CVE scan, dedicated patch management en alert platform dat security updates om het uur pushed naar al onze software en dagelijks rapportage maakt trends toont en meldingen geeft van EOL's of inactief geraken van de bekende developer sites.
Voor directie niveau de bekende newsletters, security subscriptions van leveranciers (minder security waarde maar wel voor accountability) Executive summaries zijn godsend als iemand zich weer eens met je vak bemoeit die er geen reet verstand van heeft.
En voor security news heb ik zelf een feed dashboard geschreven dat gebaseerd op keywords en keywords combi een prioriteit classificatie hangt een news ticker met prio toont en voor prio 1 gevallen een losse alert box activeert. Simpel weg ontwikkelt om makkelijk onderweg of als ik van reguliere kantoor ben nieuws te volgen en te anticiperen op mitigation strategie voor die dag. Voor de kritieke software staat er naast prio 1 een geluids notificatie op 24/7 die is helaas afgelopen paar dagen dus ook afgegaan maar wat is je nachtrust vs wakker worden en gehacked zijn right?
Voor veiligheid runt de dashboard in read only modus tenzij je een speciale security token hebt ingeladen die om de week veranderd en enkel gegenereerd wordt zodra je op het specifieke netwerk zit waar deze aan hangt. Uiteraard moeten de feeds gesanitized worden en als extra laag heb ik het verbonden aan mijn unieke VPN profiel op mijn mobiel met mTLS want het is voor mij persoonlijk dus waarom zou ik traditionele users inlog inbouwen.
Hier even wat voorbeeld screenshots met random bronnen en keywords.
Simpel makkelijk leesbaar puur voor mij onderweg.
https://gcdnb.pbrd.co/images/-T9oiVHKORzf.pnghttps://gcdnb.pbrd.co/images/JrF1W5i_-dfQ.pngOp je vraag lastig met onderhoud absoluut niet is iets van 200 lijnen aan code momenteel. Ik heb een template van elke versie die ik ontwikkel en de eerste versie is door mij zelf met hand geschreven. Dat koste een ochtendje en daarna nam de AI bij mij het over wat doorontwikkeling tijd verkleint naar uurtje per week.
Ik gooi de code in mijn bedrijfs AI die past de wensen aan ik run een validator erover ik check of beveiiging nog op orde is en ik deploy vervolgens de nieuwe versie op een losstaande server van de rest van ons interne netwerk. Komende versie ga ik trend lijns in zetten zodat ik per week of maand kan zien waar meeste sht mis gaat nu we overal last krijgen van de techdept skeleton in the closets bij leveranciers. En de versie erna wil ik een reporting module erin zetten die gebasseerd op mijn wensen zelf een nieuwsbrief maakt. Voor de refreshers van wat er speelde die week.
Ik heb in mijn contract staan dat ik voor eigen gebruik servers en projecten mag optuigen voor X uur per maand zolang het gerelateerd is aan mijn werk. Houdt me als iemand die tegenwoordig op management niveau voornamelijk opereert actief in het technische deel, up to speed en met min mogelijk tijdsbesteding. Heb wel meer van dit soort pet projects zoals eigen ontwikkelde privacy search engine, eigen ontwikkelde one time message, bestandsdeling voor secure communication in een non secuur chat programma en nog een hele rits aan tools designed om mijn werk makkelijker te maken..
Sommige van dit soort pet projects groeien vervolgens uit tot mature code voor productie in ons bedrijf en vanaf dat moment splits de onderhoud branch. Ik blijf mijn eigen versie houden en ontwikkel die in spare time door en de productie versie komt onderhanden van devops en wordt eigendom van bedrijf met strikte code governance na dat ik een eenmalige bonus heb gehad en dan teken ik dat ik de code niet mag meenemen bij vertrek en hun voor restrictie dat het voor internal use only is.
Bedrijf levert het nagenoeg gratis voordeel op mij scheelt het tijd in het werk en heb er direct profijt van. En bedrijf loopt geen risico dat de kennis wegvalt als ik zou wegvallen. En mocht zolang ik er werk toch vragen zijn dan weet devops me te vinden.
Waarom gebruik ik een feed agrgegator en geen LLM om het me zelf nog makkelijker te maken?
Veiligheid.
Een LLM gaat hallucineren gaat CVE's wegens mentioning in berichten door elkaar halen verdraait vaak woorden waardoor iets minder erg of erger lijkt dan het is. Het is handig voor als je na constatering van een issue snel datamining wilt doen naar bronnen en ze daarna zelf verifiert maar ik zou echt niet mijn infra toevertrouwen aan een LLM. Dat is alsof je een stagiair neerzet met basis instructies en wegloopt voor de rest van de dag. Dat kan goed gaan maar de kans dat het grandioos mis gaat maakt het het risico niet waard.
Gooi verder gerust die screenshots tegen een AI aan en laat hem gebasseerd daarop een eigen versie maken in je gewenste programeer taal als je dat wilt zolang je maar zelf de code kan auditen en testen. Dit is een project dat niet viable is voor binnen het bedrijf om productie te nemen omdat operations al zoals genoemd professionele infra ervoor heeft. Ik deel mijn code echter niet wegens dat ik onze bronnen voor operationele veiligheid en privacy niet vertoon en de security token code en andere beveiliging checks obviously erin zit verweven.
Daarnaast moet je je bronnen afstemmen op je eigen infra je wilt juist niet te veel bronnen als het op news feed aankomt en omdat de meeste toch gaan papagaaien zul je ook voor jezelf moeten uitzoeken welke het fijnste lezen. Want oh boy kunnen sommige cybersec bedrijven als angsty teenagers schrijven over serieuse dreigingen.
En als laatste is het heel belangrijk dat je zelf je weg leert ook met truukjes en tools verzinnen wil je doorgroeien in je vakgebied. Ik doe mijn werk al een ruim twintig jaar en als ik één advies kan meegeven blijf lol in je werk houden blijf jezelf uitdagen en blijf nieuwsgierig. Blijf zo doorgaan en je hebt een goede voorsprong op de meeste in de sector.
