Security - Ongevraagd Datacenteradvies

Security monitoring bij BIT

20-10-2020 15:01:58

security-monitoring-bit.jpg

In de maand dat internetveiligheid door de campagne Alert Online extra aandacht krijgt, is het een goed moment om eens dieper in te gaan op security monitoring bij BIT. Klanten die een internetverbinding (in het datacenter, op hun virtuele server of op kantoor) afnemen, worden geïnformeerd over beveiligingsproblemen op hun (virtuele) servers en andere apparatuur.

Wij brengen klanten op de hoogte van kwetsbaarheden, misconfiguraties en internetmisbruik. De informatie over deze problemen komt uit een groot aantal bronnen. Een van die bronnen is ShadowServer. Deze organisatie scant continu het internet op gebruik van verouderde en onveilige protocollen en internetdiensten die onbewust openstaan. ShadowServer ziet onder andere of er onveilige encryptieprotocollen gebruikt worden en of er voor de rest van het internet open IPMI-services draaien. Een ander voorbeeld van een bron die gebruikt wordt voor deze dienst is Google Safe Browsing. Deze service is bekend van allerlei browsers, waarbij gebruikers door hun browser gewaarschuwd worden als ze op het punt staan een kwaadaardige website te bezoeken. Op verzoek meldt Google ook de eigenaar van het IP-adres waar de website draait over het feit dat zij iets abnormaals hebben geconstateerd op de website.

Afhandeling abusemeldingen met AbuseIO

BIT ontvangt deze meldingen, aggregeert ze, categoriseert ze en informeert de beheerder van de apparatuur over het probleem. Daar waar het probleem zich voordoet op apparatuur die door ons beheerd wordt, is het uiteraard aan onze engineers om hier zo snel mogelijk naar te handelen. Als de apparatuur niet door ons beheerd wordt, gaat de melding naar een ander. Omdat het probleem en de mogelijke oplossingen niet altijd evident zijn, sturen we tekst en uitleg mee waarin beschreven wordt wat het probleem is en hoe het opgelost kan worden. De serieuzere problemen zoals een phishing site die in ons netwerk gehost wordt of grote hoeveelheden spam die verstuurd worden, willen we uiteraard zo snel mogelijk aangepakt hebben. De enige manier waarop we dat goed kunnen organiseren is door de afhandeling van de meldingen volledig te automatiseren. Enkele jaren geleden heeft een medewerker van BIT daarvoor de AbuseIO software ontwikkeld. In dit blog hebben we al eens uit de doeken gedaan hoe die software precies tot stand is gekomen.

Deze bij BIT ontwikkelde open source software wordt inmiddels door meer dan 600 netwerken wereldwijd gebruikt, maar bewijst op meer plekken zijn nut. De Nederlandse Beheersorganisatie Internet Providers (NBIP) kondigde laatst aan dat zij Nederlandse netwerken zullen gaan informeren over problemen in hun netwerk. NBIP zal hiervoor gebruikmaken van een aangepaste versie van AbuseIO. Bij BIT zijn we ervan overtuigd dat een betere informatiepositie van beheerders zorgt voor een veiliger internet. Dat bewijzen wij al jarenlang door onze klanten te informeren. NBIP zal dat binnenkort bewijzen door netwerkbeheerders te informeren. Zo snijdt het mes van security monitoring aan twee kanten: het internet wordt er veiliger van en de apparatuur en gebruikers worden er beter door beveiligd.

Meer weten over security monitoring?

Security monitoring is niet de enige maatregel die wij nemen om het internet en daarmee ook ons netwerk zo veilig mogelijk te houden. We hebben de gedragscode abusebestrijding ondertekend (en eraan meegeschreven), we laten onze shared platformen pentesten, we hebben het MANRS manifest getekend, etcetera. Neem gerust contact op als je meer wil weten over security monitoring, andere security maatregelen, of als je eens wil bespreken welke maatregelen passend voor jou zijn.

Neem contact op