image

Google en Microsoft gaan miljarden euro's in cybersecurity investeren

donderdag 26 augustus 2021, 09:50 door Redactie, 12 reacties

Google en Microsoft gaan de komende vijf jaar miljarden euro's in cybersecurity investeren om zo de weerbaarheid van de Verenigde Staten tegen cyberdreigingen te versterken. Dat heeft het Witte Huis aangekondigd. De Amerikaanse president Biden had gisteren overleg met verschillende techbedrijven over de bescherming van de vitale sector en het opleiden van voldoende cybersecuritypersoneel.

Zo zaten onder anderen Amazon, Apple, Google, IBM en Microsoft aan tafel, alsmede verschillende banken, verzekeringsmaatschappijen en onderwijsinstellingen. Na het overleg maakte het Witte Huis bekend dat Microsoft de komende vijf jaar 17 miljard euro zal investeren om cybersecurity by design te integreren en "geavanceerde beveiligingsoplossingen" te leveren. Ook zal het techbedrijf federale en lokale overheden ondersteunen bij het upgraden van hun digitale beveiliging en zal er cybersecuritytraining op onderwijsinstellingen worden gegeven.

Google heeft aangekondigd dat het 8,5 miljard euro de komende vijf jaar zal investeren in het uitbreiden van zero-trust-programma's, het beveiligingen van de software supply chain en het verbeteren van opensource-security. Verder zal Google honderdduizend Amerikanen helpen bij het volgen van een it-opleiding. IBM laat weten dat het ook mensen op het gebied van cybersecurity zal trainen. In totaal gaat het om 150.000 mensen. Volgens het Witte Huis staan erin de VS zo'n half miljoen cybersecurity-vacatures open.

Vanuit de Amerikaanse overheid werden ook verschillende initiatieven aangekondigd. Zo zal het National Institute of Standards and Technology (NIST), een Amerikaanse organisatie die onder andere verantwoordelijk is voor het opstellen van cybersecurityrichtlijnen voor de Amerikaanse overheid, samen met techbedrijven een nieuw framework ontwikkelen voor het beveiligen van de software supply chain.

Verder zal het Industrial Control Systems Cybersecurity Initiative, bedoeld om de vitale infrastructuur tegen digitale aanvallen te beschermen, worden uitgebreid naar gaspijplijnen in de Verenigde Staten. Het initiatief werd mede vanwege de ransomware-aanval op de Colonial Pipeline gestart.

Reacties (12)
26-08-2021, 10:11 door Anoniem
En wordt het daarmee beter? Nee. We hebben momenteel geen gebrek aan securitytechnologie. Het probleem is dat we het niet gebruiken. Meer en geavanceerdere beveiligingsoplossingen zijn dus geen oplossing voor het probleem.
26-08-2021, 11:58 door Anoniem
Door Anoniem: En wordt het daarmee beter? Nee. We hebben momenteel geen gebrek aan securitytechnologie. Het probleem is dat we het niet gebruiken. Meer en geavanceerdere beveiligingsoplossingen zijn dus geen oplossing voor het probleem.

+10 en we zullen zien dat er nog steeds gaten in het huis zijn. Wellicht in de fundering.
26-08-2021, 12:20 door Anoniem
Door Anoniem: En wordt het daarmee beter? Nee. We hebben momenteel geen gebrek aan securitytechnologie. Het probleem is dat we het niet gebruiken. Meer en geavanceerdere beveiligingsoplossingen zijn dus geen oplossing voor het probleem.
De aanvalstechnieken staan niet stil en ook bij hackers/inbrekers is een jarenlange wapenwedloop aan de gang. Wat nu op en top beveiliging heet, is het morgen misschien niet meer. U zou eens moeten weten hoe vaak ik dit in de security branche ben tegengekomen!
26-08-2021, 12:35 door Anoniem
Volledig eens met de eerste poster. Er zijn al goede oplossingen, pas ze gewoon toe. Google en Microsoft hebben daar geen verstand van, ze zijn niet eens in staat hun eigen beveiliging goed te regelen. Schoenmaker en leest.

Overigens, ik had een discussie met een moederbordfabrikant die domweg weigerde om hun drivers en programma's via een beveiligde verbinding te leveren. BIOS updates via FTP in 2021. Vanaf een server met 5 jaar oude software en meerdere CVE's in het FTP programma. Zo maak je het aanvallers wel heel makkelijk.
26-08-2021, 12:56 door Anoniem
Door Anoniem: Volledig eens met de eerste poster. Er zijn al goede oplossingen, pas ze gewoon toe. Google en Microsoft hebben daar geen verstand van, ze zijn niet eens in staat hun eigen beveiliging goed te regelen. Schoenmaker en leest.

Inderdaad Microsoft kan niet eens hun eigen exchange/windows server veilig programmeren. Sinds kort heb ik dat soms verzonden email niet wordt opgeslagen in outlook 2019 (ja ja ik heb alles aangevinkt), blijkt ook al iets te zijn sinds de laatste 10 jaar, en nog steeds niet opgelost.

Mooi tijd ook om opencompute / open hardware etc te gaan pushen.
26-08-2021, 13:12 door Anoniem
Door Anoniem: Volledig eens met de eerste poster. Er zijn al goede oplossingen, pas ze gewoon toe. Google en Microsoft hebben daar geen verstand van, ze zijn niet eens in staat hun eigen beveiliging goed te regelen. Schoenmaker en leest.
Valt wel mee. Als je verder kijkt dan je neus lang is, dan zul je zien dat zowel Microsoft als Google hele goede producten aanbieden voor beveiligingen of security.

