WatchGuard lanceert Trusted Wireless Environment

Framework helpt met creëren van snel en veilig wifinetwerk

Den Haag, 18 september 2018 – Bij veel wifi-implementaties gaat alle aandacht uit naar de snelheid en de prestaties van het draadloze netwerk. Deze nadruk op performance gaat vaak ten koste van de veiligheid. Om hier verandering in te brengen, introduceert WatchGuard Technologies het Trusted Wireless Environment-framework. Hiermee kunnen organisaties snelle, schaalbare én veilige draadloze netwerken aanleggen en beheren.

Wifinetwerken zijn al heel lang een makkelijk doelwit voor cybercriminelen om waardevolle informatie te stelen”, vertelt Ryan Orsi, directeur productmanagement bij WatchGuard Technologies. “Zowel aanbieders als gebruikers maken namelijk de fout dat zij bij wifiomgevingen goede security als een extra voordeel zien en niet als de primaire functie van een draadloos netwerk. Wij denken dat het cruciaal is om op een andere manier naar wifinetwerken te kijken. Daarom hopen wij dat organisaties van welke omvang dan ook – en zelfs onze concurrenten – het Trusted Wireless Environment Framework bestuderen. Hierin geven wij aan wat in onze visie nodig is om een goede en veilige wifiomgeving te creëren.”

Voor grote en kleine netwerken
Het Trusted Wireless Environment Framework helpt organisaties met het ontwikkelen en beheren van draadloze netwerken die én snel én veilig én eenvoudig te beheren zijn. Daarmee kunnen bedrijven zowel hun eigen werknemers als klanten, partners en andere gastgebruikers beschermen. Bovendien helpt een Trusted Wireless Environment een organisatie het intellectueel eigendom veilig te stellen.

Veel grotere organisaties richten wifinetwerken zelf in. Middelgrote en kleinere bedrijven besteden dit echter veelal uit en zijn dus afhankelijk van de kennis en ervaring op dit gebied van resellers, managed service providers en system integrators. WatchGuard richt zich met dit framework nadrukkelijk op beide doelgroepen.

Belangrijke kenmerken
Een Trusted Wireless Environment (TWE) kent drie belangrijke kenmerken:

  1. Goede prestaties – Een organisatie mag nooit in de situatie komen waarin de behoefte aan snelheid of andere prestaties de veiligheid van het wifinetwerk in gevaar brengt. Daarom geeft het TWE-framework duidelijk aan hoe de vereiste prestaties gerealiseerd kunnen worden bij het gewenste aantal gebruikers.
  2. Schaalbaar beheer – Organisaties kunnen via eenvoudige procedures voor set-up en management het volledige wifinetwerk beheren, ook als het gaat om een grote en complexe omgeving. Dit gebeurt via één enkele interface.
  3. Uitstekende security – Organisaties hebben behoefte aan een wifiomgeving waarvan de beveiliging volledig automatisch wordt geregeld. Ook dient automatisch gerealiseerd te worden dat legitieme externe access points in dezelfde frequentieruimte functioneren. Daarnaast moet – wederom op geautomatiseerde wijze – worden voorkomen dat users gebruik kunnen maken van niet-officiële access points.

Het bekende testlab Miercom heeft vastgesteld dat de via de cloud beheerde wifioplossing van WatchGuard het enige product is dat ieder type wifibedreiging volledig automatisch herkent en tegenhoudt. Dat blijkt uit een nieuw onafhankelijk onderzoek van het testlab naar de vier belangrijkste wifiproducten die momenteel op de markt beschikbaar zijn. Deze producten zijn onderzocht op de vraag hoe zij omgaan met securitybedreigingen als niet-officiële access points, niet-geautoriseerde clients, zogeheten ‘neighboring’ access points, ad-hocnetwerken, ‘evil twin’ access points met ‘spoofed’ SSID’s en verkeerd geconfigureerde access points.

