervullen in de beveiliging en kwetsbaarheid van hun bedrijf.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Hacken van verkiezingen is cyberoorlogshandeling’

78% van de security professionals is van mening dat cyberaanvallen op verkiezingen gezien zouden worden als een cyberoorlogshandeling, indien deze wordt uitgevoerd door of in opdracht van een land. Bijna 9 op de 10 (88%) beveiligingsexperts van mening dat overheden onvoldoende doen om dergelijke cyberaanvallen af te schrikken. 60% is van mening dat cyberaanvallers de uitkomst van een verkiezing kunnen manipuleren, terwijl 27% denkt dat dit al is gebeurd.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

Encryptie (bron: FreeImages.com/Michael Faes)

Certificaat- en sleutelproblemen verstoren beschikbaar van kritische online diensten

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.