Monthly Archives: september 2013
Security House en Golden Frog bieden duurzame oplossing cybersecurity
The Security House en Golden Frog bieden via SpicyLemon (distributeur van o.a. ESET NOD32) en CloudSecured, de consument toegang tot een onafhankelijk VPN. Deze samenwerking is ontstaan vanuit de gedeelde visie dat het internet open en vrij goed moet zijn. Gebruikers moeten volgens de twee bedrijven zorgeloos kunnen genieten van een veilig internet waarop hun privacy gerespecteerd wordt.
Wanneer je gebruik maakt van een VPN, ook wel Virtual Private Network, maak je verbinding middels een soort virtuele tunnel over het internet. Deze virtuele tunnel is beveiligd met geavanceerde versleuteling. Deze versleutelde tunnel loopt rechtstreeks naar een VPN server, welke vervolgens de verbinding naar de eindbestemming opent. Dit in tegenstelling tot de reguliere directe, en tevens openbare, verbinding.
Beschermen van de privacy
Twee van de voornaamste toepassingen van een VPN zijn het beschermen van de privacy van de gebruiker en het beveiligen van zijn data tegen cybercriminaliteit. The Security House en Golden Frog stellen dat een VPN een onmisbaar stukje software is in een tijd waar privacy schendingen en identiteitsfraude aan de orde van de dag zijn.
Het gebruik van een Virtual Private Network is vele malen veiliger, vooral wanneer het aankomt op publieke wifi-netwerken zoals je deze aantreft in de trein of de plaatselijke McDonalds. Deze publieke netwerken zijn bijzonder vatbaar voor cybercrime, omdat onversleutelde data openlijk door de lucht vliegt. Het is hierdoor voor cybercriminelen een koud kunstje om deze data te onderscheppen. Dit proces wordt ook wel een man-in-the-middle-aanval genoemd en biedt de crimineel de mogelijkheid gevoelige data zoals inloggegevens te stelen met soms identiteitsfraude tot gevolg. Dankzij de strenge encryptie is dit met een VPN niet mogelijk.
Surveillance op internet
‘Het recht om vertrouwelijk te communiceren’, beter bekend als privacy, heeft het de laatste jaren ook flink te verduren gehad. Middels massa surveillance wordt tegenwoordig praktisch iedere burger continue in de gaten gehouden. Het vertrouwelijke karakter van ‘vertrouwelijk communiceren’ is hiermee zo goed als verdwenen.
Een VPN als VyprVPN slaat geen gegevens op van de gebruiker. Het overdragen van informatie aan derden is hierdoor geen mogelijkheid meer, aangezien deze informatie simpelweg niet bestaat. Less is more.
Tools4ever betrekt nieuw bedrijfspand en zoekt personeel
Tools4ever, leverancier van oplossingen voor Identity & Access Management (IdM/IAM), breidt uit. Het bedrijf kondigt aan eind 2013 een nieuw bedrijfspand in Baarn. Het bedrijf is daarnaast op zoek naar nieuwe ontwikkelaars, IT-consultants en accountsmanagers.
Het bedrijf zag zijn omzet in 2012 met ruim 20 procent groeien. Ook qua personele bezetting is het bedrijf snel gegroeid. Het huidige bedrijfspand biedt hierdoor niet langer voldoende ruimte. Het nieuwe bedrijfspand moet uitkomst bieden.
Daarnaast heeft Tools4ever een aantal openstaande vacatures. Het bedrijf is op zoek naar ontwikkelaars met kennis van C++ en C#, implementatie consultants en accountmanagers.
Kaspersky introduceert Kaspersky Internet Security 2014 en Kaspersky Anti-Virus 2014
65 procent van alle Europeanen heeft enige vorm van financiële bedreigingen ontvangen. Denk hierbij aan verdachte e-mails die vragen om wachtwoorden, bankgegevens en andere persoonlijke informatie. Dit blijkt uit een onderzoek dat Kaspersky Lab in samenwerking met B2B International heeft uitgevoerd. Kaspersky introduceert Kaspersky Internet Security 2014 en Kaspersky Anti-Virus 2014 om klanten tegen deze bedreigingen te beschermen.
