Nieuws
image

"Systeembeheerder kan hackers niet spotten"

vrijdag 12 augustus 2011, 12:05 door Redactie, 9 reacties

Veel Britse systeembeheerders hebben niet de vaardigheden, middelen en tijd om firewalls en netwerken tegen hackers te beschermen of aanvallen op te merken, aldus Steve Armstrong van het SANS Instituut. Bij negentien van twintig incidenten waar Armstrong het onderzoek leidde, waren de aanvallen duidelijk in de loggegevens terug te vinden.

Vaak hebben de systeembeheerders volgens Armstrong wel een gevoel dat er iets mis is, maar zien ze de aanwijzingen in de logs over het hoofd, of zijn er niet voldoende middelen om het bewijs te onderzoeken.

"De IT-leveranciers blijven ons vertellen hoe fantastisch de tools zijn om problemen te detecteren, maar ze zijn zeker niet onfeilbaar. Ze zijn ook te omzeilen door criminelen die weten wat ze doen", aldus Armstrong. Daarnaast moeten bedrijven niet alleen op firewalls inzetten. Die werden ontworpen om naar pakketten, protocollen en poorten te kijken, maar veel van de hedendaagse security draait om gegevensbeveiliging en applicatiebescherming.

Reacties (9)
12-08-2011, 12:30 door Anoniem
Onder welke steen heeft ome Armstrong gelegen?? http://en.wikipedia.org/wiki/Application_layer_firewall. Waarmee ik absoluut niet wil zeggen dat dit alle problemen verhelpt...
12-08-2011, 13:09 door Anoniem
Ik denk dat meneer Armstrong grotendeels gelijk heeft. Echter als ik naar ons eigen bedrijf kijk zie ik dat er wel geld is voor systeembeheerders die het systeem daadwerkelijk onderhouden.
Voor preventieve beveiliging van je systeem heb je andere kennis en vaardigheden nodig. Ook leveren deze mensen niet direct geld op... ogenschijnlijk zitten ze de hele dag een beetje te kijken en te klikken.

Voordat een poging tot inbraak plaat vind zie je vaak al dat er zo nu en dan een prikje wordt uitgedeeld om het netwerk te verkennen en in kaart te brengen. Meestal is dat voor een gewone beheerder vrij onzichtbaar. Een specialist is misschiien wel te duur op dat moment maar kan over de totale balans misschien toch geld opleveren.
12-08-2011, 13:32 door SirDice
Door Anoniem: Onder welke steen heeft ome Armstrong gelegen?? http://en.wikipedia.org/wiki/Application_layer_firewall. Waarmee ik absoluut niet wil zeggen dat dit alle problemen verhelpt...
Leuke dingen hoor maar ook daarbij geldt dat als je de logging niet bekijkt (of niet begrijpt) dan mis je het alsnog. En dat is nu precies het argument van Armstrong.
13-08-2011, 01:30 door Anoniem
Door SirDice:
Door Anoniem: Onder welke steen heeft ome Armstrong gelegen?? http://en.wikipedia.org/wiki/Application_layer_firewall. Waarmee ik absoluut niet wil zeggen dat dit alle problemen verhelpt...
Leuke dingen hoor maar ook daarbij geldt dat als je de logging niet bekijkt (of niet begrijpt) dan mis je het alsnog. En dat is nu precies het argument van Armstrong.

Ik zou hem nog iets sterker aanzetten. De meeste systeembeheerders zijn vaak bezig een reactief proces in plaats van proactief proces.
13-08-2011, 10:37 door Anoniem
De meeste werkgevers zorgen er helemaal niet voor dat systeembeheerders de tijd hebben om pro-aktief logfiles te screenen. Ook wordt er weinig waarde gehecht aan dergelijke activiteiten. Ga je manager maar eens vertellen dat werkzaamheden voor een project vertraging oplopen omdat je logs aan het screenen was. Aandacht voor training op dit gebied is er al helemaal niet.
13-08-2011, 18:43 door Anoniem
Door Anoniem: Onder welke steen heeft ome Armstrong gelegen??

Geen, SANS doet aan opleidingen. Dit is gewoon marketing... Ze komen binnenkort naar Nederland, zo spamde ze laatst.
15-08-2011, 09:29 door Anoniem
Ik ken maar weinig IT'ers die in staat zijn om proactief bezig te zijn. De weinigen die het wel zijn verdwijnen vaak snel naar de echt gespecialiseerde beroepen. Veel bedrijven zijn er in feite ook helemaal niet in geïnteresseerd omdat de meeste nog op het niveau zitten van; ik heb nu een probleem, los het op. Geld uitgeven om een systeem op te zetten waarbij proactief gescand kan worden naar zaken die mogelijk problemen kunnen veroorzaken wordt niet gedaan.
Meer dan 80% van de problemen is te voorkomen door proactief te handelen, dat bespaart op de lange termijn een hele hoop kosten. Maar helaas zitten nog veel mensen en managers vastgeroest in het principe dat mensen de hele dag aantoonbaar productief moeten zijn. De specialisten die proactief zaken opsporen zijn betrekkelijk weinig aantoonbaar productief maar door hun handelen voorkomen ze veel problemen wat de algehele productiviteit van een onderneming weer ten goede komt. Maar kom er maar eens mee aan in een beoordelingsgesprek met een manager die de ballen snapt van hetgeen je aan het doen bent. Kansloze actie.
15-08-2011, 10:15 door Anoniem
Door Anoniem: Ik ken maar weinig IT'ers die in staat zijn om proactief bezig te zijn. De weinigen die het wel zijn verdwijnen vaak snel naar de echt gespecialiseerde beroepen. Veel bedrijven zijn er in feite ook helemaal niet in geïnteresseerd omdat de meeste nog op het niveau zitten van; ik heb nu een probleem, los het op. Geld uitgeven om een systeem op te zetten waarbij proactief gescand kan worden naar zaken die mogelijk problemen kunnen veroorzaken wordt niet gedaan.
Meer dan 80% van de problemen is te voorkomen door proactief te handelen, dat bespaart op de lange termijn een hele hoop kosten. Maar helaas zitten nog veel mensen en managers vastgeroest in het principe dat mensen de hele dag aantoonbaar productief moeten zijn. De specialisten die proactief zaken opsporen zijn betrekkelijk weinig aantoonbaar productief maar door hun handelen voorkomen ze veel problemen wat de algehele productiviteit van een onderneming weer ten goede komt. Maar kom er maar eens mee aan in een beoordelingsgesprek met een manager die de ballen snapt van hetgeen je aan het doen bent. Kansloze actie.

Klopt als een bus, ook bij ons IT bedrijf lijkt men geen geld uit te willen geven aan proactief beheer en of we wel of niet hackers op bezoek krijgen. Ook hier draait het om de centen en gaan ze pas gillen als het te laat is en de gegevens al op straat liggen. En diremaal raden wie dan de schuld krijgt?
16-08-2011, 14:54 door Anoniem
Inderdaad, mee eens. Mijn huidige werkgever vindt die beveiliging ook allemaal niet zo belangrijk, onder het mom van: "bij mij thuis gebeurt er ook niets, dus het zal allemaal wel meevallen" en "ik heb toch x duizend euro betaald voor een firewall, klaar".
Nee, pro-actief beheer zou ik graag willen, maar geen tijd en middelen voor.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search