Meer informatie:

6 threat categories

###

Over WatchGuard Technologies
WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen, multifactorauthenticatie en network intelligence-dienstverlening van topkwaliteit aan meer dan 80.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het mkb. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: http://www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard_NL), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: http://www.secplicity.org

Onderzoek: cybercriminelen verleggen focus naar diefstal inloggegevens

Mimikatz, slechte wachtwoordhygiëne en bruteforce-aanvallen onderstrepen noodzaak MFA

Den Haag, 13 september 2018 – WatchGuard Technologies heeft de nieuwste editie van het Internet Security Report vrijgegeven. Dit onderzoeksrapport van het WatchGuard Threat Lab beschrijft het huidige dreigingslandschap voor het mkb en organisaties met meerdere vestigingen. Een van de conclusies is dat de ‘wachtwoordsteler’ Mimikatz in Q2 van 2018 de overheersende malwarevariant was. Ook blijkt uit analyses dat zwakke wachtwoorden – en bruteforce-aanvallen die daarop inspelen – nog steeds veel voorkomen.

Het Internet Security Report geeft organisaties inzicht in de voornaamste cyberdreigingen van dit moment. Ook bevat het rapport adviezen voor een solide beveiliging, zowel ter bescherming van de eigen organisatie als van partners en klanten. Dit zijn de belangrijkste conclusies in deze editie:

  • Mimikatz was in Q2 voor het eerst dé dominante malwarevariant. De bekende ‘wachtwoordsteler’ Mimikatz was in deze periode goed voor maar liefst 27,2 procent van de top-10 malwarevarianten. Mimikatz is al langer populair, maar kwam nog nooit eerder op plek één. De opmars van Mimikatz duidt erop dat authenticatieaanvallen en diefstal van inloggegevens nog steeds tot de belangrijkste wapens van cybercriminelen behoren. Duidelijk is dan ook dat wachtwoorden alleen niet voldoende bescherming bieden. Een multifactorauthenticatie (MFA)-oplossing maakt het voor hackers veel moeilijker om succesvol in te loggen en toegang te krijgen tot het netwerk.
  • Meer dan 75 procent van de malwareaanvallen vindt plaats via internet. In Q2 was ruim driekwart van de aanvallen webgebaseerd. Dit toont aan dat organisaties een http- en https-inspectiemechanisme nodig hebben om het grootste gedeelte van de aanvallen te voorkomen. ‘WEB Brute Force Login -1.1021’ staat op de vierde plek in de lijst met de meest voorkomende webaanvallen. Aanvallers voeren hiermee een stortvloed aan inlogpogingen uit bij webapplicaties. Ze loggen in met een eindeloze reeks willekeurige combinaties, waarmee zij in korte tijd wachtwoorden van gebruikers kunnen kraken. Met name deze aanval maakt duidelijk dat cybercriminelen zich in hoge mate richten op het stelen van inloggegevens. Bovendien tonen deze aanvallen aan dat een goede security meer vereist dan wachtwoordbeveiliging en -complexiteit.
  • Circa de helft van het militaire en overheidspersoneel gebruikt zwakke wachtwoorden. Dat concludeert het WatchGuard Threat Lab na een diepgaande analyse van de data die werden gelekt na de grote LinkedIn-hack in 2012. Het onderzoeksteam ontdekte dat de helft van de wachtwoorden gekoppeld aan relevante e-mailadressen (.mil en .gov) in de database objectief gezien zwak zijn. 178.580 wachtwoorden werden binnen twee dagen gekraakt. Onder andere de wachtwoorden ‘123456’, ‘password’, ‘linkedin’, ‘sunshine’ en ‘111111’ kwamen erg vaak voor. Het onderzoek wees verder uit dat ruim 50 procent van de wachtwoorden van burgers zwak waren. Deze uitkomsten onderstrepen het belang van sterkere wachtwoorden. Met name overheidsmedewerkers, die mogelijk gevoelige informatie verwerken, moeten de lat qua wachtwoordhygiëne hoger leggen. Elke organisatie zou trainingen voor het personeel moeten aanbieden en MFA-oplossingen moeten implementeren om zo het risico op datalekken te beperken.
  • Cryptominer stormt malware-top 10 binnen. Zoals verwacht wordt kwaadaardige cryptomining steeds populairder als hackingtactiek. Cryptominers kwamen in het tweede kwartaal van 2018 voor het eerst terecht in de top 10 van WatchGuard’s malwarelijst. In Q1 ontdekte WatchGuard zijn eerste cryptominer genaamd Cryptominer.AY. Deze komt sterk overeen met de JavaScript-cryptominer Coinhive, die computers van slachtoffers misbruikt om de op privacy gerichte cryptocurrency Monero te delven. Uit de WatchGuard-data blijkt dat ongeveer 75 procent van het totale aantal aanvallen met deze cryptominer gericht was op slachtoffers in de Verenigde Staten.
  • Cybercriminelen blijven vertrouwen op kwaadaardige Office-documenten.Aanvallers blijven Office-documenten inzetten om nietsvermoedende slachtoffers voor de gek te houden. Ze maken daarbij gebruik van oude kwetsbaarheden in het populaire Microsoft-product. Het is interessant om te zien dat drie nieuwe Office-malware-exploits de top 10-lijst van WatchGuard hebben gehaald. Driekwart van deze aanvallen was gericht op EMEA-slachtoffers, met een sterke focus op gebruikers in Duitsland.
Betrouwbare authenticatie is cruciaal
“Authenticatie is het fundament onder elke securitystrategie”, zegt Corey Nachreiner, chief technology officer WatchGuard Technologies. “De dreigingen in het tweede kwartaal van 2018 leveren overweldigend bewijs dat betrouwbare authenticatie essentieel is. Van geavanceerde malware die inloggegevens steelt tot bruteforce-aanvallen: cybercriminelen richten hun vizier steeds nadrukkelijker op het kraken van wachtwoorden om ongeoorloofde toegang te verkrijgen tot netwerken en gevoelige data.”

