Trend Micro ZDI

Het Zero Day Initiative werkt hard aan een veiliger verbonden wereld

Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld. Veel van de activiteiten vinden achter de schermen plaats, zonder dat daar een spotlight op staat. Toch is het zeer belangrijk werk dat ervoor zorgt dat de verbonden wereld veiliger wordt en waardoor Trend Micro / TippingPoint-gebruikers profiteren van snelle beveiligingsupdates.

Een mooi voorbeeld daarvan waren de patches van twee door ZDI ontdekte bugs afgelopen maand die Microsoft op de achtergrond heeft doorgevoerd.

Lees verder
Trend Micro x Canalys

Als de business om je heen verandert, moet je daarop inspelen

In de voorbije jaren – en in het bijzonder de laatste maanden – is het IT-gebeuren grondig veranderd. Terwijl vroeger alles on premises plaatsvond in de veilige perimeter van het kantoornetwerk, zetten bedrijven steeds meer data, workloadsen applicaties over naar een cloudomgeving. Deze transitie en een veranderende vraag van de eindklant dwingt het distributie- en partnerlandschap om zich eveneens aan te passen. In dit veranderend landschap is security belangrijker en zijn partners harder nodig dan ooit.

Lees verder

Trendmicro_cybercrime

Wat is er de afgelopen vijf jaar veranderd in cybercrime?

De cybercrime-economie is het succesverhaal van de 21ste eeuw – tenminste voor diegenen die erbij betrokken waren. Deze zou naar schatting jaarlijks zo’n 1 triljard dollar waard zijn. Dat is meer dan het BBP van veel landen. Een deel van dat succes valt te wijten aan het vermogen snel te kunnen ontwikkelen en verschuiven naarmate het threat-landschap verandert. Trend Micro profileert underground cybercrime communities al jaren, en in de laatste vijf jaar zien we een enorme verplaatsing naar nieuwe platforms, communicatiekanalen, producten en services doordat het vertrouwen op het darkweb afneemt en nieuwe vraag ontstaat. 

Daarnaast verwachten we dat de huidige pandemie een nieuwe evolutie teweeg zal brengen. We zien dat cybercriminelen actief op zoek zijn naar manieren om te profiteren van ‘het nieuwe werken’ en systematische kwetsbaarheden.

Lees verder
Security corporate cloud

Het complexe web van securitydreigingen voor de corporate cloud

Tijdens het derde kwartaal van 2019 heeft de cloud-markt een belangrijke mijlpaal behaald. Met een verhoging van 24% aan public cloud-bestedingen vergeleken met het kwartaal ervoor, werd meer dan de helft van de infrastructuuromzet van IT-vendoren gedaan in cloud in plaats van on-premises, aldus IDC. De boodschap was duidelijk: cloud computing is het nieuwe normaal geworden in IT. Maar nu de markt volwassen wordt, wordt het gebruik van cloud-technologie steeds complexer: multi- en hybride cloud set-ups zijn inmiddels heel gewoon. IT security-leiders hebben moeite om deze complexiteit te beheren en hun aandeel in het shared responsibility-model voor elkaar te krijgen met de beperkte in-house skills. Ze hebben ook te maken met een cybercrime underground die steeds meer cloud savvy wordt en klaar staat om elk gat in de beveiliging of fout in de configuratie uit te buiten.

Het komt erop neer dat organisaties security niet meer kunnen aanvliegen in de cloud zoals ze dat in hun legacy-omgevingen deden. Het moet namelijk proactief en agile gebeuren en vanaf de start ingebouwd zijn.

Lees verder

De gevaren van Zoom: zo bescherm je jouw bedrijf en medewerkers

Cybercriminelen zijn altijd op zoek naar nieuwe mogelijkheden om geld te verdienen en data te stelen. Wereldwijde gebeurtenissen, zoals de Covid-19 pandemie, creëren een goede mogelijkheid om dit te doen. Het veroorzaakt een golf van phishing, BEC, Extortion, ransomware- en data breach-aanvallen. Doordat het aantal medewerkers dat thuis werkt toeneemt ontstaan er nieuwe mogelijkheden om video conferencing apps aan te vallen.

Lees verder