Auteursarchief: Pieter Molen

Trend Micro ZDI

Het Zero Day Initiative werkt hard aan een veiliger verbonden wereld

Het Zero Day Initiative (ZDI) van Trend Micro vormt al vijftien jaar de basis van het grootste, leveranciersonafhankelijke bug bounty-programma waarin informatie over nieuwe kwetsbaarheden wordt gedeeld. Veel van de activiteiten vinden achter de schermen plaats, zonder dat daar een spotlight op staat. Toch is het zeer belangrijk werk dat ervoor zorgt dat de verbonden wereld veiliger wordt en waardoor Trend Micro / TippingPoint-gebruikers profiteren van snelle beveiligingsupdates.

Een mooi voorbeeld daarvan waren de patches van twee door ZDI ontdekte bugs afgelopen maand die Microsoft op de achtergrond heeft doorgevoerd.

Lees verder
Security corporate cloud

Het complexe web van securitydreigingen voor de corporate cloud

Tijdens het derde kwartaal van 2019 heeft de cloud-markt een belangrijke mijlpaal behaald. Met een verhoging van 24% aan public cloud-bestedingen vergeleken met het kwartaal ervoor, werd meer dan de helft van de infrastructuuromzet van IT-vendoren gedaan in cloud in plaats van on-premises, aldus IDC. De boodschap was duidelijk: cloud computing is het nieuwe normaal geworden in IT. Maar nu de markt volwassen wordt, wordt het gebruik van cloud-technologie steeds complexer: multi- en hybride cloud set-ups zijn inmiddels heel gewoon. IT security-leiders hebben moeite om deze complexiteit te beheren en hun aandeel in het shared responsibility-model voor elkaar te krijgen met de beperkte in-house skills. Ze hebben ook te maken met een cybercrime underground die steeds meer cloud savvy wordt en klaar staat om elk gat in de beveiliging of fout in de configuratie uit te buiten.

Het komt erop neer dat organisaties security niet meer kunnen aanvliegen in de cloud zoals ze dat in hun legacy-omgevingen deden. Het moet namelijk proactief en agile gebeuren en vanaf de start ingebouwd zijn.

Lees verder