Monthly Archives: maart 2018

Home/2018/maart

Onderzoek Barracuda: securityfuncties voor de cloud zijn essentieel voor firewalls

Venlo, 28 maart 2018 - De cloud zorgt ervoor dat de rol van de firewall verandert. Integratie met de cloud is inmiddels een absolute vereiste voor een moderne firewall, evenals een prijsstructuur die past bij inzet van de cloud. Dit zijn enkele uitkomsten van een onderzoek dat Barracuda heeft gehouden onder 600 IT-professionals uit de hele wereld, die verantwoordelijk zijn voor cloud omgevingen. Het resulterende rapport ‘Firewalls and the Cloud’ geeft een goed inzicht in de ervaringen met en ideeën over cloud security. Enkele belangrijke uitkomsten De cloud zorgt ervoor dat er andere eisen gesteld worden aan firewalls Ruim acht op de tien (83%) respondenten is bezorgd over het gebruik van traditionele firewalls in de cloud. Daarvan zegt 39 procent dat de traditionele de prijs- en licentiestructuren niet geschikt zijn voor de cloud, terwijl 34 procent zegt dat het gebrek aan integratiemogelijkheden verdere automatisering van de cloud afremt. Dit zijn de twee belangrijkste zorgen rond traditionele firewalls in combinatie met de cloud. Specifieke beveiligingsfuncties voor de cloud bieden meerwaarde Voor driekwart (74%) van de respondenten is integratie met tools voor beheer, monitoring en automatisering van de cloud het belangrijkste voordeel van cloud firewalls. Op de tweede plaats komt eenvoudige uitrol en configuratie door cloud ontwikkelaars (59%). DevOps-teams profiteren van security automation Van de organisaties die gebruikmaken van DevOps, DevSecOps of CI/CD (‘continuous integration/continuous deployment), zegt maar liefst 93 procent dat ze problemen hebben ervaren bij het integreren van security in deze [...]

GarantiBank besteedt beheer IT-infrastructuur uit aan Cegeka

  GarantiBank International N.V., een middelgrote Europese bank gevestigd in Amsterdam, besteedt het beheer van de gehele IT-infrastructuur uit aan Cegeka. Het betreft een innovatief open contract voor de lange termijn waarmee de klantgerichtheid en de service van GarantiBank aan haar klanten verder gewaarborgd wordt. Het overdragen van het beheer van de IT-infrastructuur is een omvangrijke operatie, die eind 2018 moet zijn afgerond. Het contract heeft een omvang van enkele miljoenen euro’s. Alex Hurkmans, Chief Digital Officer van GarantiBank International (foto): “We hebben eind 2016 onze digitale transformatie ingezet: de klant staat daarbij voorop. We stemmen onze interne processen en dienstverlening daarop af en richten ons op datgene waar wij als financiële dienstverlener waarde toevoegen. Daarvoor hebben gekeken naar onze specialisaties en naar wat beter door een externe specialist gedaan kan worden. IT-infrastructuur is géén kernactiviteit voor de bank. Bovendien willen we van vaste IT-kosten naar een flexibelere service en een onderliggend variabel kostenmodel om naar behoefte op en af te schalen. We zijn daarom op zoek gegaan naar een specialist die deze filosofie heeft verwerkt in zijn dienstverlening. Na een selectieproces zijn we uitgekomen bij Cegeka.” GarantiBank International hanteert strenge selectiecriteria. De beoogde partner moet beschikken over de nodige certificeringen, voldoen aan zware security-, privacy- en continuïteitseisen en aantoonbare kennis en ervaring op het gebied van preventief, perfectief en adaptief onderhoud op de onderliggende techniek en dienstverlening. Daarnaast is er gezocht naar een partij die aantoonbaar laat zien hoe ze [...]