“Door deze ontwikkelingen groeit de behoefte aan nieuwe, innovatieve verdedigingsmiddelen”, vervolgt Nachreiner. “Daarom heeft WatchGuard het productaanbod uitgebreid met onder meer AuthPoint – onze cloudgebaseerde MFA-oplossing – en IntelligentAV, een dienst die drie detectiemethoden combineert voor het blokkeren van malware die niet door traditionele, op handtekeningen gebaseerde antivirusproducten wordt tegenhouden. Elke organisatie heeft een gelaagde verdediging nodig die bescherming biedt tegen deze continu evoluerende aanvalsmethoden.”

Firebox Feed
Het volledige Internet Security Report bevat verder een uitvoerige analyse van de kwetsbaarheid van EFail-encryptie. De bevindingen in het rapport zijn gebaseerd op geanonimiseerde Firebox Feed-gegevens van de bijna 40.000 actieve WatchGuard UTM-apparaten die wereldwijd worden gebruikt. Alleen in dit tweede kwartaal blokkeerden deze appliances al bijna 14 miljoen malwarevarianten (449 per apparaat) en meer dan 1 miljoen netwerkaanvallen (26 per apparaat).

Download hier het volledige rapport. Ga voor realtime inzicht in kwetsbaarheden naar WatchGuard’s Threat Landscape-datavisualisatietool. De kwetsbaarheden zijn in de tool verdeeld per type, regio en datum. Op Secplicity.org kunt u bij 443 – Security Simplified allerlei securitypodcasts vinden.

WG_ISR_image

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 80.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com

Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Rinse Tamsma benoemd tot Managing Director SAP Nederland

‘s-Hertogenbosch, 5 september 2018 – SAP stelt per 1 oktober 2018 Rinse Tamsma (50) aan als Managing Director voor Nederland. Tamsma is een bekend gezicht binnen SAP. Hij heeft binnen het concern diverse internationale managementfuncties bekleed. Hij volgt Patrick van Deven op, die een andere rol krijgt binnen SAP.
Rinse Tamsma vervulde de afgelopen jaren diverse rollen voor SAP in de grootzakelijke markt. Zo was hij als Global Vice President verantwoordelijk voor de go-to-marketstrategie en sales van de oplossingen Business One en Business All-in-One, die zijn gericht op respectievelijk het mkb en de grootzakelijke markt. Daarna maakte hij deel uit van het regionale SAP-managementteam van Midden- en Oost-Europa. In onder andere de Duitse thuismarkt was Rinse verantwoordelijk voor de sales in het grootzakelijk segment en het partnerkanaal. Ten slotte was hij Global COO voor het grootzakelijke & mkb-segment.

