Category Archives: Trusted IT

SIEM is dood… Lang leve context aware security!!

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Vorige week vond de RSA Security Conference plaats met vele duizenden bezoekers en leveranciers. Er is heel wat gaande op het gebied van informatie-veiligheid. Niet alleen zien we de creativiteit en intensiteit van de aanvallen sterk toenemen, ook op het minder zichtbare bestrijdingsgebied volgen successen elkaar snel op. Het is duidelijk dat in security-land een snelle paradigma-verandering plaatsvindt.

Een paradigma is een algemeen heersende zienswijze hoe men normaal gesproken ‘iets’ doet. Het vaste patroon of model dat men hanteert om een activiteit uit te voeren. Een verandering van een paradigma gooit meestal de basis van vele denkwijzen en daarbij ontwikkelde oplossingsmethoden ondersteboven. Daarom worden paradigmaveranderingen vaak als een schokgolf ervaren in de betreffende vakwereld.

Nu leven we in een periode waar veel gevestigde ideeën over hoe we informatie maken, consumeren en toepassen op de helling staan. Denk aan hoe de iPhone […]
Lees meer »

‘3 vragen aan’: Tim Dumas

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Deze week zijn meer dan 22.000 security-specialisten bijeen op de RSA Conference in San Francisco. De jaarlijkse RSA Conference is al sinds 1991 een begrip voor security experts uit de gehele wereld. Een onafhankelijk bestuur met vertegenwoordigers uit de gehele security-industrie bepaalt het programma. Het doel van de conferentie is IT security-professionals uit alle windstreken bij elkaar brengen om de laatste informatie met elkaar uit te wisselen. Cybercrime stopt helaas niet bij de grens. Het is steeds vaker onderwerp van gesprek binnen organisaties, in de politiek van Europa maar ook in Nederland. In het kader daarvan deze week drie vragen aan Tim Dumas, Technology Consultant bij RSA, de security-divisie van EMC.

1. De EU heeft ambitieuze plannen voor wetgeving op het gebied van databescherming. Zo zouden organisaties alle cyberinbraken binnen 24 uur moeten melden. Wat is jouw mening over deze ontwikkelingen?
[…]
Lees meer »

Beveiligen in de cyberwereld: tijd voor de cyberdeltawerken

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Afgelopen week kwam de NOS met het nieuws dat vorig jaar bij een botnet-aanval op vele instanties in Nederland, een grote hoeveelheid gevoelige informatie was buitgemaakt. Het trieste is dat deze informatie wel in bezit was van afdeling High Tech Crime van de politie, maar dat er niets mee was gedaan, totdat de NOS aan de bel trok.

In het bericht van de NOS stond: ‘De NOS kreeg toestemming om twee dagen in het gigantische databestand rond te neuzen en vond veel gegevens afkomstig van computers van gemeenten, waterschappen, ziekenhuizen, universiteiten, ministeries, media, ondernemingen en bedrijven die deel uitmaken van vitale infrastructuur zoals energie- en waterleidingmaatschappijen.’ Het gebruikte virus kopieerde allerlei inlogcodes, vertrouwelijke mails, toegangscodes en creditcard-gegevens.

Zo makkelijk is cybercrime dus tegenwoordig. Als het een virus lukt om een systeem binnen te komen, dan i […]
Lees meer »

Van crowdsourcing naar crimesourcing

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

Het fenomeen crowdsourcing komt steeds vaker voor als een prima manier om het publiek te betrekken bij een bedrijfsactiviteit. In het boek Wikinomics beschreef Don Tapscott de succesvolle actie van een Canadese goudmijn exploitant. Deze onderneming, Goldcorp, was zo gefrustreerd dat hun geologen in de mijnen geen geschikte plaatsen meer konden vinden waar goud zou kunnen liggen, dat ze het publiek te hulp vroegen.

Ze boden $ 500.000 als iemand succesvol een plek kon aanwijzen waar men in hun mijnen wellicht nieuwe aders kon aanboren. Daarbij maakten ze al hun geologische data openbaar. Men kreeg van meer dan duizend personen uit meer dan 50 landen een reactie. Eén van die reacties leidde tot de vondst van een nieuwe goudader die uiteindelijk meer dan $ 3 miljard waard bleek te zijn. De betreffende persoon gebruikte daarvoor een methode die nog nooit was toegepast bij ‘normale’ goudzoekactiviteiten en droeg dus tevens bij aan een innovatie op dit gebied.

Crowdsourcing
[…]
Lees meer »

Hoe waarschijnlijk is een ‘cyber Pearl Harbor’?

No comments »
AUTHOR:
CTO Dell EMC Nederland
CATEGORIES:

De Staatssecretaris van defensie van de VS, Leon Panetta, sprak onlangs over het gevaar van cyberaanvallen. Hij memoreerde dat als een land onvoldoende is voorbereid op dit soort aanvallen, dit tot een tweede Pearl Harbor kan leiden: een onverwachte grote aanval op de infrastructuur van de VS met een zware impact op de maatschappij.

Nieuwe bedreigingen
Iedereen begrijpt het voorbeeld dat de Staatsecretaris gebruikte, maar het is best moeilijk een voorstelling van zo’n aanval te maken en de gevolgen te kunnen overzien. Cybersecurity is relatief ongrijpbaar omdat het zich afspeelt in de virtuele wereld om ons heen. De infrastructuur is er wel, maar niet of nauwelijks zichtbaar. We zijn er feitelijk 100 procent afhankelijk van geworden, maar kunnen lastig inschatten wat er gebeurt als die infrastructuur opeens wegvalt. Cyberdefensie is een nieuw begrip en onze ervaringen ermee, goede en slechte, zijn beper […]
Lees meer »