Het percentage is volgens Kaspersky relatief laag als je bedenkt dat er per dag ongeveer 200.000 nieuwe voorbeelden van malware opduiken. Een jaar geleden waren dat er nog 125.000. Dit concludeert Kaspersky uit bevindingen van het cloud-gebaseerde Kaspersky Security Network. Gewapend met de technologieën van Kaspersky Lab kunnen consumenten veilig online werken, bankieren en shoppen.
Bescherming tegen online bedreigingen
"Kaspersky Internet Security 2014 biedt optimale bescherming van de pc tegen alle online bedreigingen, zelfs de meest geavanceerde, zodat consumenten er zeker van kunnen zijn dat ze veilig gebruik kunnen maken van bijvoorbeeld online betalingsdiensten, webwinkels en sociale netwerken," zegt Martijn van Lom, General Manager Kaspersky Lab Benelux & Nordic. “Het product bevat unieke technologieën, zoals Veilig bankieren en Veilig toetsenbord, en heeft bovendien zo weinig invloed op de systeemprestaties dat de consument optimaal gebruik kan maken van alle online diensten.
Kaspersky Anti-Virus 2014 en Kaspersky Internet Security 2014 bevatten verschillende nieuwe en verbeterde innovatieve antivirustechnologieën om de beveiliging van gebruikers te waarborgen. Het gaat hierbij om de ZETA Shield-technologie, die een diep diepgaande scan van bestanden en applicaties die op de computer actief zijn uitvoert, om zo malware te identificeren die diep verborgen zit in afzonderlijke onderdelen van elk programma. Ook beschermen de nieuwe pakketen tegen ransomware. De software spoort malware op die de machine in gijzeling probeert te komen en verwijdert deze.
Modus voor vertrouwde applicaties
De oplossingen bevatten een modus voor vertrouwde applicaties. Deze modus beschermt de computer door deze alleen toepassingen te laten starten waarvan is aangegeven dat ze veilig te gebruiken zijn. Door uit te kijken naar verdacht gedrag kan de Automatische exploitbescherming-technologie malware detecteren die gebruik maakt van zwakke plekken in legitieme software. Ook voor online financiële transacties heeft Kaspersky de beveiliging verbetert. Het softwarepakketen ondersteunen nu meer browsers en zijn uitgerust met een uitgebreidere lijst met vertrouwde sites voor online bankieren, betaaldiensten en webwinkels.
Met de Ouderlijk toezicht-functie kunnen ouders instellen wanneer en hoe lang kinderen de computer mogen gebruiken, welke applicaties wel of niet gestart mogen worden en welke informatie niet mag worden gedeeld via sociale netwerken.
Direct beschikbaar
Kaspersky Internet Security 2014 en Kaspersky Anti-Virus 2014 zijn ontworpen om apparaten te beschermen die draaien onder Windows 7, 8, Vista en XP. Beide oplossingen zijn per direct beschikbaar. Kaspersky Internet Security 2014 kost 49,95 euro, terwijl Kaspersky Anti-Virus 2014 29,95 euro beschikbaar is. Klanten kunnen voor dit bedrag één jaar lang op één computer gebruik maken van de oplossingen.
CumulusTrust geeft cloud- en SaaS-dienstverleners toegang tot certificeringen
CumulusTrust introduceert de nieuwe online dienst Security Office Online. Deze dienst biedt cloud- en SaaS-dienstverleners toegang tot certificeringen, zonder hiervoor hoge investeringen te hoeven doen. Het bedrijf speelt hiermee in op de toenemende vraag vanuit de overheid en eindgebruikers naar gecertificeerde clouddiensten.
“Door het groeiend aanbod Cloud- en SaaS-diensten heeft ook de overheid wet- en regelgeving omtrent dit onderwerp op de agenda gezet. Compliancy wordt dus steeds belangrijker. Maar voor veel bedrijven is het certificeringsproces een administratief project waar niet altijd voldoende tijd voor is. Met CumulusTrust willen wij dit proces vereenvoudigen”, zegt Frits Veltink, partner van CumulusTrust.
