Europese oplossingen uit het ecosysteem iSOC24 spreken tot verbeelding van bezoekers
Na een aantal succesvolle evenementen in Nederland was dit keer Luxemburg aan de beurt. Vorige week heeft iSOC24 op de hack.lu samen met haar partners Rapid7 en RedSocks een deel van de sponsoring verzorgd. Tijdens de 11e editie van dit jaarlijks terugkerende evenement zijn diverse sessies met daarin veel actuele onderwerpen rondom informatiebeveiliging behandeld.
“Wij hebben geconstateerd dat er in Luxemburg ook behoefte is aan gespecialiseerde bedrijven die binnen hun vakgebied toegevoegde waarde kunnen leveren. Deze drie dagen zijn voor ons zeer inspirerend geweest”, aldus Gültekin Saybas, Director Operations binnen iSOC24. “Volgend jaar zijn we zeker weer van de partij!”
“Wij hebben met diverse bezoekers gesproken over wat hen bezig houdt en hoe zij tegen het inzetten van ‘point solutions` aankijken voor hun informatiebeveiliging. Hierbij is ons opgevallen dat de eigenschappen van een aantal van de oplossingen in ons ecosysteem optimaal aansluit bij de vraagstelling van veel Luxemburgse organisaties”, aldus Marc de Groot, Director Sales & Marketing binnen iSOC24.
Neem bijvoorbeeld RedSocks, de Nederlandse fabrikant van de Malware Threat Defender (MTD). Een drietal unieke eigenschappen van deze oplossing sluit naadloos aan op de behoefte van veel Luxemburgse bedrijven. Het feit dat de analyse van de data (security logs) op de virtuele of hardware appliance van RedSocks zelf wordt uitgevoerd, en er geen data de organisatie of het land verlaat, is een belangrijke differentiator. Privacy is natuurlijk ook een ander belangrijk aspect. Veel oplossingen maken gebruik van technologie waarbij de gehele data wordt geïnspecteerd, en daarmee dus ook mogelijk vertrouwelijke informatie. De RedSocks MTD inspecteert enkel de ‘metadata` die zich in het uitgaande verkeer bevindt en voorkomt hiermee inbreuk op de privacy. Daarnaast slaat de oplossing ook alle informatie op een forensisch en juridisch waardige manier op en biedt RBAC functionaliteit met een specifiek account voor de functionaris gegevensbescherming. De RedSocks MTD wordt daarnaast elke 30 minuten automatisch gevoed met een nieuwe Threat Intelligence update waarmee de oplossing 24/7 de nieuwste en steeds sneller veranderende bedreigingen kan detecteren.
“Daarnaast hebben wij met veel bedrijven gesproken over de betaalbare- en beheersbare SIEM oplossing van LogPoint uit Denemarken. Wat organisaties hierin aansprak was het feit dat men kleinschalig kan beginnen zonder dat de schaalbaarheid in gevaar komt. De oplossing kan in zeer korte tijd worden geïmplementeerd en de klant kan de oplossing in veel gevallen zelf onderhouden. De visie van LogPoint is dat SIEM niet ingewikkeld hoeft te zijn. Het prijsmodel vormde daarnaast ook een welkome verrassing voor de bezoekers. De oplossing kan zelfs worden gehuurd en kent in tegenstelling tot veel concurrenten geen afrekenmodel op basis van de hoeveelheid data. Enkel de zogeheten log aanleverende systemen worden geteld.”
“Ook de anomaly detection oplossing van de Zweedse fabrikant Unomaly viel bij ondere andere veel SCADA gebruikers in goede aarde. De huidige security oplossingen meten op basis van bekende situaties en eerder geconstateerde gebeurtenissen. Unomaly biedt een zelflerende, en op afwijkingen gebaseerde, monitoring oplossing. De oplossing begrijpt na een korte inleerperiode automatisch wat normaal gedrag is en kan op basis van deze kennis real-time incidenten detecteren. Wij noemen dit ook wel `Security by Exception’.”
“Metasploit van Rapid7 is één van de tools die bij de meeste hack.lu bezoekers al bekend was. We hebben opvallend veel vragen gekregen over de verschillen tussen de kosteloze en de commerciële versie. Veel specialisten waren niet op de hoogte van alle mogelijkheden van de commerciële versie. Denk hierbij aan het kunnen samenwerken in teams, het automatiseren van scans, het inrichten van het workflow proces, het koppelen met vulnerability management tools en de uitgebreide rapportages. Ook het kunnen opzetten van een phishing campagne was voor velen een welkome aanvulling.”
“Wij beschouwen dit evenement als zeer succesvol. Het heeft ons niet alleen verder op de kaart gezet in Luxemburg, waar wij al diverse trajecten hebben ingevuld, ook hebben wij diverse partijen gesproken die voor het komende jaar concreet behoefte hebben in de richting van ons ecosysteem. Wij zien uit naar de 12e editie van dit succesvolle evenement in 2016.”