IT professionals meeste tijd kwijt aan configureren firewall
Meer dan de helft van alle IT'ers die zich bezighoudt met beveiliging is per week meer dan drie uur kwijt aan het configureren van firewalls, zo blijkt uit onderzoek. Toch kan er niet gezegd worden of dit veel of weinig is, aangezien dit van het soort organisatie afhankelijk is. "Sommige organisaties gebruiken actief een firewall om aanvallen te blokkeren, terwijl andere een dynamisch business model hebben waarbij de configuratie dagelijks wordt aangepast." zegt IT-strateeg Paul Davis.
Het onderzoek onder IT security professionals liet verder zien dat 29% e-mail virussen als grootste dreiging ziet, terwijl 68% het gevaar eerder van webvirussen verwacht.
Volgens Davis moet beveiligingspersoneel de belangrijkste zaken om het bedrijf veilg te houden prioriteit geven, maar is het ook zaak om de kosten van een risico tegen de kosten van het veilig zijn af te wegen.
Als je echt goed bezig bent dan ben je de meeste tijd kwijt aan het analyseren van logfiles..
van bijv. Snort nalopen of de nieuwe rules goed zijn
toegepast. Automatisch is niet gelijk aan autonoom.
Als je continue een firewall moet herschrijven, dan kun je
er eigenlijk vanuit gaan dat je netwerk lek is. Je kunt wel
uitbouwen met nieuwe regels natuurlijk, nooit verkeerd. Maar
zodanig aanpassen dat het iedere week anders is???
Maar eh.... wanneer komen we van de term 'virussen' af en
hebben we het over programma's die niet uit zichzelf
computers kunnen besmetten maar enkel door activatie van de
gebruiker. Want dat is in de meeste gevallen het punt: de
gebruiker activeert bewust of onbewust de malware.
- Unomi -
toevoegen. Actieve controlle of poorten ook wel werkelijk dicht staat,
websites die foutenbevatten, etc.
to start with
Ik zeg, doe het zelf, het leert je veel over ip...pf openbsd
to start with
Natuurlijk is het verstandig om je firewall helemaal zelf te
configureren, daar leer je het meeste van. Je weet hoe het
ding werkt en wat je er aan moet doen als het fout gaat.
Maar als het je het goed doet dan hoef je er echt niet
iedere week naar te kijken.
Wel is het belangrijk dat je een tool hebt die een "fout" in
je firewall aan het licht brengt. Ik denk dat dit een
grotere uitdaging is dan de firewall zelf .
aanvallen te blokkeren, terwijl andere een dynamisch
business model hebben waarbij de configuratie dagelijks
wordt aangepast."
Lezen is ook een vak. dan hadden de meeste reacties niet
geplaatst hoeven te worden. Zodra er een wormpje een
bepaalde poort gebruikt, kun je je firewall daarvoor
mishandelen om risico's te mitigeren. En je kunt klanten
hebben zoals ik, waarbij elke dag wel een stapel servers
geplaatst, verhuisd of vervangen worden, vervolgens ook nog
applicaties op die servers, clustering van servers, 3rd
party leveranciers die over het netwerk binnenkomen enz...
Ik ben 20 uur bezig met inkloppen van firewall regels...
Logfiles doorspitten hebben we andere mensen voor... Ik ga
geen 1.4GB/dag aan logfiles doorspitten.... en dat is alleen
nog maar de snort-meuk.
Ik zeg: Managed Firewall. Kan je je mer nuttige zaken bezig
houden.
Fout. Ik heb voor een isp gewerkt die managed firewall
oplossingen levert. Een basis installatie, en wat triggers
die eventueel af gaan als er iets gedetecteerd wordt,
terwijl daar eigenlijk toch niemand naar omkijkt. Dit
tezamen met een online check zodat je een bericht krijgt als
de firewall down is en je hebt een managed firewall. Klant
denkt dat je er bovenop zit omdat ze gebeld worden als ze
eventjes de stekker eruit trekken, maar dit is dan eigenlijk
ook het enigste wat gedaan wordt...
Als je het dus goed wil doen, doe je het zelf.
model is een zeer geloofwaardige verklaring: elke dag nemen we nieuwe
systemen in gebruik, da's toch doodgewoon? Maar een goeie analyst is ie
niet.
Ik zeg: Managed Firewall. Kan je je mer nuttige zaken bezig
houden.
Fout. Ik heb voor een isp gewerkt die managed firewall
oplossingen levert. Een basis installatie, en wat triggers
die eventueel af gaan als er iets gedetecteerd wordt,
terwijl daar eigenlijk toch niemand naar omkijkt. Dit
tezamen met een online check zodat je een bericht krijgt als
de firewall down is en je hebt een managed firewall. Klant
denkt dat je er bovenop zit omdat ze gebeld worden als ze
eventjes de stekker eruit trekken, maar dit is dan eigenlijk
ook het enigste wat gedaan wordt...
Als je het dus goed wil doen, doe je het zelf.
Ik zeg toch ook niet dat je een KPN-firewall moet
aanschaffen ;-))
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.