ISMS-applicaties, trainingsvideo's en support van experts
De dienst is gebaseerd op drie pijlers: een online ISMS-applicaties, online trainingvideo's en support van experts op het gebied van informatiebeveiliging. De klant kan kiezen uit drie verschillende beveiligingsniveaus. Gebruikers kunnen uitsluitend online support krijgen, maar kunnen ook kiezen voor projectmanagement en pre-audits on-site. CumulusTrust stelt Cloud- en SaaS-dienstverleners daarnaast in staat klanten te helpen bij het bouwen van een eigen security managementsysteem voor informatiebeveiliging.
“Met deze dienst helpen we organisaties die geen eigen GRC-staf hebben, maar wel geconfronteerd worden met een toenemende vraag om gecertificeerde diensten te leveren”, zegt Temme Sikkema, Directeur van CumulusTrust. “Op basis van onze systematiek, met vooraf ingebouwde kennis, zijn we in staat kosteneffectief te werken voor onze klanten, zowel in de pre- als post certificeringsfase. Bovendien integreren we alle relevante beveiligingsstandaarden, zoals ISO27001, NEN7510 en PCI-DSS”, zegt Veltink.
Zscaler introduceert cloudgebaseerde oplossing tegen advanced persistent threats
Cloudsecurity provider Zscaler kondigt Zscaler voor APT's aan, een cloudgebaseerde beveiligingsoplossing die een oplossing biedt voor de gehele levenscyclus van de verdediging tegen 'advanced persistent threat' (APT) en 'advanced targeted attack' (ATA). Zscaler voor APT's beschermt continu alle gebruikers op alle toestellen in elke locatie, met proactieve bescherming en real-time geavanceerde beveiligingsanalytics.
APT's en ATA's testen netwerken en gebruikers op zwakheden en maken misbruik van 'zero-day exploits' om systemen te infecteren, botnets op te zetten en de communicatie met commando- en controleservers te behouden. Hierbij worden traditionele beveiligings- en detectie-oplossingen vermeden. “Heel wat beveiligingsleveranciers hebben APT's zwaar overdreven, waarbij de definitie werd vervaagd om de markt af te leiden van het feit dat hun oplossingen gewoon functies zijn die in een groter platform opgenomen moeten worden,” zei Michael Sutton, vice president of security research bij Zscaler. “Geavanceerde bedreigingen zijn meer dan gewoon social engineering, 'zero-day' aanvallen of data-diefstal; ze zijn de som van al deze onderdelen en vereisen bovendien een uitgebreide oplossing om elke individuele aanval als geheel aan te pakken.”
Point appliances consolideren
Zscaler voor APT's detecteert APT's en ATA's en verwijdert alle aangetroffen malware. Zscaler voor APT's consolideert de werking van bestaande 'point appliances'. De oplossing levert proactieve en real-time bescherming tegen potentieel kwaadaardige code, zodat zowel het statische anti-virus schild als bescherming tegen zwakheden sterker wordt en het met de nieuwe dynamische gedragsanalyse-engine initiële infecties kan blokkeren. Zscaler voor APT's beschermt zijn bi-directionele, in-line verkeersscanning met zijn nieuwe DNS-analyse. Hiermee worden verdachte verkeerspatronen gedetecteerd die indicatief zijn voor botnet callbacks. Dit maakt het mogelijk botnets te detecteren voordat deze kunnen toeslaan.
De oplossing biedt geavanceerde “big data” beveiligingsanalytica dankzij de nieuwe integratie in security information event management (SIEM) oplossingen. Dit biedt Information security teams in real-time inzicht in het netwerk-, payload- en endpointverkeer. Dit is noodzakelijk om botnets te kunnen isoleren en infecties te kunnen verwijderen.
Zscaler Direct-to-Cloud Netwerk
Zscaler voor APT's wordt geleverd via het Zscaler Direct-to-Cloud Netwerk. Deze schaalbare beveiligingscloud biedt toegang tot informatie over gemeenschapsbedreigingen die zijn verzameld door 10 miljoen gebruikers. Het Zscaler Direct-to-Cloud Netwerk stelt bedrijven in staat om de traditionele beveiligingstoepassingen te elimineren, het management te stroomlijnen en de netwerkinfrastructuurkosten aanzienlijk te beperken door bescherming te bieden als gebruik wordt gemaakt van de cloud.