McAfee versterkt de samenwerking tussen mens en machine om dreigingen beter te bestrijden

Schiphol-Rijk, 27 maart 2018 - McAfee komt met nieuwe oplossingen waarmee securityteams sneller kunnen reageren op geavanceerde dreigingen. McAfee Enterprise Security Manager (ESM) versie 11 biedt een hogere schaalbaarheid, betere prestaties, sneller zoeken en meer mogelijkheden voor samenwerking. In combinatie met de nieuwe McAfee Behaviorial Analtytics en de vernieuwde McAfee Investigator, McAfee Advanced Threat Defense en McAfee Active Response kunnen securityteams hiermee hun beveiligingsinfrastructuur versterken. Ze kunnen gebruikmaken van automatisering, de detectie verbeteren, werkstromen optimaliseren en teams bestaande uit mensen en machines inzetten. Dit alles zorgt voor kortere responstijden en een hoger beveiligingsniveau. “Organisaties hebben moeite om de snel ontwikkelde dreigingen bij te houden. Daarom is het steeds belangrijker om de capaciteiten van mensen en machines met elkaar te combineren”, zegt Christiaan Beek, Lead Scientist en Senior Principal Engineer bij McAfee. “Omdat het steeds moeilijker wordt om mensen te vinden met de juiste kennis, hebben organisaties krachtige analyse tools en oplossingen op basis van machine learning nodig om hun mensen te ondersteunen. Wanneer de kracht en snelheid van deze nieuwe technologie worden gecombineerd met menselijke intelligentie, worden securityteams sneller, slimmer, effectiever en efficiënter.” Dankzij de combinatie van geavanceerde analyses en de nieuwe beveiligingsoplossingen van McAfee kunnen organisaties efficiënter data over dreigingen verzamelen, verrijken en delen. Ook kunnen ze beveiligingsmeldingen transformeren tot inzichten die de basis vormen voor concrete acties. Zo kunnen dreigingen sneller en trefzekerder worden gedetecteerd en gecorrigeerd. De nieuwe en verbeterde beveiligingsoplossingen betreffen: McAfee ESM 11 Flexibele data-architectuur – [...]

Elsevier consolideert klantsupport met behulp van Sparkcentral

Afhandeling van supportvragen nu ook via Twitter en Facebook Hasselt, 27 maart 2018 - Elsevier, het wereldwijde informatie- en analyticsbedrijf gespecialiseerd in wetenschap en gezondheid, heeft met behulp van Sparkcentral zijn klantenservice uitgebreid met support via social media. Daarbij gaat het in eerste instantie om Twitter en Facebook. Met het toevoegen van deze communicatiekanalen wil Elsevier zijn doelgroepen – waaronder universiteitsstudenten en wetenschappelijk onderzoekers over de hele wereld – beter bedienen. Sparkcentral zorgt ervoor dat alle supportaanvragen die via Twitter en Facebook binnenkomen automatisch worden gecategoriseerd waardoor deze sneller en effectiever kunnen worden afgehandeld. Op dit moment is support via messaging beschikbaar voor de Elsevier-producten Evise, Mendeley, ScienceDirect, Scopus en ClinicalKey. “Steeds meer van onze producten zijn speciaal ontwikkeld voor universiteitsstudenten en voor die doelgroep kan je eigenlijk niet meer aankomen met telefoon of e-mail. Daarnaast werden al supportvragen gesteld via onze bestaande social media kanalen, waarbij je het risico loopt dat andere gebruikers van onze producten of individuele medewerkers proberen te antwoorden. Je mist dan overzicht over de status, inzicht in de supporttrends rond specifieke producten etc. Met Sparkcentral krijgen we meer grip op de support via social media. De klant krijgt sneller antwoord en vergeleken met support via live chat lopen er veel minder mensen ‘weg’”, zegt Nicoline van der Linden, VP Scopus Business Development bij Elsevier. “Communiceren via social media, maar ook via andere kanalen zoals WhatsApp, is voor de gebruikers van nu net zo normaal als telefoon [...]

