Wouter Hoeffnagel - 08 december 2016

Security is cruciaal voor het vertrouwen in de internetsector

Security is cruciaal voor het vertrouwen in de internetsector image

De DHPA werkt nauw met deelnemers en partners samen aan het vertrouwen dat zo broodnodig is binnen de internetsector. Security is hierbij van cruciaal belang. In deze security special zet onze partner ESET het belang van kennisdeling uiteen en legt deelnemer Oxillion uit waarom het participeert in AbuseHUB. Daarnaast gaat de Nationale Beheersorganisatie Internet Providers (NBIP) in op de Nationale Anti-DDoS Wasstraat (NaWas), wat een mooi voorbeeld is van een collectieve aanpak van serieuze dreigingen binnen onze branche.

Samenwerking verbeteren en bewustzijn vergroten

Auteur: Dave Maasland (op foto in blauw pak), Managing Director bij ESET Nederland

ESET is één van de grootste security bedrijven ter wereld, wat verantwoordelijkheden met zich meebrengt. Wij zien het als onze maatschappelijke verantwoordelijkheid om de samenwerking tussen verschillende disciplines te verbeteren en het bewustzijn over cybersecurity constant te vergroten.

Steeds vaker zien bedrijven de kansen die de cloud te bieden heeft. Hostingbedrijven zijn dé schakel tussen een datacenter en het Nederlandse bedrijfsleven. En waar geld in omloop is en data zich verzamelt, duiken cybercriminelen op. Deze cybercrime uitdaging dient door alle partijen te worden benaderd vanuit een eigen specialisme en invalshoek, maar met één gezamenlijk doel: het dwarsbomen van het business model voor de crimineel. ESET ondersteunt organisaties in de strijd tegen cybercrime met oplossingen, diensten en service. Maar belangrijker nog: wij delen informatie. De relevante dreigingsinformatie die wij delen is afkomstig uit onze database van meer dan 100.000.000 gebruikers.

Nederlandse infrastructuur schoon en veilig houden
ESET werkt op dit moment actief samen met verschillende hosters, overheden en de Nationale Politie om de Nederlandse digitale infrastructuur schoon en veilig te houden. Zo delen wij actief informatie over geïnfecteerde systemen in Nederland en zoomen wij regelmatig in op dreigingen om trends en nieuwe ontwikkelingen te herkennen. Zo slaat ransomware op dit moment om zich heen en ontwikkelt deze kwaadaardige software zich razendsnel. Alleen door échte samenwerking en een dialoog tussen alle betrokken partijen is het mogelijk dergelijke dreigingen effectief aan te pakken. ESET wil hierin een leidende rol nemen door mensen en bedrijven met elkaar te verbinden. ESET doet daarnaast wereldwijd onderzoek naar verschillende dreigingen.

Vooral de hostingmarkt blijkt zich steeds meer te beseffen dat zij een cruciale rol spelen in het veilig kunnen opslaan en delen van data. Uiteindelijk draait het allemaal om vertrouwen. Wanneer een hostingbedrijf vertrouwen uitstraalt trekt dit klanten aan. ESET probeert de hostingbranche meer inzicht te geven in het dreigingslandschap om dit vertrouwen te laten groeien. Dit is dan ook de reden waarom wij ons recent als partner hebben aangesloten bij de DHPA om deze kennisuitwisseling verder te verbeteren.

De 2017 trends op het gebied van cybersecurity van ESET staat op http://www.welivesecurity.com/wp-content/uploads/2016/12/ESET-Trends-2017-security-held-ransom.pdf

Oxilion: “Security is een hardloopwedstrijd”

Auteur: Raoul Werger (op foto in zwart pak), Managing Director van Oxilion

Spam, phishing, botnets, DDoS-aanvallen, datalekken: het is helaas aan de orde van de dag. Cybercriminelen hebben steeds meer tools in handen om online hun illegale praktijken uit te voeren. In plaats van machteloos toe te kijken is het zaak om het “security denken” centraal te zetten in de hostingbranche. Net als bij een hardloopwedstrijd staan uithoudingsvermogen en doelgerichtheid hierbij centraal. Wie de wedstrijd wil winnen en security echt op peil wil houden, zal zich echter ook moeten richten op snelheid. Het is cruciaal dreigingen snel te signalen en op basis hiervan snel te handelen.

Oxilion sloot zich om die reden begin dit jaar aan bij AbuseHUB, een systeem dat ingezet wordt om besmette servers te detecteren en het netwerk schoon te houden. Door deelname aan een pilot laat Oxilion zien hoe belangrijk zij het vindt om het internet “schoon te houden”. AbuseHUB is een initiatief van DHPA, ISPConnect en de Vereniging Abuse Information Exchange (Abuse IX).

Abuse feeds zijn niet nieuw
Al langer wordt gebruik gemaakt van “abuse feeds”, geautomatiseerde informatiestromen die duidelijk maken of websites worden misbruikt. Meldingen van misbruik kunnen in principe door iedereen ter wereld worden gemeld bij één van de vele “meldpunten”. De notificaties komen via deze meldpunten binnen bij de partij waar het misbruik plaatsvindt. In de praktijk worden de meeste meldingen gedaan door systeembeheerders van servers. Als er bijvoorbeeld ineens heel veel e-mails worden verstuurd door een server, kan het zijn dat deze server wordt misbruikt om spam te versturen. Van deze server wordt melding gemaakt en de hostingpartij, in dit geval Oxilion, wordt hiervan op de hoogte gesteld. De hoster zoekt vervolgens uit waar het probleem zich bevindt en onderneemt actie om het misbruik tegen te gaan.