Bij beide bedrijven is security een een grote rol. Google komt regelmatig in het nieuws met hun onderzoeksresultaten.
Van beide leveranciers zijn hun mail oplossing in de cloud heel goed beveiligd, of hebben de mogelijkheden om dit beter te beveiligen zonder extra producten.
Als je MIcrosoft bekijkt, hun ATP protectie wordt steeds meer gebruikt. In Azure komt ook steeds meer enterprise oplossingen beschikbaar voor het MKB.
Gaat alles perfect, absoluut niet. Maar onderschat hun producten niet en kijk eens verder in hun portfolio.

Je moet alleen verder willen en durven kijken dan je neus lang is.
26-08-2021, 13:44 door Anoniem
Door Anoniem:
Door Anoniem: En wordt het daarmee beter? Nee. We hebben momenteel geen gebrek aan securitytechnologie. Het probleem is dat we het niet gebruiken. Meer en geavanceerdere beveiligingsoplossingen zijn dus geen oplossing voor het probleem.
De aanvalstechnieken staan niet stil en ook bij hackers/inbrekers is een jarenlange wapenwedloop aan de gang. Wat nu op en top beveiliging heet, is het morgen misschien niet meer. U zou eens moeten weten hoe vaak ik dit in de security branche ben tegengekomen!

Ook mee eens. En de grap is dat velen nogal een koker visie hebben m.b.t. bv software matige oplossingen terwijl je met hardware al die structuren zowel op security management en technisch niveau onderuit kan halen.En sommige van die groepen hebben al zoveel ingezameld dat geen bedrijf ter wereld daar tegenop kan.

Met dat geld verruimen ze hun mogelijkheden gigantisch want die hebben geen last van ambtelijke afspraken en zijn veel resultaat gerichter en schuwen geen enkel middel om tot hun doel te komen.

Helaas is het zo.

Die wedloop gaat nooit gewonnen worden. Want niet iedereen heeft miljarden om hun beveiliging te verbeteren terwijl dat al geen garantie is.

De enige mogelijkheid is dat bedrijven hun hebzucht intomen en goed nadenken wat ze doen met al die data. Dan maar iets minder verdienen en iets veiliger werken want als je die graanschuur steeds voller bouwt zijn er altijd groepen die een manier verzinnen. Er is altijd een slimmere rat. Met dit verschil dat die rat weet waar je woont en wat je doet.

Hierdoor zullen cybercriminelen zich steeds meer op de zwakkere players richten. Techreuzen zullen dan wel weer met diensten komen want ze zijn zo secuur. kuch

En alles wordt steeds duurder. Terwijl je buurvrouw ve bijstand probeert rond te komen.

Wat is hier mis? Precies wijsheid en balans dat missen we. Maar we laten ons overheersen door ego macht hebzucht.
26-08-2021, 14:27 door Anoniem
Heel goed, als zelfs hun eigen Outlook online frontent halve engelse en nederlandse tekst doet verschijnen. Als het huis in het zicht al gaten bevat, wat is het dan als je binnenin gaat. Er gaat geen maand voorbij of er is wel een issue met hun online omgeving. Of ze passen iets aan en plots krijg je door je security app meldingen dat Microsoft zelf slechte certificaten gebruikt. Ah en werkende spamdetectie, gewoon doorlaten tot bij de gebruiker, dat is top.... Fantastisch hoe die bedrijven bezig zijn. Techbedrijven die zichzelf beveiligen en mee gaan helpen om alles te beveiligen. Zij zijn diegene die backdoors en gaten er in steken. Heb je daar geen externen voor nodig? Controle op controle op controle... het is blijkbaar uit de geschiedenis geen les, dat iemand die zichzelf controleert geen controle is. Of wacht PrintingNightmare... we hoeven de geschiedenis zelfs niet in. Daarvoor hoef je samen te werken met een overheid, zodat het techbedrijf zelf alle touwtjes in handen neemt. Perfect, zo lossen we niets op.

Google die als "de zoekmachine" zelf filtering toepast op hun zoekresultaten, webneutraliteit ver te zoeken en langs de andere kant via de resultaten je gewoon een virus laten binnenhalen. Goe bezig noem je dat?

Allemaal uit public interest dat we ons best gaan doen hoor...zeker weten...
26-08-2021, 14:27 door Anoniem
Als Joe Biden het heeft over cybersecurity, dan heeft hij het over zijn security.
Ik verwacht veel kill switches en backdoors.
26-08-2021, 14:57 door Anoniem
Je moet alleen verder willen en durven kijken dan je neus lang is.

Doe dat dan ook. Microsoft maakt beveiligigingssoftware net goed genoeg om niet meteen door de mand te vallen, ze zijn begonnen met het overnemen van beveiligingsbedrijven (waarvan een deel direct vertrok). Microsoft is een puur commercieel georiënteerd bedrijf, alles voor de winst en de 'experience'. Ze zijn kampioen in cutting corners en nalatigheid. Het gaat het management niet puur om wat het is en doet, maar vooral hoe het eruit ziet en de verkoopbaarheid. Zwakheden in Microsoft's eigen software worden feature genoemd in plaats van een vulnerability. Je hoeft maar een blik op Google Chrome's CVE lijstje te werpen om te weten dat zij door de mand vallen. https://www.cvedetails.com/product/15031/Google-Chrome.html?vendor_id=1224. Zij vinden features ook veel belangrijker dan security.
26-08-2021, 23:04 door Anoniem
https://medium.com/@tinocaer/how-microsoft-is-adopting-rust-e0f8816566ba
29-08-2021, 18:24 door Anoniem
Het is alleen maar goed,gezamelijk de beveiliging van
een land versterken en dat er mensen opgeleid worden,
niets verkeerd aan.

The Matrix
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.