Tag Archives: Venafi

Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.

Venafi: groeiende handel in SSL/TLS-certificaten op dark web

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar het aanbod van SSL/TLS-certificaten op het dark web en de invloed daarvan op cybercriminaliteit. Het onderzoek is uitgevoerd door academici van de Evidence-based Cybersecurity Research Group van de Andrew Young School of Policy Studies at Georgia State University en de University of Surrey en is gesponsord door Venafi. Het onthult een groeiende handel in TLS-certificaten, die zowel afzonderlijk worden verkocht als verpakt met een scala aan crimeware. Met de aangeboden diensten kunnen cybercriminelen een machine-identiteit nabootsen om websites en versleuteld verkeer af te luisteren, ‘man-in-the-middle’ aanvallen uit te voeren en gevoelige gegevens te stelen. Het volledige rapport is toegevoegd als bijlage.

‘Machine identities dienen veel beter beschermd te worden’

Dat zelfs de landelijke televisiejournaals er aandacht aan besteden is een duidelijk signaal  dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

Venafi en DigiCert beschermen samen machine-identiteiten en PKI

Venafi en DigiCert hebben elkaars technologie diepgaand geïntegreerd om machine-identiteiten eenvoudiger geautomatiseerd te kunnen beschermen. DigiCert levert wereldwijd TLS/SSL, IoT- en PKI-oplossingen. Dankzij de nieuwe integratie kunnen de beide partners een complete oplossing bieden voor het snel personaliseren en orkestreren van een public key infrastructure (PKI) en het beschermen van alle machine-identiteiten met geïntegreerde certificaatuitgifte. 

IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Venafi start Machine Identity Protection Development Fund

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, krijgt een investering van $100 miljoen van TCV en de al betrokken investeerders Questmark partners en NextEquity partners. Het merendeel daarvan is bestemd voor het versnellen van de groei en versterken van Venafi’s marktleiderspositie. Verder wordt $12,5 miljoen beschikbaar gesteld aan ontwikkelpartners om het ecosysteem voor de bescherming van machine-identiteiten uit te breiden, via Venafi’s Machine Identity Protection Development Fund (FUND). TCV is één van grootste en gerenommeerde investeerders in snelgroeiende technologiebedrijven, zoals Airbnb, Alarm.com. Cradlepoint, Genesys, Netflix, Rapid7, Silver Peak, Splunk, Spotify en Zillow. Als onderdeel van de nieuwe financieringsronde treedt TCV-partner Jake Reynolds toe tot Venafi’s Raad van Bestuur.

IT-securityexperts adviseren ambtenaren training in cybersecurity te volgen

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 515 IT-securityexperts. 88% van hen vindt dat ambtenaren een verplichte basistraining in cybersecurity zouden moeten volgen. Verder is 66% van mening dat overheden technologiebedrijven niet moeten kunnen dwingen hen toegang te verlenen tot versleutelde gebruikersgegevens.

Alles draait om crypto agility

Om als bedrijf te gedijen in de digitale wereld zijn het internet en de machines die er verbinding mee maken van cruciaal belang. Maar naarmate het aantal aangesloten apparaten verder blijft toenemen, wordt ook het aanvalsoppervlak voor cybercriminelen steeds breder en neemt het risico op falen toe. Voor security- en IT operations-teams wordt het hierdoor steeds lastiger om IT-omgevingen veilig te houden. Net als mensen zullen machines – of het nu gaat om een algoritme, een stuk software of hardware, of een verbinding met de cloud – een identiteit moeten hebben om andere machines te laten zien wie zij zeggen te zijn. ‘Crypto agility’ wordt hierbij de sleutel tot succes.

80% bedrijven worstelt met identificeren en beschermen apparatuur

Uit onderzoek van Forrester Consulting en Venafi blijkt dat 80% van de ondervraagde bedrijven worstelt met het identificeren en beschermen van alle gebruikte apparatuur. 350 IT security professionals in Europa, de Verenigde Staten en Australië namen in juni 2018 deel aan het onderzoek ‘Securing the enterprise with machine identity protection’. 69% vindt dat de identiteiten van apparatuur een centrale rol vervullen in de beveiliging en kwetsbaarheid van hun bedrijf.

Een hacker (bron: Pixabay.com / HypnoArt)

‘Hacken van verkiezingen is cyberoorlogshandeling’

78% van de security professionals is van mening dat cyberaanvallen op verkiezingen gezien zouden worden als een cyberoorlogshandeling, indien deze wordt uitgevoerd door of in opdracht van een land. Bijna 9 op de 10 (88%) beveiligingsexperts van mening dat overheden onvoldoende doen om dergelijke cyberaanvallen af te schrikken. 60% is van mening dat cyberaanvallers de uitkomst van een verkiezing kunnen manipuleren, terwijl 27% denkt dat dit al is gebeurd.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

Encryptie (bron: FreeImages.com/Michael Faes)

Certificaat- en sleutelproblemen verstoren beschikbaar van kritische online diensten

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Visie op CISO-functie in 2017

Het ICT-landschap verandert continu, onder andere als gevolg van het groeiende Internet of Things en complexere cyberdreigingen. Technologie verandert in bredere zin steeds sneller en daardoor komt er aanzienlijk meer informatie beschikbaar. Cybersecurity was tot voor kort een ICT-taak, maar wordt in toenemende mate opgeschaald naar een bedrijfsuitdaging met C-level verantwoordelijkheid. Elke organisatie, onafhankelijk van de markt waarin deze actief is, doet er verstandig aan security een hoge prioriteit te geven in het bijhouden van de technische ontwikkelingen. Verder is het belangrijk dat CIO’s, CISO’s en andere managers meer gaan samenwerken om hun organisatie te beschermen tegen het toenemend aantal securityrisico’s.