Tag Archives: Venafi

Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

Venafi en DigiCert beschermen samen machine-identiteiten en PKI

Venafi en DigiCert hebben elkaars technologie diepgaand geïntegreerd om machine-identiteiten eenvoudiger geautomatiseerd te kunnen beschermen. DigiCert levert wereldwijd TLS/SSL, IoT- en PKI-oplossingen. Dankzij de nieuwe integratie kunnen de beide partners een complete oplossing bieden voor het snel personaliseren en orkestreren van een public key infrastructure (PKI) en het beschermen van alle machine-identiteiten met geïntegreerde certificaatuitgifte. 

IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Venafi start Machine Identity Protection Development Fund

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, krijgt een investering van $100 miljoen van TCV en de al betrokken investeerders Questmark partners en NextEquity partners. Het merendeel daarvan is bestemd voor het versnellen van de groei en versterken van Venafi’s marktleiderspositie. Verder wordt $12,5 miljoen beschikbaar gesteld aan ontwikkelpartners om het ecosysteem voor de bescherming van machine-identiteiten uit te breiden, via Venafi’s Machine Identity Protection Development Fund (FUND). TCV is één van grootste en gerenommeerde investeerders in snelgroeiende technologiebedrijven, zoals Airbnb, Alarm.com. Cradlepoint, Genesys, Netflix, Rapid7, Silver Peak, Splunk, Spotify en Zillow. Als onderdeel van de nieuwe financieringsronde treedt TCV-partner Jake Reynolds toe tot Venafi’s Raad van Bestuur.

IT-securityexperts adviseren ambtenaren training in cybersecurity te volgen

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 515 IT-securityexperts. 88% van hen vindt dat ambtenaren een verplichte basistraining in cybersecurity zouden moeten volgen. Verder is 66% van mening dat overheden technologiebedrijven niet moeten kunnen dwingen hen toegang te verlenen tot versleutelde gebruikersgegevens.

Alles draait om crypto agility

Om als bedrijf te gedijen in de digitale wereld zijn het internet en de machines die er verbinding mee maken van cruciaal belang. Maar naarmate het aantal aangesloten apparaten verder blijft toenemen, wordt ook het aanvalsoppervlak voor cybercriminelen steeds breder en neemt het risico op falen toe. Voor security- en IT operations-teams wordt het hierdoor steeds lastiger om IT-omgevingen veilig te houden. Net als mensen zullen machines – of het nu gaat om een algoritme, een stuk software of hardware, of een verbinding met de cloud – een identiteit moeten hebben om andere machines te laten zien wie zij zeggen te zijn. ‘Crypto agility’ wordt hierbij de sleutel tot succes.

80% bedrijven worstelt met identificeren en beschermen apparatuur

Uit onderzoek van Forrester Consulting en Venafi blijkt dat 80% van de ondervraagde bedrijven worstelt met het identificeren en beschermen van alle gebruikte apparatuur. 350 IT security professionals in Europa, de Verenigde Staten en Australië namen in juni 2018 deel aan het onderzoek ‘Securing the enterprise with machine identity protection’. 69% vindt dat de identiteiten van apparatuur een centrale rol vervullen in de beveiliging en kwetsbaarheid van hun bedrijf.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Hacken van verkiezingen is cyberoorlogshandeling’

78% van de security professionals is van mening dat cyberaanvallen op verkiezingen gezien zouden worden als een cyberoorlogshandeling, indien deze wordt uitgevoerd door of in opdracht van een land. Bijna 9 op de 10 (88%) beveiligingsexperts van mening dat overheden onvoldoende doen om dergelijke cyberaanvallen af te schrikken. 60% is van mening dat cyberaanvallers de uitkomst van een verkiezing kunnen manipuleren, terwijl 27% denkt dat dit al is gebeurd.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

Encryptie (bron: FreeImages.com/Michael Faes)

Certificaat- en sleutelproblemen verstoren beschikbaar van kritische online diensten

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Visie op CISO-functie in 2017

Het ICT-landschap verandert continu, onder andere als gevolg van het groeiende Internet of Things en complexere cyberdreigingen. Technologie verandert in bredere zin steeds sneller en daardoor komt er aanzienlijk meer informatie beschikbaar. Cybersecurity was tot voor kort een ICT-taak, maar wordt in toenemende mate opgeschaald naar een bedrijfsuitdaging met C-level verantwoordelijkheid. Elke organisatie, onafhankelijk van de markt waarin deze actief is, doet er verstandig aan security een hoge prioriteit te geven in het bijhouden van de technische ontwikkelingen. Verder is het belangrijk dat CIO’s, CISO’s en andere managers meer gaan samenwerken om hun organisatie te beschermen tegen het toenemend aantal securityrisico’s.

Bedrijven zijn in 2016 meer encryptiesleutels en digitale certificaten gaan gebruiken

Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo’n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen

Venafi voorziet Trust Protection Platform van Adaptable Application Driver

Venafi, gespecialiseerd in het beveiligen van encryptiesleutels en digitale certificaten, breidt het Trust Protection Platform uit met een Adaptable Application Driver. Deze stelt Venafi’s klanten, partners en system integrators in staat met minimale programmeerkennis alle certificaatgebaseerde applicaties te integreren met het Venafi-platform. Dit maakt het mogelijk de uitgifte van alle encryptiesleutels en certificaten te automatiseren en tijdens hun levensduur centraal te beheren. Avi, Brocade en Radware hebben al securityoplossingen geïntegreerd.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.