Bewezen staat van dienst

SAP heeft voor Rinse Tamsma gekozen omdat hij in het verleden de positie van SAP in het middensegment en bij corporates fors heeft weten te versterken. Daarnaast heeft hij een nog nauwere samenwerking met partners tot stand gebracht voor het ontwikkelen en verkopen van SAP-oplossingen in deze markten. Hij beschikt over een uitgebreide saleservaring en kent de mogelijkheden van SAP-oplossingen als geen ander. Tamsma wordt vanaf 1 oktober verantwoordelijk voor onder meer de groeistrategie van SAP in Nederland, het uitbouwen van de salesactiviteiten en het verder ontwikkelen van het partnerkanaal.

Continue vernieuwing

Rinse Tamsma: “Nederland is een van de voorlopers als het gaat om technologische innovatie. Het bedrijfsleven is erop gebrand om te vernieuwen en de (internationale) concurrentie de baas te blijven. Ik hoop dat ik in mijn nieuwe rol een bijdrage kan leveren aan de digitale transformatie. Wij hebben bewezen sterk te zijn op het gebied van continue vernieuwing met behulp van bijvoorbeeld artifical intelligence en blockchain. Ik ben ervan overtuigd dat de vernieuwingsdrang van Nederlandse bedrijven en onze kennis en kunde een uitstekende basis vormen om samen verder te groeien.”

Nieuwe rol Patrick van Deven
Patrick van Deven gaat de nieuwe functie invullen van Chief Operating Officer voor P&I Digital Core en Industry Solutions. Digital Core is de organisatie waar SAP de gehele ERP- en branchespecifieke business volledig op één lijn brengt. Zo zorgt SAP voor een naadloze klantervaring en een verdere stimulans van de transformatie naar de cloud. In zijn nieuwe rol is Patrick medeverantwoordelijk voor Digital Core en zal hij een visie ontwikkelen voor de toekomst van deze organisatie.
RinseTamsma-1113.jpg
Over SAP
Als marktleider in bedrijfssoftware helpt SAP (NYSE: SAP) kleine, middelgrote en grote bedrijven met de stroomlijning van hun bedrijfsvoering. De oplossingen van SAP stellen organisaties in staat aanzienlijke efficiencyverbeteringen te bereiken binnen hun toeleveringsketens en bedrijfsprocessen, waardoor ze de concurrentie voor kunnen blijven. Op dit moment gebruiken meer dan 378.000 klanten software van SAP om winstgevend te opereren en duurzaam te groeien. Kijk voor meer informatie op www.sap.com/netherlands

Experis Ciber gekwalificeerd voor SAP S/4HANA Professional Services Cloud

Eindhoven, 13 augustus 2018Experis Ciber is door SAP Nederland gekwalificeerd voor S/4HANA Professional Services Cloud. Met deze cloudoplossing kunnen bedrijven commerciële projecten beheren en het rendement ervan vergroten. Experis Ciber levert de oplossing met enkele eigen aanvullingen onder het label ‘Experis Ciber Cloud Professional Services’.

Experis Ciber Cloud Professional Services geeft bedrijven onder meer realtime inzicht in alle financiële informatie. Dat bevordert een snelle en correcte rapportering en facturatie. Ook vergroot de oplossing het inzicht in projecten. Dat verkleint de kans op problemen zoals het overschrijden van deadlines en budgetten.

Unieke dashboards

Experis Ciber Cloud Professional Services bevat unieke, in-house ontwikkelde dashboards. Deze geven informatie over de KPI’s bewaking, sturing en rapportage. Dit managementdashboard ontsluit gegevens uit S/4HANA Cloud, maar ook uit andere SAP- en niet-SAP-systemen. De oplossing genereert maar liefst 26 rapporten, die inzicht verschaffen in de financiële performance en planning van projecten. De implementatietijd is relatief kort: Experis Ciber Cloud Professional Services is binnen 8 tot 12 weken operationeel.

