Tag Archives: Venafi

Encryptie (bron: FreeImages.com/Michael Faes)

Beschikbaarheid van kritische online services in gevaar door certificaat- en sleutelproblemen

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Gebruik van encryptiesleutels en digitale certificaten is toegenomen in 2016

Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo’n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen

Venafi voegt Adaptable Application Driver toe aan Trust Protection Platform

Venafi, gespecialiseerd in het beveiligen van encryptiesleutels en digitale certificaten, breidt het Trust Protection Platform uit met een Adaptable Application Driver. Deze stelt Venafi’s klanten, partners en system integrators in staat met minimale programmeerkennis alle certificaatgebaseerde applicaties te integreren met het Venafi-platform. Dit maakt het mogelijk de uitgifte van alle encryptiesleutels en certificaten te automatiseren en tijdens hun levensduur centraal te beheren. Avi, Brocade en Radware hebben al securityoplossingen geïntegreerd.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.  

Optimale beveiliging door strikt sleutel- en certificaatmanagement

Encryptie staat momenteel volop in de belangstelling. De snelgroeiende stroom sterk versleutelde data stelt overheden en meer in het bijzonder veiligheidsdiensten voor grote problemen. Tegelijkertijd waarborgt optimale encryptie de beveiliging van bedrijfsprocessen en de privacy van burgers. Een gesprek met Craig Stewart, vice president EMEA van Venafi, over deze problematiek en welke oplossingen er mogelijk zijn.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Waarom zijn er bij Yahoo geen alarmbellen gaan rinkelen?

Yahoo heeft vorige week een datadiefstal van 500 miljoen gebruikersaccounts uit 2014 bekendgemaakt. Waarom komen ze daar nu pas mee naar buiten en hoe is het mogelijk dat de inbreker onder Yahoo’s radar is gebleven? Op basis van TrustNet-data kan geconcludeerd worden  dat het gebruik van zwakke encryptie de belangrijkste oorzaak is.

Rusland gaat encryptiesleutels verzamelen

De Russische FSB vermeldt op de eigen website een methode te bezitten waarmee zij encryptiesleutels van Internet-bedrijven kunnen bemachtigen om versleutelde communicatie te decoderen. Verder heeft de Russische regering een ‘surveillancewet’ aangenomen, die Internet-bedrijven verplicht alle communicatie van gebruikers te registreren en zes maanden te bewaren. Ook moeten zij de FSB via een verplichte achterdeur toegang geven tot de versleutelde communicatie, waarbij Whatsapp, Viber en Telegram expliciet worden vermeld. Terwijl alle grote aanbieders van Internet-services zich in stilzwijgen hullen, waarschuwt Kevin Bocek, Chief Security Strategist van Venafi voor mogelijk vergaande gevolgen.