Europese IT-afdelingen luiden alarmbel
Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld Read More
‘Het netwerkverkeer is nu volledig inzichtelijk’
Ellips implementeert Firebox-appliances en AuthPoint van WatchGuard Ellips levert software voor de inspectie van groente en fruit. Dat is het kroonjuweel van het bedrijf. “Dan Read More
Investeringen in privacy leveren business-voordelen op
Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study Read More
Security moet digitale transformatie mogelijk maken – niet frustreren
2018 is het jaar van de digitale transformatie. Zo’n beetje elk bedrijf dat het hoofd boven water wil houden in de moderne economie, heeft een Read More
Kaspersky Lab lanceert geautomatiseerd trainingsplatform voor meer veiligheidsbewustzijn
Kaspersky Lab lanceert een volledig geautomatiseerd trainingsplatform dat het veiligheidsbewustzijn bij personeel helpt vergroten. Met behulp van toegankelijke e-learning tools en verschillende op maat te maken lesformaten kunnen organisaties hun medewerkers relatief makkelijk voortdurend bewust maken van het belang om veilig om te gaan met data, systemen, wachtwoorden en al het andere dat nodig is om digitale veiligheid in de werkomgeving te waarborgen. Trainingen variëren van tien minuten video’s tot geavanceerde lesprogramma’s die in eigen tempo doorlopen kunnen worden.
Record aan kwetsbaarheden zorgt voor meer innovatie in cybersecurity
Dimension Data onthult exclusieve resultaten uit zijn Executive Guide voor NTT Security 2019 Global Threat Intelligence Report. Dit rapport focust op de cyber maturity van diverse Europese organisaties.
LogRhythm lanceert cloudversie van zijn NextGen Security Information & Event Management-platform (SIEM)
LogRhythm lanceert een cloudversie van zijn NextGen SIEM-platform: LogRhythm Cloud. Het NextGen SIEM-platform van LogRhythm wordt al door tal van grote, bekende organisaties gebruikt. Door wekelijks miljarden securityevents en dreigingsindicatoren te verzamelen en te analyseren, maakt dit platform het voor Security Operations Centers (SOC) mogelijk om geavanceerde dreigingen nauwkeurig te detecteren en te neutraliseren. Gebruikers profiteren in dat verband van LogRhythm’s end-to-end platformarchitecturen, zijn gepatenteerde machine-based analytics en de ingebouwde security orchestration-, automation- en response-functionaliteiten (SOAR).
Belangrijke security-update voor Windows Remote Desktop Services-kwetsbaarheid
Zscaler waarschuwt grote organisaties met een 15-/30-/60-dagen patch-cycli en adviseert alle Windows-gebruikers om update CVE-2019-0708 direct door te voeren – zeker wanneer zij gebruik maken van een van de kwetsbare, getroffen besturingssystemen*. Dit type kwetsbaarheid kan leiden tot een aanval zoals WannaCry, wat in mei 2017 tot grote verstoringen leidde. Er is tot dusver geen uitbuiting van deze Windows-kwetsbaarheid bekend.
Bitdefender ontdekt YAM – Yet Another Meltdown – een Meltdown-achtige kwetsbaarheid
Onderzoekers van Bitdefender hebben een kwetsbaarheid ontdekt in bepaalde moderne Intel CPUs. De nieuwe kwetsbaarheid wordt niet tegengehouden door beveiligingsmaatregelen die in de opbouw van de processor zijn ingebakken en laat unprivileged user-mode applicaties kernel-mode geheugeninformatie stelen die is verwerkt op de betrokken computer.
Zero sign-on-technologie maakt een einde aan de noodzaak van wachtwoorden
MobileIron kondigt de introductie aan van het eerste ‘zero trust’ beveiligingsplatform voor mobiele apparaten. De mobiliteitsstrategie van MobileIron maakt het mogelijk om voortdurend beveiligingsregels toe te passen ter bescherming van data op mobiele apparaten en binnen het bedrijfsnetwerk. Hierbij worden cruciale signalen ten aanzien van gebruikers, apparaten, apps, netwerken en cyberbedreigingen met elkaar in verband gebracht om een zero trust-omgeving in het leven te roepen. Dit nieuwe platform van MobileIron transformeert ‘s werelds meest gebruikte mobiele apparaten tot een digitale ID die veilige toegang tot het bedrijfsnetwerk bieden. Het zero trust-platform gaat verder dan traditionele gateways en oplossingen voor identiteitsbeheer door te controleren op een bredere reeks van kenmerken alvorens toegang te verlenen.
LightNeuron heeft volledige controle over e-mailcommunicatie binnen doelwitorganisatie
Onderzoek van ESET onthult de werking van LightNeuron: een Microsoft Exchange-backdoor die zowel inkomende als uitgaande mail via de server kan lezen, aanpassen of blokkeren. Het is zelfs mogelijk nieuwe e-mails te schrijven en deze te versturen uit naam van een legitieme gebruiker naar keuze. De malware wordt op afstand bestuurd via e-mails die gebruikmaken van steganografische PDF- of JPG-bijlagen.
Cybercriminelen misbruiken GitHub om phishing kits te hosten
Onderzoekers van Proofpoint hebben op 24 april bekendgemaakt hoe cybercriminelen de GitHub-dienst misbruiken om een reeks van phishing kits te hosten. Dit gebruik van GitHub is een nieuwe ontwikkeling. Maar in het algemeen zijn steeds verfijndere phishing-methodes en het misbruik van legitieme diensten om opsporing te voorkomen alomtegenwoordig.
Mimecast vereenvoudigt compliance voor financiële instellingen
Mimecast introduceert een nieuwe dienst voor financiële instellingen: Mimecast Supervision. Deze dienst helpt bij het voldoen aan compliance-eisen van toezichthouders zoals de SEC, FINRA, FCA en aan andere wet- en regelgeving.
KnowBe4 lanceert monitor voor cyberrisico’s van externe leveranciers
KnowBe4, leverancier van een uitgebreid platform voor security awareness en phishing-simulaties, heeft zijn governance, risk en compliance managementplatform, KCM GRC, uitgebreid met een monitor waarmee bedrijven de digitale weerbaarheid en beveiligingsrisico’s van externe leveranciers kunnen beoordelen.