Sogeti en DATPROF lanceren dienst voor anonimiseren van data

Snel en veilig geanonimiseerde data beschikbaar tegen een vaste prijs Vianen, 26 maart 2018 Sogeti en DATPROF lanceren een nieuwe dienst waarmee organisaties snel en veilig binnen hun eigen omgeving een database kunnen anonimiseren. Door data aantoonbaar te ontdoen van privacygevoelige data kan een bedrijf op een verantwoorde manier eenvoudig nieuwe applicaties testen met geanonimiseerde testdata. Daarmee wordt tegelijkertijd voldaan aan de nieuwe General Data Protection Regulation (GDPR) wet- en regelgeving die vanaf mei 2018 van kracht wordt. Met de nieuwe dienst kunnen organisaties tegen een vaste prijs snel en veilig beschikken over geanonimiseerde testdata, zonder dat ze dure software hoeven aan te schaffen die dit doet, of zelf dergelijke software te bouwen. De tools van DATPROF zorgen voor een subset uit een productiedatabase die ontdaan is van data omtrent persoonsgegevens, emailadressen, ziekteprofielen of andere privacygevoelige data. Tot de dag van vandaag zijn organisaties genoodzaakt hiervoor zelf scripts te ontwikkelen of dure software aan te schaffen. Dat kost veel tijd en geld. Bovendien levert Sogeti bewijs dat de data geanonimiseerd zijn. Vanaf mei 2018 hebben organisaties dit soort bewijs nodig in het kader van de Europese GDPR wet- en regelgeving ter bescherming van privacygevoelige informatie. De data worden op locatie bij de klant geanonimiseerd. Afhankelijk van de complexiteit en hoeveelheid data kan de klant binnen tien dagen aan de gang met het testen van nieuwe software met relevante, geanonimiseerde gegevens. Aantoonbaar GDPR-compliant met geanonimiseerde data “Elke organisatie die nieuwe applicaties ontwikkelt [...]

Wiv: slechts 10 procent kan feiten van fictie onderscheiden

8000 bezoekers voor Wiv factchecker van Fox-IT De Wet op de inlichtingen- en veiligheidsdiensten (Wiv) is een veelbesproken wet, maar toch weet lang niet iedereen waar de wet over gaat. Dat blijkt uit de Wiv factchecker van Fox-IT (www.overdewiv.nl). Van de 3700 mensen die de afgelopen weken de online kennisquiz volledig hebben ingevuld, bleek slechts 10 procent alle vragen goed te kunnen beantwoorden. 28 procent had een van de zes stellingen fout. Fox-IT lanceerde de factchecker met als doel kiezers te informeren over de technische kant van de zogenoemde ‘sleepwet.’ MVO-beleid Op overdewiv.nl staan zes stellingen die met juist of onjuist kunnen worden beantwoord. Van de zes stellingen levert stelling drie de meeste discussie op, zowel online als bij Fox-IT intern. De stelling luidt: “Op basis van de Wiv 2017 worden wijken of steden door de diensten afgetapt.” Fox-IT legt de stelling verder uit op zijn website. Opvallend is dat ondanks de discussie die deze stelling teweegbracht, deze niet significant vaker fout is beantwoord dan de overige stellingen. Een ander discussiepunt online was de rol van Fox-IT in het publieke debat en de mogelijke belangen die Fox zou hebben bij implementatie van de nieuwe wet. In zijn MVO-beleid beschrijft Fox-IT uitgebreid wat zijn standpunt is inzake bijvoorbeeld privacy en misbruik van technologie, alsmede het gebruik van massa-surveillancemiddelen. Representatief De factchecker van Fox-IT belicht één onderdeel van de bijzondere bevoegdheid onderzoek van communicatie: de zogeheten onderzoeksopdrachtgerichte (OOG) interceptie. Dit is het meest [...]

McAfee ziet sterke toename van aanvallen op de gezondheidszorg

Acht nieuwe cyberdreigingen per seconde; criminelen gaan achter cryptovaluta aan In 2017 wereldwijd 210% toename van securityincidenten binnen de zorgsector Bestand loze malware die gebruikmaakt van Microsoft PowerShell in Q4 2017 gegroeid met 267% Cybercriminelen richten zich steeds vaker op cryptovaluta Schiphol-Rijk, 12 maart 2018 – Het aantal aanvallen op de zorgsector is in 2017 wereldwijd met 210% toegenomen, zo blijkt uit het nieuwe McAfee Labs Threats Report: March 2018. Verder laat het rapport zien dat in Q4 2017 gemiddeld acht nieuwe dreigingen per seconde verschenen, waarbij vooral een sterke toename van zogenaamde ‘bestand loze malware’ (die gebruikmaakt van Microsoft PowerShell) opvalt. En met de sterke koersstijging van Bitcoin in Q4 richtten criminelen zich ook steeds meer op het stelen van cryptovaluta. Doelwit gezondheidszorg De zorgsector meldde in 2017 maar liefst 210% meer beveiligingsincidenten dan in 2016. Uit onderzoek door McAfee blijkt dat veel van deze incidenten het gevolg waren van het feit dat zorgorganisaties zich niet houden aan best practices op het gebied van beveiliging. Ook worden kwetsbaarheden in medische software vaak niet gedicht. Er is onderzocht op welke manier gevoelige medische data aangevallen kunnen worden. Daarbij is kwetsbare software ontdekt en bleek dat privacygevoelige medische beelden toegankelijk waren. Zo zijn onderzoekers van McAfee erin geslaagd om lichaamsdelen van patiënten te reconstrueren en zelfs driedimensionale modellen daarvan te printen. “De zorgsector is een waardevol doelwit voor cybercriminelen die geld belangrijker vinden dan ethische grenzen”, zegt Christiaan Beek, Lead Scientist en [...]