BSA | The Software Alliance lanceert online BSA Bedrijfsindex
BSA | The Software Alliance (BSA), de internationale belangenbehartiger van de wereldwijde software-industrie, lanceert de online BSA Bedrijfsindex. Deze lancering is onderdeel van de nieuwste campagne van de BSA in Nederland. Doel is om Nederlandse bedrijven bewust te maken van het belang van een beter beheer en betere monitoring van software en licenties. De online index helpt bedrijven te verifiëren of zij over het juiste aantal licenties beschikken door het creëren van een softwarelicentieverklaring (SLV). Daarnaast biedt de index ook bedrijfsgegevens, hulpmiddelen en mogelijkheden om contact te onderhouden met de BSA.
Nederlandse bedrijven krijgen een persoonlijke inlogcode die toegang geeft tot hun BSA-informatie in hun persoonlijke BSA-profiel. De data binnen de BSA Bedrijfsindex is beveiligd en wordt beheerd op basis van alle geldende wetgeving en privacyregels. De BSA zal de index via social media, websites en andere marketingkanalen onder de aandacht brengen.
Alle tools op www.bsa.nl zijn via de persoonlijke portal te benaderen. Dat geldt ook voor The Live Sessions van de BSA. Deze webinars bieden informatie aan gebruikers van zakelijke software zakelijke-softwaregebruikers en managers over de voordelen van het gebruik van gelicentieerde software en de risico’s van ongelicentieerde software.
“De BSA heeft in de afgelopen jaren veel contacten gelegd met Nederlandse bedrijven. Wij willen dat deze bedrijven toegang hebben tot de informatie die ze ons in het verleden hebben verstrekt, zodat zij die gegevens kunnen verifiëren. Daardoor worden we zichtbaarder en toegankelijker voor ze. De persoonlijke portal stelt bedrijven in staat om een legalisatieperiode aan te vragen, te zoeken naar een reseller en hun softwarelicentieverklaring up-to-date te houden”, zegt Julian Swan, Director of Compliance Marketing bij BSA EMEA. “Door de Bedrijfsindex digitaal en persoonlijk te maken, hoeven bedrijven geen lange formuleren in te vullen en hebben ze inzicht in alle communicatie met de BSA. En dat alles op één platform.”
Het gebruik van officiële software biedt bedrijven verschillende belangrijke voordelen. Legale software is betrouwbaarder en veiliger, wat de productiviteit maximaliseert. Het gebruik van ongelicentieerde software stelt bedrijven bloot aan significante risico’s op het gebied van veiligheid, kosten en reputatie. Illegale software bevat vaak virussen en malware, en maakt een organisatie kwetsbaar voor identiteitsdiefstal, dataverlies en andere onrechtmatige activiteiten. Daarom is het voor bedrijven cruciaal om hun software optimaal te beheren, zodat ze er volop van profiteren. Software Asset Management (SAM) is een erkende discipline die voorziet in het raamwerk en de kennis die voor bedrijven nodig zijn om hun kritische bedrijfsmiddelen proactief te beheren.
Bedrijven en personen die vragen hebben over softwarelicenties, kunnen verschillende bronnen raadplegen. De software-uitgevers en -leveranciers zijn het eerste aanspreekpunt voor vragen over hun specifieke licenties. Ook de BSA-website biedt advies en bronnen, zoals The Live Sessions, de risicocalculator, de softwarelicentieverklaring en de contactgegevens van resellers. Deze bronnen helpen bedrijven ervoor te zorgen dat ze efficiënt en volgens de regels opereren. Meer informatie en software compliance-tools zijn beschikbaar op www.bsa.nl en www.bsa.org.
Mobiliteit bezorgt Nederlandse IT'ers veel kopzorgen
Mobiliteit bezorgt IT'ers in Nederland kopzorgen. Met name de beveiliging van informatie en het gedrag van medewerkers zorgen voor veel zorgen. Ook dataprivacy is een zorgenkindje. Dit blijkt uit Europees onderzoek van Citrix.