AbuseHUB zorgt voor een volgende stap in deze aanpak, omdat het systeem de informatie verzamelt, deze vervolgens analyseert, classificeert, sorteert en doorstuurt naar de aangesloten leden. Dit maakt het misbruik vele malen inzichtelijker, waardoor het sneller en effectiever aangepakt kan worden. AbuseHUB heeft alle feeds op één plek verzameld en geeft hosters daarmee een compleet beeld van het abuse waar zij een rol in spelen.

Onderdeel van een groter arsenaal
AbuseHUB is onderdeel van een steeds groter arsenaal dat Oxilion inzet om security te waarborgen. Dit arsenaal bestaat onder andere uit:

  • Oplossingen voor het volautomatisch dichten van lekken Inkomende en uitgaande e-mailfiltering om spam te voorkomen
  • Professionele Anti-DDoS service in betaalbare abonnementsvorm
  • Standaard SSL-certificaat bij hostingpakketten
  • Actieve domeinbewaking om phishing tegen te gaan
  • Dataopslag in Nederland om de privacy van gebruikers te waarborgen
  • Proactief afspraken maken met klanten in een bewerkersovereenkomst
  • Reactief en proactief ingrijpen door middel van monitoring van het netwerk

 

Strijd tegen cybercrime: “Samen beukt lekkerder”

Auteur: Ludo Baauw, directeur Intermax, en bestuurslid van NBIP

Veel bekende organisaties zijn de afgelopen jaren slachtoffer geworden van DDoS-aanvallen. Dergelijke aanvallen hebben onbereikbare websites, uitval van essentiële diensten en veel ellende tot gevolg. Als oprichter en directeur van DHPA deelnemer Intermax heb ik het twee jaar geleden op mij genomen dit probleem op te lossen. Samenwerking staat hierbij centraal.

Het doel hierbij was om op basis van een gelijkwaardige samenwerking tussen aanbieders van cloud diensten een oplossing op te zetten waarmee grote DDoS-aanvallen gezamenlijk kunnen worden afgeslagen. Dit initiatief is opgezet vanuit de Nationale Beheersorganisatie Internet Providers (NBIP), een non-profit organisatie waar al eerder met succes een collectieve aanpak voor een gemeenschappelijk probleem was gelanceerd.

Nationale Anti-DDoS Wasstraat
Het afslaan van DDoS-aanvallen kost veel capaciteit en is kostbaar. Het is voor veel organisaties dan ook zeer inefficiënt en economisch onaantrekkelijk de gehele investering die hiervoor noodzakelijk is voor hun rekening te nemen. Dit was dan ook de reden te kiezen voor een gezamenlijke aanpak, waarbij de kosten worden gedeeld. De NBIP was een logische keuze om deze oplossing bij onder te brengen, gezien de non-profit opzet van deze organisatie. Dit heeft geleid tot een Anti-DDoS oplossing met de aansprekende naam Nationale Anti-DDoS Wasstraat, kortweg de ‘NaWas’. De AMS-IX, NL-IX en de DHPA hebben dit initiatief vanaf het begin ondersteunt. Inmiddels maken 55 deelnemers van NBIP gebruik van de NaWas. Op korte termijn zal de capaciteit van de NaWas wederom worden verdubbeld.

NBIP_Cartoon 1-klein.jpeg

Daarnaast loopt het project Patroonherkenning van DDoS-aanvallen voorspoedig. Dit project is medegefinancierd door het SIDN Fonds en stelt deelnemers in staat om aanvallen beter te herkennen door hier een uniforme naamgeving aan toe te kennen. Zodoende kunnen uiteindelijk ook de kleinere ISP’s en hosters automatische detectie en mitigatie gaan bieden.

Instappen vanaf 350 euro per maand
De NaWas heeft veel succes. Zo is de initiële investering in de wasstraat in slechts 2 ½ jaar terugverdiend. De tarieven voor NaWas konden hierdoor onlangs fors worden verlaagd. Een ‘kleine hoster’ kan nu al instappen voor 350 euro per maand. Daarnaast is er veel belangstelling uit het buitenland voor het coöperatieve concept van NaWas. Er zijn al gesprekken geweest met partijen uit Duitsland, België en het Verenigd Koninkrijk. We hebben de ambitie de NaWas uit te breiden naar internet exchanges in Frankfurt en Londen om aanvallen daar al tegen te gaan houden en een redundante Europese oplossing te gaan bieden. De timing hiervan is nog niet helemaal vastgesteld, maar staat op de planning voor 2017.

Per januari 2017 wordt overigens een nieuwe directeur aangesteld bij NBIP, die de roadmap voor NBIP verder gaat uitvoeren. Onder zijn leiding blijft de beheerorganisatie goede contacten onderhouden met zowel opsporingsinstanties als het Nationaal Cyber Security Centrum om zo een objectief beeld te krijgen van de dreigingen en de communicatie tussen partijen te stroomlijnen.

NBIP_Cartoon 2-klein.jpg

Lenovo Channel Campagne vierkant Algosec 14/11/2024 t/m 28/11/2024 BW
Lenovo Channel Campagne liggend

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!