Barracuda biedt datareplicatie naar Amazon Web Services

Klanten, partners en managed service providers (MSPs) kunnen nu kiezen tussen opslag in de Barracuda Cloud of de AWS public cloud Aartselaar (België), 7 maart 2018 – Organisaties in EMEA die gebruikmaken van Barracuda Backup kunnen data van eigen opslagsystemen of van virtuele backup appliances nu repliceren naar Amazon Web Services (AWS). Deze nieuwe optie biedt klanten, resellers en MSPs meer flexibiliteit om hun gegevens te beschermen tegen verlies of calamiteiten, zoals een ransomware-aanval. De replicatiemogelijkheid naar AWS komt naast de bestaande mogelijkheid voor replicatie naar de Barracuda Cloud. Voor effectieve gegevensbescherming is het belangrijk dat data off-site worden gerepliceerd, om ze te beschermen tegen calamiteiten en dataverlies. Veel organisaties hebben echter niet de middelen om zelf een tweede datacenter op een andere locatie in te richten. Zij hebben daarom een eenvoudige en betaalbare oplossing nodig om hun backups zeker te stellen. Organisaties kiezen hiervoor steeds vaker de cloud. Volgens een nieuw rapport van Barracuda dat vandaag is gepubliceerd, repliceert een op de vier organisaties nu al data naar de cloud, terwijl ongeveer 15 procent rechtstreeks backups naar de cloud maakt. “Efficiënte databescherming vereist dat data snel hersteld kunnen worden in geval van dataverlies of een calamiteit”, zegt Alain Luxembourg, Territory Manager Nederland bij Barracuda Networks. “Met onze huidige replicatietechnologie kunnen organisaties data makkelijk, veilig en efficiënt naar de Barracuda Cloud of naar een andere backup appliance sturen. De nieuwe versie biedt daarnaast de mogelijkheid om data net zo eenvoudig te [...]

Minstens drie fouten bij afrekenen op grote e-commerce sites in Nederland

Amsterdam, 5 maart - Stripe heeft een analyse uitgevoerd van het betaalproces bij de 50 populairste e-commerce websites in Nederland. Daarbij werd gecheckt op twaalf verschillende fouten die het betalen met een creditcard onnodig lastig maken. Deze fouten vergroten de kans dat een consumenten helemaal aan het eind van het aankoopproces - bij het betalen – toch nog afhaakt. Gezien de kosten die e-commerce sites maken voor marketing, advertenties, content, webdesign etc., is het natuurlijk niet de bedoeling dat eenvoudig te verhelpen problemen er uiteindelijk voor kunnen zorgen dat de koop niet doorgaat. Uit de analyse blijkt dat negen op de tien e-commerce sites in Nederland drie of meer fouten bevatten in het betaalproces. Daarmee lopen de e-commerce sites in Nederland achter op bijvoorbeeld de VS, waar ‘slechts’ 72 procent van de sites drie of meer fouten vertoonde. Gemiddeld 4,86 fouten per check-out Bij de analyse werd gekeken naar fouten die kunnen leiden tot omzetverlies, terwijl ze makkelijk verholpen kunnen worden. Eén van de onderzochte sites was volledig vrij van fouten bij het betalen. Negen op de tien (90%) bevatte drie of meer fouten, 62 procent had minstens vijf fouten, terwijl ruim een op de vijf (22%) zelfs zeven fouten of meer vertoonde. Gemiddeld kwam het aantal fouten bij de onderzochte e-commerce sites op 4,69. Uit de analyse blijkt onder andere het volgende: Bij 90% was het mogelijk om een verloopdatum in te voeren die al in het verleden lag; Bij [...]