Veilige of foutvrije programmacode: utopie of haalbaar?

Veilige of foutvrije programmacode: utopie of haalbaar?

Veilige programmacode – bestaat die eigenlijk? Het lijkt een beetje op de vraag of er foutvrije software bestaat. Bij het Nederlands Instituut voor de Software Read More

Europese IT-afdelingen luiden alarmbel

Europese IT-afdelingen luiden alarmbel

Te weinig middelen om doelstellingen te verwezenlijken Steeds meer IT-professionals zeggen hun taken niet rond te krijgen. Bedrijven verwachten almaar meer van hun IT-afdeling, bijvoorbeeld Read More

‘Het netwerkverkeer is nu volledig inzichtelijk’

‘Het netwerkverkeer is nu volledig inzichtelijk’

Ellips implementeert Firebox-appliances en AuthPoint van WatchGuard Ellips levert software voor de inspectie van groente en fruit. Dat is het kroonjuweel van het bedrijf. “Dan Read More

Investeringen in privacy leveren business-voordelen op

Investeringen in privacy leveren business-voordelen op

Organisaties die investeren in het verbeteren van hun omgang met privacy ondervinden tastbare businessvoordelen van deze investeringen, blijkt uit de 2019 Data Privacy Benchmark Study Read More

 

Mimecast: forse toename impersonatieaanvallen

Het aantal impersonatieaanvallen is in een jaar tijd wereldwijd met bijna 70 procent toegenomen. Dat blijkt uit de nieuwste editie van het jaarlijkse State of Email Security-rapport van Mimecast. De conclusies zijn gebaseerd op onderzoek onder 1.025 IT-beslissers in diverse landen, waaronder Nederland.

Containers: hoe zit het met de security?

Containers zijn ‘cool’: 26 procent van de bedrijven zetten containers al in als onderdeel van hun IT-strategie. 451 Research verwacht dat het aantal bedrijven dat investeert in containers zal groeien met 40 procent per jaar, tot een totale investering van 2,7 miljard dollar wereldwijd in 2020. Containers helpen software- en operationele teams sneller en efficiënter nieuwe business-applicaties te ontwikkelen en te implementeren. Ook vereenvoudigen ze het DevOps-model door het bouwen, testen en draaien van applicaties gemakkelijker te maken. Maar als bedrijven containers in plaats van traditionele IT willen inzetten, vergt dat flinke aanpassingen.

Onderzoek Fortinet: bijna 60% van alle cyberbedreigingen deelt minimaal één domein

Fortinet heeft een nieuwe editie van zijn kwartaalpublicatie getiteld Global Threat Landscape Report gepubliceerd. Uit de onderzoeksresultaten voor het eerste kwartaal van 2019 blijkt dat cybercriminelen steeds geavanceerder te werk gaan. Ze maken onder meer gebruik van gerichte aanvallen, op maat ontwikkelde ransomware, living-off-the-land (LoTL)-technieken en gedeelde infrastructuren om hun kans op succes te vergroten. 

Veilige of foutvrije programmacode: utopie of haalbaar?

Veilige programmacode – bestaat die eigenlijk? Het lijkt een beetje op de vraag of er foutvrije software bestaat. Bij het Nederlands Instituut voor de Software Industrie (NISI) zijn ze van mening dat het maken van software geen exacte wetenschap is. De enorme vrijheidsgraad in het programmeren van code maakt het te complex en lastig om veiligheidsgaranties te geven voor software. Er doen zich altijd omstandigheden voor waar je vooraf geen rekening mee hebt kunnen houden. Programmatuur bevindt zich nooit in een status quo; de code ondergaat continu aanpassing. Inmiddels dreigt de bewapeningswedloop in cybersecurity onbetaalbaar te worden en zijn we gedwongen na te denken over beveiliging aan de bron: de code. Anders gezegd: al bij het ingeven van de eerste regels code moet de focus gericht zijn op beveiliging.