Ondanks de kopzorgen zien Nederlandse IT'ers bovengemiddeld de waarde van. 27 procent van de Nederlandse respondenten noemt behoud van personeel de belangrijkste reden om mobiel werken mogelijk te maken. Op Europees niveau ligt dit percentage gemiddeld op 12 procent.
Werkende infrastructuur
Ruim driekwart (76%) van alle organisaties in Europa beschikt al over een werkende infrastructuur om medewerkers de gelegenheid te bieden altijd en overal te werken. Dat betekent echter niet dat alle lagen van de organisatie zelf mogen bepalen waar en wanneer ze werken. Maar liefst 48 procent van de ondervraagden geeft aan dat dit alleen geldt voor specifieke medewerkers.
Nederlandse IT'ers zijn ervan overtuigd dat de werkplek voorgoed is veranderd door mobiliteit. Maar liefst 97% geeft aan dit te verwachten. Redenen hiervoor zijn volgens de IT'ers dat mensen thuis kunnen werken en collega's elkaar minder vaak op de werkvloer tegenkomen. Tegelijkertijd zorgt de ontwikkeling ervoor dat organisaties nieuwe technologieën sneller omarmen en de productiviteit verbetert.
Balans tussen werk en privé
"Werknemers zijn op zoek naar een betere balans tussen werk en privé en willen of moeten vanuit verschillende locaties kunnen werken, zelfs buiten kantooruren. Dat brengt voor werkgevers veel kansen met zich mee, maar ook uitdagingen; zoals een veilige en beheerbare infrastructuur die de mogelijkheden en vrijheid van werknemers niet beperkt. Nederland loopt voorop in deze ontwikkeling, en het is goed om te merken dat het behouden van getalenteerde werknemers een belangrijke driver is", aldus Peter van Leest, Country Manager Nederland bij Citrix.
Belgacom neemt maatregelen om beveiliging te verbeteren
Belgacom maakt bekend 'gepaste maatregelen' te hebben genomen om de integriteit van haar systemen te beschermen. De Belgische provider neemt de maatregel nadat bij een eerdere controle een cyberaanval op zijn systeem werd ontdekt.
MoneyTalk meldt dat Belgacom met de nieuwe maatregelen hoopt dergelijke cyberaanvallen in de toekomst beter af te kunnen slaan. Het bedrijf stelt de bescherming van klanten en hun gegevens als topprioriteit te zien. Belgacom benadrukt dat er tot nu toe geen aanwijzingen zijn dat de cyberaanval impact heeft op klanten of klantgegevens.
Malware
Belgacom liet nadat het PRISM-spionageprogramma van de NSA aan het licht kwam een onderzoek uitvoeren naar integriteit van zijn eigen systemen. Hierbij kwam een cyberaanval aan het licht waarbij onbekende aanvallers malware op de communicatiesystemen van Belgacom hebben geplaatst. Deze malware zou zijn gericht op het verzamelen van strategische informatie.
De zaak wordt in België hoog op genomen. De Belgische premier Elio di Rupo liet al weten dat de Belgische regering 'gepaste maatregelen' zal nemen als blijkt dat de aanval zoals wordt vermoed inderdaad door een buitenlandse overheid is opgezet. De aanval wordt op dit moment onderzocht.
WildFire van Palo Alto Networks beschermt nu ook tegen cyberaanvallen gericht op Android-smartphones
De WildFire malware analyse sandbox van netwerkbeveiligingsspecialist Palo Alto Networks, kan nu ook Android-applicaties in het APK-bestandsformaat analyseren en zo geavanceerde bedreigingen in Android-applicaties opsporen.
Jon Oltsik, senior analist bij Enterprise Strategy Group, merkte eerder dit jaar op dat mobiele malware in 2012 was toegenomen met meer dan duizend procent en dat de hoeveelheid en de complexiteit ervan in 2013 zouden blijven groeien.
