Martijn Kregting - 11 oktober 2022

Cisco: Fysiek platform SECCON brengt security-kennis samen

Cisco: Fysiek platform SECCON brengt security-kennis samen image

Op 22 september lanceerde security-leverancier Cisco SECCON NL, een samenwerkingsplatform voor security-experts. SECCON NL dient als fysiek podium waar security-specialisten van onder meer leveranciers en overheidsorganisaties inzichten kunnen delen over veiligheid, privacy en veerkracht van netwerken, systemen, diensten en applicaties. Het initiatief moet bijdragen aan het vergroten van de weerbaarheid van de BV Nederland, stellen Jan Heijdra en Michel Schaalje van Cisco Nederland.

Samenwerking op het gebied van security: het klinkt logisch, maar in de praktijk gebeurt het nog te weinig. Reden voor Cisco om SECCON NL te introduceren. “SECCON is een community conferentie die de Nederlandse security-community een platform moet bieden om fysiek bij elkaar te komen”, stelt Jan Heijdra, security specialist bij Cisco Nederland. “Security-experts kunnen zo zonder enige commerciële insteek kennis en ervaring uitwisselen.”

De effectiviteit van de Nederlandse security community kan volgens Heijdra sterk profiteren van intensieve samenwerking. Privaat-publieke samenwerking is daarin heel belangrijk. De Nederlandse security-gemeenschap kent al wel de One conferentie. Die is echter steeds minder technisch-inhoudelijk geworden, terwijl structurele kennisuitwisseling daar ook hard nodig is, meent Heijdra.

“Een fysieke bijeenkomst voor die hard techneuten van security leveranciers, integrators, overheidsorganisaties en eindgebruikers is er nu niet. Uit gesprekken in de markt met partijen zoals NCSC (Nationaal Cyber Security Centrum) en Digital Trust Centre kwam naar voren dat daar wel belangstelling voor is. Vanuit Cisco en ons initiatief van de Digitale Versnelling Nederland voelen we ook een niet-commerciële verantwoordelijkheid om de BV Nederland weerbaarder te maken.”

Impact Log4J
Eén van de directe triggers om echt stappen te zetten op dit gebied, was de wereldwijde impact eind vorig jaar van het Log4J-Apache-lek. Het NCSC heeft toen vrij snel gereageerd door de security community op een zondagochtend online bij elkaar te halen.
Heijdra hierover: “Alle commerciële belangen werden overboord gegooid, het ging puur om kennis en ervaring uitwisselen om de Log4J-problematiek zo snel en effectief mogelijk aan te pakken. Er werd in korte tijd een grote database met informatie opgezet om samen te gebruiken. Dat was vrij uniek en niet alleen voor Nederland. Wereldwijd kwamen hier complimenten voor.”
Nu de ergste gevolgen van de Covid-epidemie voorlopig voorbij lijken, is het tijd voor een fysieke bijeenkomst. Dit levert over het algemeen toch meer interactie op en meer diepgaande contacten dan online mogelijk is. “In eerste instantie één keer per jaar”, stelt Heijdra. “Maar als er belangstelling voor is om het vaker te doen, dan kunnen we daar naar kijken. Je moet in ieder geval ergens beginnen.”

Faciliterende rol
Cisco speelt alleen een faciliterende rol, benadrukken Heijdra en Michel Schaalje - Cyber Security lead Cisco Nederland. Een onafhankelijke agendacommissie bepaalt op basis van wat de community aandraagt aan onderwerpen wat er besproken wordt, wie sprekers zijn et cetera. In deze commissie zitten onder meer vertegenwoordigers van het NCSC, Cyberveilig Nederland en Northwave. Ook leveranciers als Avit en Zerocopter zijn erbij betrokken.

In theorie is het mogelijk dat veel leveranciers dit als Cisco-feestje zien en niet mee willen doen, stelt Schaalje. Maar er doen ook concullega’s mee, als deelnemer én als sprekers. “Ik hoop dan ook dat we met de hele sector en de hele security-gemeenschap het vertrouwen kunnen bouwen dat dit écht een platform zonder commercieel oogmerk is. Dit is geen sales pitch, daar zijn de onderwerpen ook op geselecteerd. Het weerbaarder maken van de BV Nederland is iets dat leveranciers overstijgend moet gebeuren. Concurreren kunnen we op andere gebieden.”

Fysiek ontmoeten
Heijdra onderstreept dat een dergelijke scheidslijn goed mogelijk is, omdat het al gebeurt via het online platform dat de NCSC heeft opgezet. Maar het is volgens hem ook echt belangrijk dat mensen elkaar fysiek kunnen ontmoeten, kunnen luisteren naar ervaringen van anderen, kennis en vragen kunnen uitwisselen.

“Dat heb je naast online bij elkaar komen nog altijd nodig om een structurele relatie op te bouwen. Alleen zo kun je denk ik een echte vertrouwensband opbouwen. Bovendien zitten de meeste mensen niet in security omdat ze graag een kilo security aan een klant willen slijten. Zo zitten Michel en ik in deze sector met een bepaalde drive. Vanuit die drive willen we graag bij elkaar komen om meer kennis op te bouwen om samen de weerbaarheid van organisaties te vergroten.”

