image

Amerikaanse stad trekt 3,5 miljoen dollar uit voor firewall

woensdag 29 juli 2015, 10:39 door Redactie, 10 reacties

De Amerikaanse stad Boston heeft 3,5 miljoen dollar uitgetrokken voor de ontwikkeling van een "next generation" firewall, die de stad tegen cyberaanvallen moet beschermen. Volgens Jascha Franklin-Hodge, CIO van de stad, wordt op dit moment de technische infrastructuur op kwetsbaarheden gecontroleerd en wordt er gekeken of systemen wel over de juiste redundantie beschikken, zo meldt de Boston Herald.

De firewall die Boston voor ogen heeft zou later dit jaar operationeel moeten zijn, maar de campagne om de digitale veiligheid van de stad aan te scherpen loopt tot 2020 door. Uiteindelijk moet er een systeem van meerdere lagen voor databescherming komen. Boston heeft niet met grote beveiligingsincidenten of datalekken te maken gekregen, maar volgens Greg McCarthy, CISO van de stad, is er constante waakzaamheid geboden.

Reacties (10)
29-07-2015, 10:53 door [Account Verwijderd]
[Verwijderd]
29-07-2015, 11:00 door Anoniem
Door pe0mot: Het grootste gevaar (ook in de VS) komt altijd van binnen.
Desondanks een prima actie om de scriptkiddies en crimi's tegen te houden. Een goede voor- en achterdeur is altijd goed.

Het bedrag is ook wel erg hoog voor een enkele firewall aan de buitenkant. Gelukkig lijken ze met de juiste personen gesproken te hebben:

Uiteindelijk moet er een systeem van meerdere lagen voor databescherming komen.

Peter
29-07-2015, 11:54 door Briolet
Dat bedrag lijkt erg hoog, maar verslaggevers overdrijven soms.

Het project loopt 5 jaar en de kans is groot dat het bedrag voor die gehele looptijd bedoeld is. Als je er dan 5 specialisten op zet gedurende die 5 jaar, kom je al een eind in de richting met loonkosten alleen.
29-07-2015, 12:21 door Anoniem
Er staat niet duidelijk bij wat die great firewall of Boston wel niet beschermd, het gemeentehuis?
29-07-2015, 12:51 door Anoniem
Door Anoniem: Er staat niet duidelijk bij wat die great firewall of Boston wel niet beschermd, het gemeentehuis?

Waarschijnlijk laten ze een gracht om de hele stad graven, vullen die met olie, en steken die vervolgens in brand. letterlijk een muur van vuur :-)
29-07-2015, 13:53 door Anoniem
Next Generation firewall of niet, nu steeds meer diensten (thans aangemoedigd door eigen policy) gaan draaien over TLS heb je nog maar weinig aan technieken als deep packet inspection voor het opsporen van aanvallen. Ik vraag me dan ook af of de 'NG' echt veel gaat toevoegen aan het huidige concept van firewalling.

Ja, firewalls moet je hebben, maar nee, wees er niet te afhankelijk van. Firewalls zijn meestal vrij makkelijk te omzeilen door de end-point aan te vallen ipv het reguliere toegangspunt van het netwerk. Defense in depth is een leuke term, maar zolang je end-points nog e-mail van het internet laat ontvangen staat de deur wagenwijd open.
29-07-2015, 21:00 door Anoniem
Door pe0mot: Het grootste gevaar (ook in de VS) komt altijd van binnen.
Desondanks een prima actie om de scriptkiddies en crimi's tegen te houden. Een goede voor- en achterdeur is altijd goed.

Uit verschillend onderzoek de afgelopen jaren blijkt dat beeld niet geheel meer te kloppen.....
maar helaas zien we dat met heel veel onderwerpen. We horen dat 80% van de dreiging van binnenuit komt en iedereen zal er weer achteraan wandelen. Ik zeg niet dat er helemaal niet zoiets als een insider threat bestaat maar laten we het wel in perspectief plaatsen. Zowiezo is er momenteel enorm veel gehyped.
Iedereen moet ethical hacker worden terwijl juist met een goede inzet van detectiemiddelen het een hacker bijzonder lastig gemaakt kan worden. Kijk eens op amazon en oreilly naar boeken over honeypots en detectie (snort) en dan naar hacker boeken. Right. Terwijl detectie juist focus zou moeten krijgen van de "good guys". Alleen dat verkoopt blijkbaar niet... misschien zuur maar wel feit

http://blogs.gartner.com/anton-chuvakin/2014/05/06/insider-threat-does-it-matter-now-and-how-much/

S
29-07-2015, 23:13 door Eric-Jan H te D
Gelukkig wordt de Amerikaanse overheid nooit geplaagd door de sofware problemen die onze overheid keer op keer te grazen nemen.
30-07-2015, 13:03 door Anoniem
Waarschijnlijk moeten alle interne gebruikers een certificaat installeren, zodat het verkeer alsnog kan worden afgetapt.
31-07-2015, 13:06 door [Account Verwijderd] - Bijgewerkt: 31-07-2015, 13:07
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.