Early adopter

Experis Ciber is een van de eerste organisaties die S/4HANA Professional Services Cloud in gebruik neemt.”De overname door de ManpowerGroup gaf ons de kans om te kiezen voor een nieuw applicatielandschap. Met S/4HANA Professional Services Cloud moderniseert en simplificeert Experis Ciber zijn IT-landschap”, zegt Linda Beukers, Director SAP Practice bij Experis Ciber.

Beukers: “We adopteerden standaardprocessen voor urenregistratie, projectadministratie, facturatie, de financiële administratie en het verwerken van inkomend en uitgaand betalingsverkeer. Onze financiële processen zijn daarmee vereenvoudigd en vernieuwd. Als early adopter beschikken we daarnaast over veel kennis van deze nieuwe SAP-technologie. Die kunnen we goed toepassen bij onze klanten.”

Ervaringen uit eerste hand

Experis Ciber heeft voor de eigen organisatie ook de implementatie verzorgd. Het systeem is inmiddels ruim een jaar in gebruik. Het bedrijf is dan ook een zogenoemde Lighthouse-partner voor S/4HANA Professional Services Cloud.

Dat biedt voordelen, aldus Leonie van Liere, Partner Business Manager bij SAP. “Onze klanten en prospects vernemen uit eerste hand wat de ervaringen zijn en waar zij rekening mee moeten houden tijdens de implementatie. Dit is een hele waardevolle aanvulling in het verandermanagement van zo’n project.”

Over Experis Ciber

Experis Ciber is opgericht in 1996 en sinds juni 2016 onderdeel van Experis, dat weer onderdeel is van ManpowerGroup Nederland. Met 350 consultants realiseert Experis Ciber succesvolle digital transformaties voor organisaties, waarbij de focus ligt op IT-advies, -implementaties en beheer. Samen met de zusterbedrijven Peak IT, iSense en Experis zelf telt de groep 1350 medewerkers waarmee het een middelgrote speler is op het gebied van ICT-dienstverlening in Nederland. Kijk voor meer informatie op https://www.ciber.nl.

Mimecast neemt securitybedrijf Solebit over

Overname verbetert bescherming tegen geavanceerde cyberaanvallen, zerodaydreigingen en malware

Utrecht, 31 juli 2018 – E-mail- en databeveiligingsspecialist Mimecast kondigt de overname aan van het securitybedrijf Solebit. Met de deal is een bedrag van circa 88 miljoen dollar gemoeid. De overname zorgt voor een verdere versterking van Mimecast’s cyberresilienceplatform.

Volgens ruim 80 procent van de organisaties is het aantal phishingaanvallen in het afgelopen jaar gelijk gebleven of zelfs toegenomen, blijkt uit onderzoek van Mimecast en Vanson Bourne. Cybercriminelen verfijnen hun aanvalsmethoden continu. Ze zijn altijd op zoek naar nieuwe manieren om securityoplossingen te omzeilen die bijvoorbeeld scannen op specifiek gedrag of bekende handtekeningen van malware.

Kwaadaardige code herkennen
Solebit ontwikkelt technologie voor het snel, nauwkeurig en efficiënt identificeren en isoleren van zerodaymalware en onbekende dreigingen in databestanden en links naar externe resources. Het bedrijf hanteert een nieuwe aanpak die het gebruik van handtekeningen en sandboxing overbodig maakt. De technologie helpt klanten bij het detecteren van geavanceerde dreigingen door te herkennen wanneer bestanden en content kwaadaardige code bevatten.

Solebit scant content dynamisch zodra het de systemen van de organisatie binnenkomt en bepaalt of het besmet is met malware. Hiervoor is geen extra hardware nodig en het bespaart tijd die normaliter wordt besteed aan het isoleren en onschadelijk maken van verdachte content. Daarnaast geeft Solebit Mimecast en zijn klanten inzicht in wat er is gedetecteerd en waarom het werd aangemerkt als gevaarlijk.

De geavanceerde dreigingsdetectie van Solebit is al geïntegreerd in de Mimecast Targeted Threat Protection-producten. Na de recente overname van Ataata – dat zich bezighoudt met security-awareness en trainingen – en het nieuwe earlyadopterprogramma voor webbeveiliging breidt Mimecast met Solebit de dienstverlening via het Mime|OS platform nu nog verder uit.

