Cloud & Infrastructure Aanvallers breken niet meer binnen, ze loggen gewoon in De builds draaien zoals elke dag. Geen fouten, geen waarschuwingen. De CI/CD-pipeline verwerkt code, draait tests en zet door naar productie. Alles staat op groen. Drie weken later ontdekt een engineer dat er credentials op een externe server staan. GitHub-tokens,... Explore Resource
Cloud & Infrastructure Eén kwetsbaarheid is een risico. De combinatie is een aanval Een CISO opent zijn vulnerability rapport na de laatste scan. Zeventien kritieke bevindingen, drieënveertig hoog, honderdtwaalf medium. Elke kwetsbaarheid heeft een risicoscore en een kleurcode. Rood, oranje, geel. En bij elk item een aanbeveling. Maar een aanvaller leest dat rapport... Explore Resource
Predictions Dreigingsinzichten 2025 en de veranderende rol van de CISO Naar aanleiding van onze CISO-voorspellingen die in december zijn uitgebracht, deelt onze Director of Cyber Security Sales, James Fernley, zijn gedachten over wat ons te wachten staat in 2025. Van interne dreigingen en de toenemende dreiging van ransomware, tot de... Watch now
Cyber Security Aanvallers hebben geen nieuwe technieken nodig om binnen te komen Acht minuten. Zolang duurde het voordat een aanvaller gelekte credentials vond in een publieke opslag, volledige beheerderstoegang kreeg tot een AWS-account en dure AI-workloads startte op andermans rekening. Dat incident staat niet op zichzelf. Elke maand verschijnt er een nieuw... Explore Resource
Cyber Security De nieuwe frontlinie van cyberaanvallen ligt in je softwareketen Waar de klap nu valt Een productielijn valt stil. De schermen blijven groen en de servers draaien, maar de fabriek komt niet meer op gang. Er is geen brand en ook geen stroomstoring. Het probleem zit dieper, in een stukje... Explore Resource
Cyber Security Hoe fake OAuth-apps de achterdeur naar je Microsoft 365 openen De aanval die begint met een klik op “toestaan” Een medewerker opent een document en krijgt een melding: “Deze app vraagt toegang tot je Microsoft 365-gegevens. Wil je dit toestaan?” Het lijkt betrouwbaar. Het logo klopt, de tekst ziet er... Explore Resource
Cyber Security Van 10 securitytools naar 1 public-cloud platform Hoeveel security-dashboards staan er vandaag open op je scherm? Voor de meeste CISO’s zijn het er meer dan tien en tóch blijft de grootste blinde vlek onzichtbaar. Elke nieuwe release in AWS, Azure of GCP zwelt de asset-lijst, terwijl het... Explore Resource
Cyber Security Onzichtbare Cloud-lekken: 5 veelvoorkomende misconfiguraties binnen financiële instellingen Cloudmigratie is voor financiële instellingen geen experiment meer. De druk wél. DORA, NIS2 en steeds scherper toezicht dwingen je om elke keuze voor de publieke cloud direct audit-proof te maken. CIO’s en CISO’s stellen me steeds vaker dezelfde vraag: “Waar... Explore Resource