Vergroten cyberweerbaarheid
Volgens Schaalje is het vergroten van die weerbaarheid geen overbodige luxe. Te vaak komt hij nog voorbeelden tegen waarbij organisaties zelfs de basis security niet op orde hebben: segmentatie van IT, authenticatie voor medewerkers. “En je leest en hoort elke dag wel over nieuwe datalekken met soms beperkte, soms vergaande gevolgen.”

Toch wil Heijdra de ernst van de zaak ook nuanceren: “Je hoort wel eens dat we achter de feiten aanlopen. Dat klinkt ernstiger dan het is. Aan security-kant – de defensie - moet je 24/7 alles permanent op orde hebben. Aan offensieve zijde hoef je slechts één gaatje te vinden. Wat dat betreft loop je aan de defensieve kant altijd achter de feiten aan, ook omdat je een heel groot pallet hebt waar je je op moet focussen.”

Digitalisering heeft het aanvalsoppervlakte enorm vergroot, weet iedereen. Achter de feiten aanlopen is volgens Heijdra dan ook niet het grootste probleem. “Je kunt niet alles voorkomen. De huidige security-filosofie is meer: hoe snel detecteer je een lek en hoe beperk of minimaliseer je de gevolgen als er eenmaal een incident is.”

Basis goede security
Ziet Cisco, buiten de eigen oplossingen en diensten om, meer mogelijkheden om eerdergenoemde weerbaarheid van de BV Nederland te vergroten? Schaalje wijst op omringende diensten waarmee de security leverancier organisaties kan helpen, zodat die hun basis voor een goede security op orde kunnen krijgen.

“Bijvoorbeeld door te kijken of er intern een cyberweerbaarheidsplan bestaat. Weet men hoe het eigen IT-landschap eruit ziet, heeft men een actueel overzicht van waar welke risico’s zich bevinden, zijn medewerkers zich bewust van die risico’s en weten ze wat te doen om die te beperken, of hoe te handelen als bijvoorbeeld iemand op een phishinglink heeft geklikt? We proberen samen met onze partners hun klanten hiermee te helpen.”

Schaalje wijst verder op Cisco’s Threat Intel-organisatie Talos. “We verwerken de informatie die via onze oplossingen gegeneerd wordt en delen dat met andere threat intel-organisaties. Zo ontstaat ook een stukje samenwerking. Samen kun je meer uit gecombineerde informatie halen dan wanneer je alles voor jezelf houdt en analyseert. Ook daarin hebben we organisaties meer te bieden.”

Onderlinge samenwerking
Heijdra onderstreept nogmaals het belang van het feit dat die organisaties onderling samenwerken en informatie delen over cyberdreigingen en incidenten. “Ook daar heb je communities voor nodig. De impact van een incident bij één van je leveranciers kan ook voor jou grote gevolgen hebben. Zo kunnen we er met zijn allen – leveranciers, overheidsorganisaties, kanaalpartners, eindklanten – voor zorgen dat we structureel een hoger niveau van security-volwassenheid bereiken.”

Cisco ziet security in dit kader als een architectuur, die geïntegreerd is met de IT-omgeving. “Op dat vlak zal je verdere ontwikkelingen zien. Wij hebben Secure X als cloudplatform waar niet alleen informatie van onze oplossingen, maar ook die van concullega’s verwerkt kan worden om klanten zo meer inzicht te geven in cyberdreigingen en risico’s in hun hele IT-omgeving.”

Dergelijke platforms bieden een stukje simplificatie en automation, wat meer efficiency in mogelijke reacties op dreigingen mogelijk maakt. Daar zit meerwaarde in voor grote partijen die met een eigen SOC werken. Dit vanwege de research mogelijkheden die SecureX te bieden heeft. Het merendeel van de organisaties in Nederland hebben geen SOC. De security-experts van deze organisaties hebben met SecureX een security dashboard dat direct inzicht geeft in het eigen IT landschap en de bedreigingen die zich mogelijk voordoen benadrukt Schaalje. “Dan is dit een goede stap in de richting van het verbeteren van cyberweerbaarheid.”

Managed services
Heijdra ziet ook een groeiend belang van managed services om organisaties te ondersteunen. Zo is er steeds meer expertise nodig om security van afdoende niveau mogelijk te maken, maar is er tegelijkertijd steeds meer schaarste aan security-specialisten. Daarnaast maakt verdergaande digitalisering het aanvalsoppervlakte steeds groter, wat de behoefte aan die schaarse expertise verder vergroot. “Deze combinatie van factoren zorgt ervoor dat er steeds meer vraag komt naar managed services, zoals managed detection & response, managed SASE. Een partij als Cisco kan in zo’n managed service alle ervaring en kennis inbrengen die we hebben opgebouwd en die ook weer delen. Ook dat helpt weer om security voor heel Nederland op een hoger niveau te brengen.”

Auteur: Martijn Kregting

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!