Nieuwe benadering van security
“Beveiligingsmethoden zoals op handtekeningen gebaseerde antivirussoftware en sandboxing zijn te beperkt   om de meest geavanceerde dreigingen van nu te herkennen”, zegt Peter Bauer, chief executive officer bij Mimecast. “Het is hoog tijd voor een nieuwe, efficiëntere en betrouwbaardere aanpak. Deze overname helpt ons bij het realiseren van fundamentele verbeteringen in de cybersecurity- en resilience van onze klanten.”

Over Mimecast

Mimecast Limited helpt meer dan 27.300 bedrijven en miljoenen werknemers om op een veilige manier gebruik te maken van e-mail en bedrijfsgegevens. Mimecast is opgericht in 2003 en biedt geavanceerde en op de cloud gebaseerde oplossingen om e-mail te beveiligen en te archiveren, zodat e-mail als bedrijfskritische applicatie altijd en overal voor organisaties en haar medewerkers beschikbaar en toegankelijk zijn. Mimecast biedt zijn portfolio aan in de vorm van één geïntegreerde dienst, waardoor gebruikers beschikken over een kant-en-klare oplossing voor e-mail risk management. Kijk voor meer informatie op www.mimecast.nl

WatchGuard introduceert AuthPoint: multifactorauthenticatie voor mkb

Den Haag, 30 juli 2018WatchGuard Technologies kondigt de beschikbaarheid aan van AuthPoint, een cloudgebaseerde oplossing voor multifactorauthenticatie gericht op het mkb.

Muiltifactorauthenticatie (MFA) was tot voor kort onbereikbaar voor het mkb vanwege de hoge kosten, complexiteit en beheerissues. Volgens een recent onderzoek van CITE Research onder IT-managers en professionals ziet 61 procent van de respondenten MFA als een dienst die voorbehouden is aan grote organisaties. WatchGuard’s AuthPoint rekent af met deze tweedeling. De oplossing maakt een einde aan complexe integratieprocessen, aanzienlijke betalingen vooraf en tijdrovend beheer.

AuthPoint is een flexibele clouddienst waarvoor geen speciale hardware nodig is. Gebruikers identificeren zichzelf via de AuthPoint-app van WatchGuard.

De belangrijkste functionaliteit van AuthPoint:

  • AuthPoint-app – De AuthPoint-app voor mobiele telefoons geeft de gebruiker een overzicht van alle inlogpogingen. De app maakt gebruik van pushmeldingen, eenmalige wachtwoorden of QR-codes voor degenen zonder internetverbinding. Bovendien ondersteunt de app oplossingen van derden, zoals Google Authenticator, Facebook- en Dropbox-toegang en meer.
  • Mobile Device DNA – WatchGuard hanteert een innovatieve benadering van gebruikersauthenticatie die Mobile Device DNA heet. Mobile Device DNA onderscheidt gekloonde inlogpogingen van legitieme. De AuthPoint-app maakt gepersonaliseerde ‘DNA-handtekeningen’ voor de apparaten van gebruikers en voegt deze toe aan het authenticatieproces. Authenticatieberichten die niet afkomstig zijn van een telefoon van een legitieme gebruiker worden geweigerd.
  • Cloudgebaseerd beheer – De AuthPoint-service is een cloudgebaseerde oplossing met een handige, intuïtieve interface waarmee bedrijven rapporten en waarschuwingen kunnen bekijken en implementaties kunnen configureren en beheren. AuthPoint werkt volledig vanuit de cloud en vereist geen apparatuur op locatie. Dit bespaart op dure implementatie- en beheeractiviteiten.
  • Integraties van derden – Het ecosysteem van WatchGuard omvat tientallen integraties van derden met AuthPoint. Op die manier kunnen organisaties het authenticatieproces inzetten voor allerlei gevoelige cloudapplicaties, VPN’s en netwerken. Bovendien ondersteunt AuthPoint de SAML-standaard, waardoor gebruikers met een enkele inlogprocedure toegang krijgen tot een breed scala aan applicaties en services.
“Bij een groot deel van de datalekken worden inloggegevens gestolen en cybercriminelen richten zich op organisaties van elke omvang. Hierdoor is MFA nu van cruciaal belang voor alle bedrijven”, zegt Alex Cagnoni, directeur authenticatie bij WatchGuard. “Zonder MFA kunnen cybercriminelen allerlei technieken toepassen om gebruikersnamen en wachtwoorden te verkrijgen, zoals spearphishing, social engineering en het kopen van gestolen inloggegevens via het dark web. Daarmee kunnen ze vervolgens inbreken op het netwerk en waardevolle bedrijfs- en klantgegevens stelen. AuthPoint breekt de al lang bestaande barrières tussen het mkb en MFA af met een cloudgebaseerde oplossing die betaalbaar, gebruiksvriendelijk en enorm schaalbaar is.”

