ICT Zine

Security-dienstverlener Kahuna bestond op 23 april 2013 op de kop af 15 jaar. Genoeg reden voor een feestje dus, maar zonder al te veel ophef. Ruim 100 security officers en een aantal partners gaven acte de présence op de bijeenkomst in het Utrechtse Geldmuseum voor felicitaties, een hapje en een drankje, en een aantal interessante presentaties van onder meer astronaut André Kuipers.

Het Geldmuseum is gevestigd in een schitterend pand gelegen aan het Merwedekanaal aan de rand van Utrecht. Vanaf 1911 werden in het speciaal daarvoor ontworpen gebouw de Nederlandse munten geslagen. In 2005 en 2006 onderging het gebouw een grootschalige verbouwing, die het mogelijk maakt het museum en de muntproductie in één gebouw te tonen. Op verschillende plekken in het gebouw is nog goed te zien dat veel moeite is gestoken in de beveiliging. In deze bijzondere ambiance bood oprichter en directeur Rhett Oudkerk Pool zijn gasten een interessante VIP-gast: de Nederlandse astronaut André Kuipers.

Rhett Oudkerk Pool (links) en Erik de Bueger (rechts) van Kahuna

De ruimte in
Kuipers vertelt op een boeiende en meeslepende wijze en met een overvloed aan prachtig beeldmateriaal het verhaal van een Groningse arts die op een dag een advertentie zag waarin kandidaat-astronauten werden gevraagd voor het internationale ruimtestation ISS. Tot zijn eigen verbazing wordt hij opgeroepen, gekeurd, getest en …… aangenomen. Omdat het ruimtestation is samengesteld uit componenten uit verschillende landen – waaronder de VS, Rusland, Duitsland en Japan als belangrijkste – bracht hij tijdens zijn training veel tijd door in de desbetreffende landen om de apparatuur en voorzieningen te leren kennen en bedienen. Opnieuw tot zijn verbazing bleek hij uiteindelijk uitgekozen te zijn om deel uit te maken van een bemanningsteam. Een Soyoez-raket bracht de ruimtecapsule vanuit Kazachstan naar het ISS, waar Kuipers maar liefst 193 dagen in gewichtloosheid verbleef waardoor hij 3 procent bot kwijtraakte en het met minder bloed en minder hartspier moet doen. Van zijn verblijf is veel beeldmateriaal beschikbaar, soms hilarisch, soms wetenschappelijk en vaak alleen maar verbijsterend mooi.
Tijdens de omloopcycli van het station maakte hij een grote hoeveelheid foto’s van de aarde, die gemonteerd in een timewarp een bewegend beeld te zien geven van onze thuiswereld en een aantal natuurfenomenen tonen, zoals gekapt oerwoud in Brazilië, diverse inslagkraters en tornado’s boven de oceaan. Zelfs internetten is mogelijk in het ISS, zij het via een speciale straalverbinding gekoppeld aan een pc op aarde, waarvan hij absoluut overtuigd is dat de beveiliging optimaal is ingeregeld; een hacker zou in het ISS immers voor een waarlijke ramp kunnen zorgen….
Als belangrijkste boodschap geeft Kuipers zijn toehoorders mee, dat onze planeet uiterst kwetsbaar is, een kwetsbaarheid die vanuit het heelal gezien heel indringend tot uitdrukking komt. Voorzichtigheid met Moeder Aarde is dus geboden, aldus André Kuipers.

