Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

‘Ids moet en kan beter’

04 april 2002 - 22:003 minuten leestijdAchtergrondCloud & Infrastructuur
Sytse van der Schaaf
Sytse van der Schaaf

Ids-systemen (‘intrusion detection’) kunnen een stuk gebruiksvriendelijker. Dit vindt Wim van Geloven, adviseur informatiebeveiliging bij DTO (Defensie Telematica Organisatie). In zijn ogen is er te weinig integratie tussen informatiebronnen, kan het aantal aanvalsdefinities omhoog en moeten leveranciers meer meedenken over de maatregelen die nodig zijn om informatiesystemen waterdicht af te sluiten.

Van Geloven kijkt nuchter naar het nut van indringersdetectiesystemen, waarmee aanvallen en andere dreigingen binnen het netwerk zijn op te sporen. DTO, die naast het netwerk van de strijdkrachten ook dat van andere overheden beheert, gebruikt ids-systemen als één van de hulpmiddelen om integrale beveiliging van informatie te realiseren.
Van Geloven vindt dat er in ids-systemen teveel nadruk ligt op aanvallen via internet. Integraal beheer van netwerkomgevingen is daaraan ondergeschikt, terwijl dit juist het uitgangspunt is van gebruikers van deze systemen. De staat van beveiliging van een omgeving voor kantoorautomatisering is niet in één oogopslag te zien. Leveranciers van ids-systemen zouden aan de hand van de gebruikte systemen een lijst met maatregelen moeten kunnen overleggen.

Tegenwicht

Van Gelovens pleidooi voor meer aandacht voor gebruiksaspecten van ids-systemen vormde een mooi tegenwicht met andere sprekers die vorige week donderdag tijdens de ‘Intrusion detection afternoon’ in Amsterdam ingingen op ids. Kenneth De Spiegeleire bijvoorbeeld, werkzaam voor Internet Security Systems – een leverancier van ids-systemen, liet in zijn verhaal over de laatste hack-trends op internet zien, dat ids-systemen zo langzamerhand absoluut onmisbaar beginnen te worden. Maar is het iedere leverancier van it-systemen hier niet om te doen: de noodzaak van het eigen systeem onomstotelijk aantonen?
Ook Van Geloven zei dat zijn organisatie voor de beveiliging van netwerken niet meer zonder ids-systemen kan. It-systemen zijn aan elkaar geknoopt en daardoor zo complex geworden dat de kwetsbaarheid en kwaliteit van het geheel moeilijk te overzien is. Ids-systemen vervullen een poortwachterfunctie om ongewenst netwerkbezoek te kunnen ontdekken.

Complexiteit

Hackers spelen op deze complexiteit in door hun aanvallen met name op applicaties te richten. Aanvallen via deze weg zijn moeilijker te ontwaren dan poortscans waarmee de netwerktopologie voorheen voornamelijk werd afgestruind op zoek naar zwakke plekken. Door poorten te scannen lopen hackers sneller tegen de lamp. Met gerichte aanvallen op zwakke plekken in een kluwen van applicaties blijven hackers eerder ongezien en kunnen zij meer schade aanrichten.
Ook De Spiegeleire ziet hackers voornamelijk aanvallen via applicaties opzetten. Als voorbeeld geeft hij een SQL-commando dat toe te voegen is aan een http-verzoek voor informatie aan de webserver. Dit commando kan zo vernuftig ingesteld zijn dat de webserver de inhoud van de volledige database teruggeeft met alle gevolgen van dien.
 

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    AchtergrondCloud & Infrastructuur

    Eigen datacenter, colocatie of cloud?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs