Tag Archives: Venafi

Een hacker (bron: Pixabay.com / HypnoArt)

‘Hacken van verkiezingen is cyberoorlogshandeling’

78% van de security professionals is van mening dat cyberaanvallen op verkiezingen gezien zouden worden als een cyberoorlogshandeling, indien deze wordt uitgevoerd door of in opdracht van een land. Bijna 9 op de 10 (88%) beveiligingsexperts van mening dat overheden onvoldoende doen om dergelijke cyberaanvallen af te schrikken. 60% is van mening dat cyberaanvallers de uitkomst van een verkiezing kunnen manipuleren, terwijl 27% denkt dat dit al is gebeurd.

Meer prioriteit voor certificaat- en sleutelmanagement

Het snelgroeiend gebruik van digitale certificaten en encryptie biedt kansen en bedreigingen. Kansen voor bedrijven en consumenten om zich beter te beschermen tegen cybercriminaliteit. Bedreigingen omdat criminelen dezelfde technologie kunnen benutten om onzichtbaar aan te vallen. Venafi’s Chief Security Strategist Kevin Bocek pleit ervoor certificaten en encryptiesleutels meer prioriteit te geven op de agenda van ICT- en securityverantwoordelijken, onder andere voor DevOps-ontwikkelingen.

Encryptie (bron: FreeImages.com/Michael Faes)

Certificaat- en sleutelproblemen verstoren beschikbaar van kritische online diensten

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

‘Cybersecurity roer moet om’

De beveiliging van Internet is zo lek als een mandje. Als gevolg daarvan kunnen cybercriminelen banken digitaal beroven, bedrijven en ziekenhuizen gijzelen voor losgeld en webservices platleggen met een DDoS-aanval. Vrijwel dagelijks worden mensen geconfronteerd met securityincidenten. Dat zal met de ontwikkeling van het ‘Internet-of-Things’ en ‘Smart Cities’ alleen maar gaan toenemen. Venafi’s Chief Security Strategist Kevin Bocek adviseert het roer om te gooien door de securityfundering van het Internet, zijnde digitale certificaten en encryptiesleutels, structureel beter te gaan beschermen. 

Visie op CISO-functie in 2017

Het ICT-landschap verandert continu, onder andere als gevolg van het groeiende Internet of Things en complexere cyberdreigingen. Technologie verandert in bredere zin steeds sneller en daardoor komt er aanzienlijk meer informatie beschikbaar. Cybersecurity was tot voor kort een ICT-taak, maar wordt in toenemende mate opgeschaald naar een bedrijfsuitdaging met C-level verantwoordelijkheid. Elke organisatie, onafhankelijk van de markt waarin deze actief is, doet er verstandig aan security een hoge prioriteit te geven in het bijhouden van de technische ontwikkelingen. Verder is het belangrijk dat CIO’s, CISO’s en andere managers meer gaan samenwerken om hun organisatie te beschermen tegen het toenemend aantal securityrisico’s.

Bedrijven zijn in 2016 meer encryptiesleutels en digitale certificaten gaan gebruiken

Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo’n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen

Venafi voorziet Trust Protection Platform van Adaptable Application Driver

Venafi, gespecialiseerd in het beveiligen van encryptiesleutels en digitale certificaten, breidt het Trust Protection Platform uit met een Adaptable Application Driver. Deze stelt Venafi’s klanten, partners en system integrators in staat met minimale programmeerkennis alle certificaatgebaseerde applicaties te integreren met het Venafi-platform. Dit maakt het mogelijk de uitgifte van alle encryptiesleutels en certificaten te automatiseren en tijdens hun levensduur centraal te beheren. Avi, Brocade en Radware hebben al securityoplossingen geïntegreerd.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Voorkom storingen door verlopen certificaten en sleutels in drie stappen

Er zijn weinig situaties die tot meer frustratie en stress leiden dan een computer- of softwarestoring. Toch zorgen die al decennialang voor problemen en productiviteitsverlies, zoals tijdens de onbereikbare services van Google, Apple en Salesforce. Steeds meer organisaties proberen storingen te voorkomen door hun flexibiliteit en schaalbaarheid te vergroten via de cloud. Daar komen ze echter ook voor, met mogelijk catastrofale gevolgen.  

Plofkraken en skimmen achterhaald: cybercrimineel rooft steeds sluwer digitaal

Hoewel er nog steeds geldautomaten via plofkraken worden beroofd, raakt die gewelddadige vorm van criminaliteit achterhaald. Ook het skimmen van passen is niet meer van deze tijd, omdat cybercriminelen banken tegenwoordig sluw digitaal beroven. Kevin Bocek, VP Security Strategy & Threat Intelligence van Venafi waarschuwt voor toenemende aanvallen op geldautomaten en ‘Point-of-Sale’-systemen.