Vatbaar voor mobiele malware
Android-gebaseerde smartphones en -tablets zijn vatbaar voor mobiele malware. Dat komt door de open ontwikkelomgeving van Android OS en haar populariteit. Volgens IDC had Android in het tweede kwartaal van 2013 een marktaandeel van 79,3 procent. Het platform biedt voor cybercriminelen een aantrekkelijke ingang om netwerken aan te vallen, zoals onlangs aangetoond door de ‘BadNews’-malware die verspreid werd via een mobiel-advertentienetwerk.
Om de uitdaging van geavanceerde bedreigingen aan te gaan, moeten organisaties ervoor zorgen dat hun beveiligingsstrategieën opgewassen zijn tegen de bedreigingen gericht op de mobiele apparaten van hun werknemers en de netwerken waarmee die verbonden zijn. In tegenstelling tot traditionele beveiligingsoplossingen, die zich richten op het toestel, registreert WildFire van Palo Alto Networks malware in het netwerk en daarbuiten. De sandbox analyseert de malware vervolgens actief in een gevirtualiseerde Android-omgeving om netwerken pro-actief te beschermen tegen nieuwe APK-gebaseerde malware.
Snelgroeiende trend
“Smartphones en tablets zijn al snel net zo krachtig en veelgebruikt als pc’s binnen het bedrijfsnetwerk. Die apparaten beschermen tegen cyberaanvallen, is een van de snelgroeiende trends in cyberbeveiliging. Met de nieuwe functionaliteit in de WildFire-sandbox bieden we organisaties een eenvoudige manier om zich te beschermen tegen deze bedreigingen. De aanpak van Palo Alto Networks is praktisch en effectief. Het maakt centrale handhaving en preventie op netwerkniveau mogelijk, zonder je zorgen te hoeven maken over het energieverbruik en de prestatieproblemen, die je vaak ziet bij toestel gebonden-oplossingen”, zegt René Bonvanie, Chief Marketing Officer van Palo Alto Networks.
WildFire biedt uitstekende detectie, analyse en preventie
Palo Alto Networks introduceerde WildFire in november 2011 en WildFire wordt nu door meer dan 1.700 klanten wereldwijd gebruikt. De oplossing verzamelt en analyseert verdachte bestanden op bedrijfsnetwerken. Wanneer ze een bestand als malware of een cyberaanval herkent, genereert ze een handtekening die gebruikers beschermt tegen de net ontdekte malware en varianten daarop, voor alle WildFire abonnees.
Android-marktplaatsen
WildFire doorzoekt de grote Android-marktplaatsen om nieuwe applicaties te analyseren. De software genereert vervolgens een handtekening voor bestanden en applicaties bestempeld als malware. Klanten van Palo Alto Networks kunnen die handtekening downloaden om hun netwerken verder te beveiligen. Palo Alto Networks heeft op dit moment beveiliging voor meer dan driehonderdduizend soorten Android-malware. Klanten van Palo Alto Networks kunnen er zeker van zijn dat de mobiele apparaten van hun gebruikers beschermd blijven, ongeacht of ze zich binnen of buiten het fysieke bedrijfsnetwerk bevinden.
Bestaande klanten profiteren automatisch van de nieuwe ondersteuning voor APK-bestanden.
Ransomware 'Filecode Trojan' erg populair
De Filecode Trojan, een trojan die met behulp van het Remote Desktop Protocol van Windows wordt verspreid, is erg populair. De afgelopen tijd is een duidelijke piek zichtbaar in het aantal infecties met Filecode. Dit meldt beveiligingsbedrijf ESET.
Het Remote Desktop Protocol is bedoeld om beheerders op afstand toegang te geven tot systemen. Het protocol wordt door hackers echter misbruikt om systemen met zwakke wachtwoorden aan te vallen. Aanvallers kunnen hierdoor de systemen overnemen.
Zodra het systeem is overgenomen treedt de Filecode Trojan in werking. De malware neemt verschillende bestanden in gijzeling. Filecode onderscheidt zich van andere ransomware door gegijzelde bestanden te versleutelen. Dit maakt het aanzienlijk lastiger weer toegang te krijgen tot de bestanden en de ransomware te verspreiden.