Waardevol voor partnerkanaal

WatchGuard’s AuthPoint is een waardevolle aanvulling voor het partnerkanaal. “Met de lancering van AuthPoint breidt WatchGuard zijn portfolio slim uit met een krachtige beveiligingsoplossing die vaak over het hoofd wordt gezien door het mkb. AuthPoint is channelvriendelijk opgezet, want deze oplossing is gemakkelijk te verkopen, in te zetten en te beheren”, aldus Greg Shanton, vicepresident cyberbeveiliging bij IT-dienstverlener Neovera. “Dankzij de cloudgebaseerde architectuur van AuthPoint kunnen we eenvoudig nieuwe klanten aan boord brengen, licenties en segmenttoestemmingen toewijzen en over hun activiteiten rapporteren via één gebruiksvriendelijke interface. Het is duidelijk dat AuthPoint is gebouwd met het oog op zowel het succes van channelpartners als de veiligheid van onze klanten.”

De belangrijkste uitkomsten van het onderzoek:

Wachtwoordbeveiliging blijft een uitdaging voor bedrijven met minder dan 1.000 werknemers.

  • Hoewel de meeste ondervraagde IT-managers claimen dat ze wachtwoordtrainingen en -beleid voor personeel aanbieden, gelooft 47 procent dat werknemers nog steeds zwakke wachtwoorden gebruiken. Ook denkt 31 procent dat werknemers netwerkwachtwoorden gebruiken voor persoonlijke applicaties en gelooft 30 procent dat zij wachtwoorden delen met collega’s.
  • 84 procent van de IT-managers zou liever technische oplossingen toepassen om een goede wachtwoordhygiëne af te dwingen dan te vertrouwen op trainingen en beleid.
  • Bijna de helft van de ondervraagde IT-managers (47 procent) vermoedt dat hun werknemers eenvoudige of zwakke wachtwoorden gebruiken, terwijl slechts 18 procent gelooft dat werknemers helemaal geen risicovol gedrag vertonen als het gaat om informatiebeveiliging.
Deze bedrijven hebben een intuïtieve, kosteneffectieve MFA-oplossing nodig.
  • Ruim 61 procent van de IT-managers bij bedrijven met minder dan 1.000 werknemers gelooft dat MFA-diensten zijn ontworpen voor grotere organisaties dan die van hen.
  • De bedrijven die momenteel nog geen MFA-oplossing gebruiken, noemen als voornaamste redenen hiervoor dat MFA moeilijk te implementeren en beheren zou zijn en dat het te duur is. Ook organisatieoverstijgende weerstand is een veelgehoord obstakel.
  • 47 procent van de organisaties die nu wel een MFA-oplossing gebruiken, hebben gekozen voor een versie met sms-authenticatie. Dat terwijl deze methode onveilig is en door aanvallers kan worden gespooft. 38 procent maakt voor MFA gebruik van hardwaretokens, die moeilijk te beheren zijn en kwetsbaar zijn voor diefstal en verlies.
Meer informatie over AuthPoint vindt u op www.watchguard.com/authpoint

 