Optimale beveiliging door strikt sleutel- en certificaatmanagement

Encryptie staat momenteel volop in de belangstelling. De snelgroeiende stroom sterk versleutelde data stelt overheden en meer in het bijzonder veiligheidsdiensten voor grote problemen. Tegelijkertijd waarborgt optimale encryptie de beveiliging van bedrijfsprocessen en de privacy van burgers. Een gesprek met Craig Stewart, vice president EMEA van Venafi, over deze problematiek en welke oplossingen er mogelijk zijn.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Waarom zijn er bij Yahoo geen alarmbellen gaan rinkelen?

Yahoo heeft vorige week een datadiefstal van 500 miljoen gebruikersaccounts uit 2014 bekendgemaakt. Waarom komen ze daar nu pas mee naar buiten en hoe is het mogelijk dat de inbreker onder Yahoo’s radar is gebleven? Op basis van TrustNet-data kan geconcludeerd worden  dat het gebruik van zwakke encryptie de belangrijkste oorzaak is.

Rusland gaat encryptiesleutels verzamelen

De Russische FSB vermeldt op de eigen website een methode te bezitten waarmee zij encryptiesleutels van Internet-bedrijven kunnen bemachtigen om versleutelde communicatie te decoderen. Verder heeft de Russische regering een ‘surveillancewet’ aangenomen, die Internet-bedrijven verplicht alle communicatie van gebruikers te registreren en zes maanden te bewaren. Ook moeten zij de FSB via een verplichte achterdeur toegang geven tot de versleutelde communicatie, waarbij Whatsapp, Viber en Telegram expliciet worden vermeld. Terwijl alle grote aanbieders van Internet-services zich in stilzwijgen hullen, waarschuwt Kevin Bocek, Chief Security Strategist van Venafi voor mogelijk vergaande gevolgen. 

Venafi vereenvoudigt en versnelt veilige DevOps-ontwikkeling

Venafi introduceert een eenvoudig te gebruiken beveiligingsoplossing voor DevOps-teams. Deze elimineert het gedoe dat nu nodig is voor het inkopen en installeren van TLS-keys, zodat nieuwe softwaretoepassingen sneller te ontwikkelen en te implementeren zijn. Tegelijkertijd krijgen securityteams beter inzicht in de beveiliging van DevOps-omgevingen, waardoor de compliance en bescherming van klantinformatie beter te waarborgen is. De DevOps-uitbreiding van Venafi’s Trust Protection Platform bestaat uit slechts één coderegel, die samenwerkt met veelgebruikte automatisering-, orchestratie- en containerisatieplatformen, waaronder Puppet, Chef, Docker, Terraform, Saltstack en Ancible. Zowel binnen bedrijfsnetwerken als in de cloud.

Overheden willen inzicht in data, maar ondermijnen online vertrouwen

Er is al jaren een encryptiedebat gaande dat de laatste tijd heftiger wordt en kan leiden tot onomkeerbare beschadiging van online vertrouwen. In de Verenigde Staten heeft de FBI onlangs nog geprobeerd Apple te dwingen software beschikbaar te stellen om de eigen beveiliging te kraken. In het Verenigd Koninkrijk hebben veiligheidsdiensten meer bevoegdheden gekregen om de computers en telefoons van mensen te hacken en hun communicatie te doorzoeken. De kernboodschap hierachter is duidelijk: overheden willen met master-keys inzicht krijgen in alle data, ondanks daaraan verbonden risico’s. Vergelijkbaar met de sleutel die de Canadese politie een tijdlang voor alle BlackBerry berichten in handen had.

Kevin Bocek, vice president Security Strategy & Threat Intelligence van Venafi

Wanneer wordt het eerste vliegtuig gehackt?

Begin juli bereiden veel mensen zich voor op een onbezorgde en ontspannende zomervakantie. Om die jaarlijkse vakantiepiek naar verwachting te verwerken, wordt er achter de schermen hard gewerkt aan de beschikbaarheid van alle geboekte accommodaties en vluchten. Hopelijk wordt alle geplande pret dit jaar niet verstoord door stakende piloten, of erger nog het eerste gehackte vliegtuig? Eind vorig jaar slaagden hackers erin de stroomvoorziening in de Oekraïne plat te leggen, terwijl in april banken in Bangladesh en Qatar digitaal zijn beroofd. Omdat alle IT-systemen dezelfde beveiligingsfundering gebruiken, te weten digitale certificaten en encryptiesleutels, is het slechts wachten op het eerste gehackte vliegtuig.