Ondanks arrestatie dupeert hackersgroep Fin7 opnieuw meer dan 130 bedrijven

Ondanks de arrestatie van een aantal vermeende leiders van de beruchte Carbanak hackergroep Fin7 hebben Kaspersky Lab onderzoekers nieuwe cyberaanvallen opgespoord die wijzen op dezelfde oorsprong. Dit betreft geavanceerde spear-phishing acties en verspreiding van GRIFFON-malware op zo’n 130 gedupeerde bedrijven met een mogelijke buit van miljoenen dollars aan financiële activa zoals creditcard- en bankgegevens op computers van financiële afdelingen. Deze cyberaanvallen hebben eind 2018 plaatsgevonden. Kaspersky Lab-experts menen dat Fin7 het aantal groepen dat onder dezelfde paraplu opereert heeft uitgebreid en een nepsecuritybedrijf heeft opgericht.

Kaspersky Lab biedt hulp aan alle securityleveranciers

Microsoft waarschuwde 14 mei jonstleden voor een nieuwe zwakke plek in Windows XP, 7 en 2008 software. Het softwarebedrijf gaf een nieuwe patch uit met een dringende oproep aan gebruikers de laatste security updates te installeren. Dit om te voorkomen dat hackers binnendringen via het lek. Kaspersky Lab komt nu met een zogeheten nomoreworm-aanpak die alle betrouwbare securityleveranciers kunnen gebruiken als schild tegen computerwormen. 

F5 Networks

Oude Ramnit trojan is terug en valt Europese banken aan

De Ramnit trojan, die van origine financiële instellingen als doelwit had, maar zich daarna op e-commerce richtte, is terug in de financiële sector. F5 Labs rapporteert een sterke toename van de malware in februari en maart, waarbij het erop lijkt dat de makers gebruikmaken van de piekdrukte rond belastingaangiftes in verschillende landen.

Inzicht in het netwerkverkeer vergroot de veiligheid voor MSP’s, MSSP’s en middelgrote bedrijven

Bitdefender lanceert IntelliTriage, een oplossing voor netwerkmonitoring en analyse van netwerkverkeer voor bedrijven. IntelliTriage gebruikt Network Traffic Security Analytics (NTSA) om verdachte netwerkactiviteiten te detecteren. De oplossing verbetert niet alleen het inzicht in het netwerk, maar ook de respons op beveiligingsincidenten. IntelliTriage biedt geautomatiseerde triage-waarschuwingen en is met name geschikt voor Managed Security Solution Providers (MSSP’s), Managed Service Providers (MSP’s) en middelgrote bedrijven die te maken hebben met geavanceerde aanvallen (APT’s), kwetsbare IoT-apparaten, bedreigingen van binnenuit en compliance-problemen.

Android groeit in de zakelijke markt, maar veiligheid is een zorg, zegt nieuw onderzoek

Het gebruik van Android-tablets en -computers neemt toe, maar beveiliging blijft een punt van zorg, zo blijkt uit het laatste onderzoek van Panasonic Business. Gemiddeld gebruiken 72% van de tablets en handheld-apparaten in bedrijven het Android-besturingssysteem (mobiele telefoons niet meegeteld). En dat terwijl 60% van de inkopers zegt dat Android steeds meer in hun organisatie wordt geïntegreerd. De verwachting is dus een verdere stijging van het aantal Android-apparaten. Bovendien verwacht de meerderheid dat die groei zich de komende drie jaar zal voortzetten.

Extreme Networks introduceert nieuwe IoT-security

Moderne cyberdreigingen verplaatsen zich – zodra ze binnen zijn – lateraal door het netwerk om hun doelwit te bereiken, en tasten alles aan wat ze op hun pad tegenkomen. Het volume, de snelheid en het geavanceerde karakter van deze vaak onopgemerkte dreigingen vragen om een nieuwe aanpak van enterprise-netwerksecurity. Het Accenture State of Cyber Resilience Report uit 2018 laat zien dat 83 procent van de respondenten denkt geavanceerde technologieën nodig te hebben om hun bedrijf in de toekomst te beveiligen. Maar slechts twee op de vijf heeft daadwerkelijk geïnvesteerd in AI- en machine learning-technologieën. Om bovenstaande uitdagingen te tackelen, introduceert Extreme Networks zijn ExtremeAI Security-applicatie. De applicatie biedt een nieuw niveau van netwerksecurity en maakt gebruik van artificial intelligence en machine learning om dreigingen tegen IoT-apparaten te detecteren en te neutraliseren.