Geïntegreerde securitystrategie
Directeur Operations van Kahuna, Erik de Bueger, ging in zijn presentatie in op de laatste trends en het belang van een geïntegreerde securitystrategie zoals Kahuna’s SIEM (Security Information & Event Management platform). Alleen het samensmelten van Informatiebeveiliging en Cyber Security biedt soelaas, hoewel hij erkent dat 100 procent veilige omgevingen niet bestaan, zeker niet gezien de almaar toenemende complexiteit van de realiteit. De enige zekerheid is dan ook dat ooit het moment komt dat het mis gaat – hoe adequaat kan een organisatie dan optreden? Een organisatie kan ervoor zorgen dat het netwerk ‘schoon’ is, waardoor kan worden vastgesteld wat ‘normaal’ is en wat voor afwijkingen zich daarop voordoen. Het SIEM-platform volgt de events in alle componenten van het netwerk – ook tools, werkstations en servers – op de voet en signaleert abnormale gebeurtenissen op een dashboard, dat tevens de besturings- en analyseomgeving is. SIEM is te vergelijken met een securitycamera die alles registreert, waardoor kennis over het eigen netwerk wordt opgedaan. Op die manier kunnen incidenten snel worden onderkend, geanalyseerd en bestreden. Mocht zich het geval voordoen dat zich toch een ernstige schending van de systemen heeft voorgedaan, dan beschikt de organisatie over een tool om het incident stap voor stap te reconstrueren en te analyseren. Forensic Readiness, noemt de Bueger dat. Doordat het SIEM-platform ook in de cloud wordt aangeboden via ArcSight van HP, komt het ook binnen bereik van het MKB.

Slimme malware
Eén van de belangrijke partners van Kahuna is het Amerikaanse Palo Alto Networks, leverancier van onder meer firewalls en intrusion prevention, antivirus- en antimalware-systemen. Systems Engineer Patrick de Jong ging in zijn presentatie in op het verschijnsel Zero Day, de dag dat voor het eerst een nog onbekende kwetsbaarheid in een applicatie of device wordt misbruikt door criminelen. Het is buitengewoon lastig preventieve maatregelen tegen dergelijke incidenten te nemen. Helaas is het aantal Zero Day incidenten sterk aan het stijgen en de makers van de malware worden steeds slimmer. Zodra de software binnen is op een systeem doet het nog niets destructiefs, maar gaat rustig op zoek naar interessante omgevingen, waarin het zich vervolgens nestelt om later toe te slaan. Gebruikers zien zich steeds vaker geconfronteerd met valse websites, zoals bijvoorbeeld een fake YouTube-site met een belangrijke update, of een namaak LinkedIn-melding; deze zijn bedoeld om de bezoeker te verleiden zelf op de knop ‘update’ te klikken en zo de malware naar binnen te halen. Ook valse QR-codes en dito ‘tiny.urls’ leiden naar dergelijke sites. Hackers zijn sterk geprofessionaliseerd en werken met speciale, commerciële Crime Kits die grootschalige aanvallen mogelijk maken. Het is dan ook key om goede adequate maatregelen te treffen om te zorgen dat cybercriminelen überhaupt niet binnen kunnen komen.

Parallelsessies
Na een korte onderbreking vond een viertal parallelsessies plaats: Patrik Horemans, Account Executive Benelux van Cyber-Ark ging in op het fenomeen dat cybercriminelen hun pijlen richten op privileged accounts; Peter Geytenbeek, EMEA Business Development & Channel Director van Tripwire bepleitte het creëren van een sterkere binding van de business met security; Danny Claproth, Senior Sales Engineer bij Trend Micro ging diep in op de problemen van security in gevirtualiseerde omgevingen; en Jeroen Melis , Channel Manager Benelux van SafeNet onthulde de werkelijke kosten die gepaard gaan met authenticatie.

Na de sessies was er voor de gasten de mogelijkheid mee te gaan met een rondleiding door het Geldmuseum en uitgebreid de gelegenheid om te netwerken. Het gebeurt niet vaak dat zoveel security-professionals uit het bedrijfsleven en de overheid de gelegenheid krijgen informeel met elkaar van gedachten te wisselen. Rhett Oudkerk Pool, Erik de Bueger en de andere mensen van Kahuna kunnen terugzien op een interessant en geslaagd evenement.

Hans Lamboo is freelance journalist