Hoe beveilig je de thuiswerkplek?
Voor veel organisaties en afdelingen was thuiswerken in de coronaperiode een gewoonte. Mede door gewenning en het feit dat het mogelijk blijkt, blijft thuiswerken naar verwachting een populaire optie. Over het beveiligen van werken op afstand moet dan ook goed worden nagedacht. Want waar moet je pr... Lees meer
Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?
Bij veel securityprofessionals staat ransomware al jaren op de radar. Het is immers een van de meest voorkomende en destructieve vormen van malware. Je kan binnen jouw organisatie het best maatregelen nemen tegen deze dreiging. In dit artikel gaan we wat verder in op hoe ransomware zich ontwikkelt ... Lees meer
‘Opeenstapeling van fouten’ maakte Chinese infiltratie bij Microsoft mogelijk
De aanval van Chinese hackersgroep Storm-0558 op Microsoft in 2023 had nooit mogen plaatsvinden. Dat is de conclusie van de Amerikaanse Cyber Safety Review Board (CSRB). In het rapport omschrijft de CSRB een grote hoeveelheid beveiligingsfouten die de infiltratie mogelijk maakten.
Microsoft is d... Lees meer
De juiste cybersecurity-oplossing kan Verstappens Red Bull sneller maken
In de Formule 1 draait alles om snelheid. Ook de cybersecurity-oplossing van een team moet hierin mee. Wij spraken Mark Hazelton, de Chief Security Officer van Oracle Red Bull Racing, over het belang van cybersecurity binnen het team en over de rol die Arctic Wolf speelt op dit punt.
Hazelton ... Lees meer
Duizenden Nederlandse paspoorten op dark web beland
5.100 digitale kopieën van Nederlandse paspoorten, rijbewijzen en identiteitskaarten zijn op het dark web opgedoken. Naast deze gestolen gegevens zijn ook talloze andere gevoelige documenten gestolen door cybercriminelen.
Uit onderzoek van RTL Nieuws blijkt dat deze data via ransomware-aanvalle... Lees meer
DCA SECURE7: 7 praktische handvatten voor cyberweerbaarheid
De Dutch Cybersecurity Assembly (DCA) heeft zeven essentiële maatregelen (SECURE7) onder elkaar gezet voor bedrijven en IT-leveranciers. Het doel is om de digitale veiligheid in Nederland verder te verhogen.
DCA SECURE7 is geen enorm ingewikkeld manifest of lijst met dingen die bedrijven en IT-... Lees meer
Cato Networks komt met XDR op basis van SASE: wat betekent dat?
Nieuw aanbod op de XDR-markt heeft een andere basis dan veel andere XDR-platformen. Het is een uitbreiding van het bestaande SASE-platform van de leverancier. Het voegt hiermee threat detection, IR en de bescherming van endpoints toe, zonder dat dit ten koste gaat van het originele SASE-platform, c... Lees meer
API-security wordt langzaam maar zeker volwassen, ook binnen organisaties
Recent onderzoek van Noname Security wijst uit dat veel organisaties zeggen dat ze snappen dat ze API’s goed moeten beschermen. In de praktijk lijken deze organisaties dat echter toch niet te doen, blijkt uit datzelfde onderzoek. Een fundamenteel gebrek aan kennis van zaken lijkt hier de oorzaak ... Lees meer
Achter de schermen van cybersecurity: threat intelligence bij Visma
Hoe ziet threat intelligence er in de praktijk uit? Waarom is het belangrijk? We gaan op zoek naar antwoorden met Visma.
Threat intelligence is een van de belangrijkere zaken om als bedrijf te regelen binnen je cybersecuritybeleid. Het stelt je in staat bedreigingen te begrijpen voordat ze kriti... Lees meer
Voor goede security moeten alle neuzen dezelfde kant op
Vandaag de dag is het verbeteren van de beveiliging voor veel bedrijven topprioriteit. Organisaties kunnen daarbij baat hebben bij een brede security-aanpak, met oog voor technologie, processen en mensen. Hoe kun je ervoor zorgen dat dit succesvol wordt?
Technologie heeft bewezen dat het bijdraa... Lees meer
CVSS 4.0 scoresysteem voor kwetsbaarheden neemt OT, ICS en IoT op
Het wereldwijd gehanteerde scoresysteem voor kwetsbaarheden krijgt na acht jaar een nieuwe versie. In CVSS 4.0 is er onder meer aandacht voor de cybersecurity van OT, ICS en IoT.
CVSS 4.0 is officieel vrijgegeven door het Forum of Incident Response and Security Teams (FIRST). Het scoresysteem d... Lees meer
AppSec is een basisvereiste, maar krijgt het genoeg aandacht?
Onderzoek van OpenText Cybersecurity naar code security laat zien dat organisaties pas net hun beveiligingsstrategie beginnen aan te passen aan veranderingen. Ondertussen wordt de software development life cycle (SDLC) complexer en neemt het aantal bedreigingen toe. Het roept de vraag op of er binn... Lees meer
Barracuda vraagt klanten kwetsbare ESG-apparaten te vervangen
Barracuda Networks kampt met een enorm probleem in zijn e-mailbeveiligingsproducten. Alle getroffen ESG-toestellen moeten eraan geloven, dat geldt ook voor klanten die een eerder uitgebrachte patch al braaf installeerden.
Email Security Gateway (ESG)-toestellen van Barracuda kunnen getroffen zij... Lees meer
Cisco gaat hybride cloudomgevingen en apps beter beveiligen
Cisco gebruikt regelmatig de slogan "If it's connected, it's protected". Als reus in de networking-industrie en speler op de security-markt heeft het ook de expertise om deze twee domeinen aan elkaar te koppelen. Met Cisco Secure Access en Multicloud Defense neemt het bedrijf veel aspecten van secu... Lees meer