Announcing AuthPoint

Over WatchGuard Technologies

WatchGuard Technologies is wereldwijd leider in netwerkbeveiliging en levert Unified Threat Management (UTM)-oplossingen, next-generation firewalls, veilige wifiverbindingen en network intelligence-dienstverlening van topkwaliteit aan meer dan 80.000 klanten over de hele wereld. De bedrijfsmissie is security van enterpriseniveau mogelijk maken voor alle soorten organisaties, ongeacht hun grootte. Dit doet WatchGuard met eenvoud als uitgangspunt, waardoor het diensten- en productenportfolio uitermate geschikt is voor zowel grote ondernemingen als het MKB. Het hoofdkantoor is gevestigd in Seattle. Daarnaast heeft WatchGuard vestigingen in Noord-Amerika, Europa, Azië en Latijns-Amerika. Het Europese hoofdkantoor is gevestigd in Den Haag. Voor meer informatie kunt u terecht op: www.watchguard.com
Voor extra informatie, promoties en updates, volg WatchGuard op Twitter (@WatchGuard), Facebook of via de LinkedIn-bedrijfspagina. Of bezoek onze InfoSec-blog, Secplicity, voor meer realtime updates over de laatste dreigingen en hoe daarmee om te gaan: www.secplicity.org

Mimecast: meerderheid organisaties ziet toename aantal phishingaanvallen

State of Email Security-rapport schetst grootste e-maildreigingen van dit moment

Utrecht, 24 juli 2018 – E-mail- en datasecuritybedrijf Mimecast heeft de nieuwste editie van het State of Email Security-rapport gepubliceerd. In het onderzoeksrapport beschrijft Mimecast de actuele e-maildreigingen voor organisaties wereldwijd.

Het State of Email Security-rapport is gebaseerd op wereldwijd onderzoek van Mimecast en Vanson Bourne onder 800 IT-beslissers en C-level managers. De respondenten beantwoordden vragen over de huidige staat van cybersecurity binnen de eigen organisatie, de cyberaanvallen die zij waarnemen en hun verwachtingen. Een greep uit de belangrijkste conclusies:

  • Volgens ruim de helft van de ondervraagden is het aantal phishingaanvallen in de afgelopen twaalf maanden toegenomen. In Nederland geldt dat voor 53 procent van de organisaties.
  • Het gaat geregeld mis in de boardroom. 20 procent van de Nederlandse organisaties geeft aan dat C-level managers gevoelige data hebben verstuurd in reactie op een phishingaanval. Nederland zit hiermee precies op het wereldwijde gemiddelde. In Duitsland is dit 48 procent.
  • Ruim een derde van de Nederlandse organisaties signaleert een toename van het aantal impersonatieaanvallen. Hierbij doen aanvallers zich via e-mail voor als een betrouwbare partij.
  • Bijna de helft van de respondenten geeft toe dat hun management- en financeteams niet over de benodigde kennis beschikken om impersonatieaanvallen te herkennen en af te slaan. In Nederland is dit respectievelijk 49 procent (management) en 42 procent (finance).
“E-mailaanvallen ontwikkelen zich continu”, zegt Peter Bauer, chief executive officer van Mimecast. “Dit onderzoek onderstreept het belang van een strategie voor cyberresilience die niet uitsluitend gericht is op de verdediging. Dit is geen ‘IT-probleem’. Cyberresilience vereist een organisatiebrede aanpak en de juiste securityoplossingen die medewerkers – van de bestuurskamer tot de receptie – in staat stellen om de laatste verdedigingslinie te vormen.”

U kunt het State of Email Security 2018-rapport hier downloaden.

Over Mimecast

Mimecast Limited helpt meer dan 27.300 bedrijven en miljoenen werknemers om op een veilige manier gebruik te maken van e-mail en bedrijfsgegevens. Mimecast is opgericht in 2003 en biedt geavanceerde en op de cloud gebaseerde oplossingen om e-mail te beveiligen en te archiveren, zodat e-mail als bedrijfskritische applicatie altijd en overal voor organisaties en haar medewerkers beschikbaar en toegankelijk zijn. Mimecast biedt zijn portfolio aan in de vorm van één geïntegreerde dienst, waardoor gebruikers beschikken over een kant-en-klare oplossing voor e-mail risk management. Kijk voor meer informatie op www.mimecast.nl