Ransomware WannaCry: veel ellende, geen verrassing

De schaal van de aanval en de paniek die de ransomware-attack dit weekend heeft veroorzaakt is groot, maar de problemen hadden veel kleiner kunnen zijn als organisaties gewoon een redelijk beveiligingsbeleid hadden gevoerd. Dat stelt René van Buuren, directeur Cybersecurity bij Thales Nederland.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Vijf vragen die leiden tot de juiste cloud beveiliging

De afgelopen tien jaar hebben bedrijven in hoog tempo verschillende cloud toepassingen in het bedrijfsnetwerk geïntegreerd, en deze trend lijkt nu in een stroomversnelling te raken. Private cloud-infrastructuren, virtualisatie en software defined networking (SDN) zorgen voor een transformatie binnen datacenters op locatie. Deze datacenters hosten het leeuwendeel van alle zakelijke server-workloads. Daarnaast omarmen steeds meer bedrijven de publieke cloud. In de meeste gevallen verbinden ze die met omgevingen op locatie om een hybride cloud-omgeving te creëren. Maar ondanks alle voordelen brengt deze versnelde transformatie van de infrastructuur ook belangrijke zorgen rond de beveiliging met zich mee. De vraag is hoe eindgebruikers en gevoelige informatie moeten worden beschermd tegen steeds nieuwe bedreigingen.

‘Authenticatie moet integraal onderdeel zijn van applicatie’

Met het strategische partnership met het Noorse Promon zette Vasco’s nieuwe President en Chief Operating Officer Scott Clements al snel na zijn aantreden zijn stempel op deze security-specialist. Promon levert zogeheten RASP-technologie waarmee veilig werken volledig in mobiele apps kan worden geïntegreerd. “Ik denk dat daar de toekomst ligt”, vertelt Clements in een interview op het hoofdkantoor van VASCO in Wemmel bij Brussel. “Alleen dan wordt ‘trust’ een integraal onderdeel van een applicatie.” Vandaar dat Clemens wil dat VASCO zich niet meer zozeer als ‘the authentication company’ profileert maar vooral als ‘the trust company’.

eIDAS maakt erkenning van e-identiteiten en elektronische handtekeningen over landsgrenzen heen mogelijk

De Europese Unie heeft op 1 juli 2016 zijn oude EU-richtlijn vervangen met de nieuwe eIDAS-verordening. Daarmee gaan de obstakels voor de erkenning van e-identiteiten en elektronische handtekeningen tot het verleden behoren. Omdat het een verordening is, wordt eIDAS een bindende wet in alle 28 lidstaten die hier geen eigen interpretatie aan kunnen geven. Het uiteindelijke doel van eIDAS is om het digitaal zakendoen binnen Europa te vereenvoudigen. Maar heel bekend is eIDAS zelfs binnen de EU zelf nog niet. Michael Laurie, Vice President Product Strategy bij eSignLive by VASCO, legt uit waarom dit geen probleem is.

Flowmon en Gigamon vergroten beveiligingsinzicht in complexe netwerken

Flowmon Networks en Gigamon gaan strategisch samenwerken om het inzicht in complexe netwerken te vergroten en de beveiliging te verbeteren. Daarvoor integreren beide bedrijven Gigamon’s GigaSECURE Security Delivery Platform met de NetFlow/IPFIX Collector en analysemodules van Flowmon.

Optimale beveiliging door strikt sleutel- en certificaatmanagement

Encryptie staat momenteel volop in de belangstelling. De snelgroeiende stroom sterk versleutelde data stelt overheden en meer in het bijzonder veiligheidsdiensten voor grote problemen. Tegelijkertijd waarborgt optimale encryptie de beveiliging van bedrijfsprocessen en de privacy van burgers. Een gesprek met Craig Stewart, vice president EMEA van Venafi, over deze problematiek en welke oplossingen er mogelijk zijn.

Hoe je Pokémon Go kan winnen (door vals te spelen)

Pokémon Go is ongetwijfeld het populairste spel dat vandaag op de markt is. Het werd ontwikkeld door Niantic en het leuke is dat het je dwingt om naar buiten te gaan en met de echte wereld  te communiceren (hopelijk op een veilige manier). Terwijl je rondwandelt, verschijnen er Pokémon-figuren waarop je Pokéballs kan gooien in een poging om ze te vangen. Hoe meer je rondloopt, hoe meer kansen je krijgt om ze te vangen, en hoe sterker je eigen Pokémon wordt. Het sleutelmechanisme in het spel is het gebruik van gps om jouw bewegingen met die van mobiele gegevenspunten te combineren.