Tag Archives: Venafi

Vier beveiligingsvragen voor machine-identiteiten

Wat hebben O2, Sennheiser en de VS-overheid met elkaar gemeen? Ze hebben alle drie te maken gehad met een omvangrijk cyberincident gerelateerd aan machine-identiteiten. Dat zijn cryptografische sleutels en digitale certificaten voor het beveiligen van de communicatie tussen ‘machines’, zijnde alle hardware, software, apps en websites die elke consument en bedrijf dagelijks gebruikt. Hoe zijn deze beter te beschermen?

CIO onderzoek: certificaten veroorzaken vaker storingen 

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 550 CIO’s naar de omvang en frequentie van storingen veroorzaakt door certificaten. Deze beïnvloeden in toenemende mate de betrouwbaarheid en beschikbaarheid van bedrijfskritische IT-systemen en zijn zowel moeilijk te diagnosticeren als op te lossen. In 2018 heeft bijna twee derde van alle ondervraagde organisaties (60%) storingen van kritieke applicaties en services ervaren, veroorzaakt door certificaten. In de afgelopen 24 maanden heeft 74% daarmee te maken gehad. De gevolgen van die storingen worden de komende jaren waarschijnlijk gecompliceerder en duurder.

Venafi publiceert resultaten onderzoek naar cyberdreigingen en offensief hacken

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar cyberdreigingen en offensief hacken. Daarvoor heeft het bedrijf 517 IT-beveiligingsexperts ondervraagd tijdens de RSA Conference 2019 in San Francisco.

‘Groeiende handel in SSL/TLS-certificaten op dark web’

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar het aanbod van SSL/TLS-certificaten op het dark web en de invloed daarvan op cybercriminaliteit. Het onderzoek is uitgevoerd door academici van de Evidence-based Cybersecurity Research Group van de Andrew Young School of Policy Studies at Georgia State University en de University of Surrey en is gesponsord door Venafi. Het onthult een groeiende handel in TLS-certificaten, die zowel afzonderlijk worden verkocht als verpakt met een scala aan crimeware. Met de aangeboden diensten kunnen cybercriminelen een machine-identiteit nabootsen om websites en versleuteld verkeer af te luisteren, ‘man-in-the-middle’ aanvallen uit te voeren en gevoelige gegevens te stelen. Het volledige rapport is toegevoegd als bijlage.

‘Machine identities dienen veel beter beschermd te worden’

Dat zelfs de landelijke televisiejournaals er aandacht aan besteden is een duidelijk signaal  dat er veel mis is met de beveiliging van het Internet of Things. “Het probleem is dat veel IT-afdelingen nog niet goed weten hoe zij ‘machine identities’ afdoende kunnen beschermen tegen misbruik door cybercriminelen”, vertelt Jeff Hudson, CEO van Venafi, in een interview. Daarmee komt niet alleen IoT in gevaar, maar in feite onze gehele digitale economie, stelt hij. Voor Venafi was dat aanleiding om het zogeheten Machine Identity Protection Development Fund in het leven te roepen.

Cybersecurity uitdagingen voor 2019

De enorme informatiediefstallen bij Dell, Marriott Group en RTL Nederland zijn volgens Venafi slechts de voorbode van een uitdagend 2019 voor securityverantwoordelijken en hun teams. Security architect Justin Hansen ziet drie verontrustende uitdagingen.

IT-securityexperts in financiële sector vertrouwen teveel op bescherming machine-identiteiten

Venafi heeft de resultaten bekendgemaakt van een onderzoek naar de bescherming van machine-identiteiten in de financiële sector. Forrester Consulting heeft 116 IT-securityexperts van financiële dienstverleners in Europa, de Verenigde Staten en Australië ondervraagd voor het rapport: ‘securing the enterprise with machine identity protection’. 71% is van mening dat machine-identiteiten een belangrijke rol vervullen voor de bedrijfsveiligheid en -continuïteit, terwijl financiële dienstverleners slechts 43% van de meest gangbare machine-identiteiten monitoren. 80% van de respondenten, die onder andere verantwoordelijk zijn voor identity & access management (IAM), denkt dat de automatische communicatie tussen alle apparatuur en het bedrijfsnetwerk meestal of volledig veilig is. 

Venafi start Machine Identity Protection Development Fund

Venafi, gespecialiseerd in het beschermen van machine-identiteiten, krijgt een investering van $100 miljoen van TCV en de al betrokken investeerders Questmark partners en NextEquity partners. Het merendeel daarvan is bestemd voor het versnellen van de groei en versterken van Venafi’s marktleiderspositie. Verder wordt $12,5 miljoen beschikbaar gesteld aan ontwikkelpartners om het ecosysteem voor de bescherming van machine-identiteiten uit te breiden, via Venafi’s Machine Identity Protection Development Fund (FUND). TCV is één van grootste en gerenommeerde investeerders in snelgroeiende technologiebedrijven, zoals Airbnb, Alarm.com. Cradlepoint, Genesys, Netflix, Rapid7, Silver Peak, Splunk, Spotify en Zillow. Als onderdeel van de nieuwe financieringsronde treedt TCV-partner Jake Reynolds toe tot Venafi’s Raad van Bestuur.

IT-securityexperts adviseren ambtenaren training in cybersecurity te volgen

Venafi heeft de resultaten bekendgemaakt van een onderzoek onder 515 IT-securityexperts. 88% van hen vindt dat ambtenaren een verplichte basistraining in cybersecurity zouden moeten volgen. Verder is 66% van mening dat overheden technologiebedrijven niet moeten kunnen dwingen hen toegang te verlenen tot versleutelde gebruikersgegevens.

80% bedrijven worstelt met identificeren en beschermen apparatuur

Uit onderzoek van Forrester Consulting en Venafi blijkt dat 80% van de ondervraagde bedrijven worstelt met het identificeren en beschermen van alle gebruikte apparatuur. 350 IT security professionals in Europa, de Verenigde Staten en Australië namen in juni 2018 deel aan het onderzoek ‘Securing the enterprise with machine identity protection’. 69% vindt dat de identiteiten van apparatuur een centrale rol vervullen in de beveiliging en kwetsbaarheid van hun bedrijf.