Wat moet je zeker zien op Infosecurity / Data Cloud Expo 2021

Online event, 31 maart en 1 april 2021

De infosecurity.be / Data Cloud Expo beurs is dit jaar aan zijn 18de editie toe. Over de jaren heen is het een beurs die uitgegroeid is tot de place-to-be voor alles wat informatieveiligheid en privacy maar ook nieuwe innovatieve onderwerpen als Data Science , Cloud en Artificiële intelligentie aangaat.

Net zoals de aanslagen in Zaventem in 2016 voor uitstel van de beurs zorgde, hebben we vorige jaar 2 nieuwe data gekregen maar is door de hele COVID-pandemie de beurs zelf niet kunnen doorgaan.

Vandaar dat we het dit jaar online gaan doen. Minder leuk, minder persoonlijk, geen koffie of pintjes drinken maar beter dan niks. Infosecurity blijft een plek waar je op 2 dagen tijd ( 31 maart en 1 april) gratis op snelheid te komen met wat reilt en zeilt rond beveiliging, infrastructuur en innovatie die onder onze nieuwe digitale wereld zit.

Belangrijk om weten is dat er hier niet alleen plek is voor nerds, hackers Die-hard it’ers of andere uber-techies. Ook als bedrijfsleider van een gewoon bedrijf kan je er de nodige knowhow opdoen en de juiste partners vinden om jouw bedrijf of organisatie technologisch te versterken.

Praktisch gezien gaan het vooral om 2 dingen : kennis verwerven en de juiste mensen leren kennen.

Kennis verwerven 

Kennis verwerven doe je in de seminars. Met een programma met een massa gratis webinars van een half uur kan je op 2 dagen gratis heel veel bijleren.

De sprekers van deze onafhankelijke sessies worden door een onafhankelijke adviesraad geselecteerd op hun relevantie en vooral wat ze u kunnen bijdragen. Alle sessies die op het Mainstage aan elkaar gebabbeld worden door Wim Devilder of als breakout-gedefinieerd zijn, zijn neutraal en vendor-onafhankelijk. U krijgt hier dus geen sales pitches maar duidelijke, neutrale overzichtspresentaties over de huidige staat van informatieveiligheid, privacy, cloud, Innovatie en data science.

Naast de dooddoeners Cloud en AI, ligt er veel nadruk op resilience.

Dus aarzel niet, de afwezigen hebben ongelijk en schrijf je alsnog in via https://www.ba.be/is21 !

Als ik de kans krijg, pik ik zeker de volgende seminars mee :

  • De openingssessie van Bart Preneel is zeker het eerste hoogtepunt van de beurs. Bart Preneel, prof van de KULeuven, medeoprichter van COSIC en één van de drijvende krachten achter de corona-App brengt er zijn “Trends in cybersecurity & privacy”. Als ik hem goed ken, dan is de titel veel te droog voor de vele, soms wat tegendraadse inzichten die Preneel gaat brengen.
  • Ik ga ook zeker naar Philip Griffiths  van Netfoundry kijken die het gaat hebben over ZITI-tunnel. Een open source Software defined Wide Area Network ( SD-WAN-oplossing) die volgens mij in de toekomst de manier waarop we (inter)nationale connectiviteit aanpakken sterk gaat veranderen en echte Zero Trust brengen niet alleen tussen netwerken of telewerkers maar ook tussen applicaties.
  • Ook Joachim Ganseman ( Smals ) brengt volgens mij een interessant exposé over Natural Language Programming ( NLP ) in het Nederlands en hoe dit aan te pakken.
  • Eminence Grise Eddy Willems (bij G-DATA beter bekend als Doctor Wilhelm) en zijn Sidekick  Righard Zwienenberg hebben het over hoe Covid 19 de securitywereld gewijzigd heeft.

Daarnaast is er een breed programma aan bedrijven die hun producten komen voorstellen in zogenaamde commerciële seminars. Hun uiteindelijke doel is natuurlijk u hun waar te verkopen maar ook hier kan je in 30 minuten kennis maken met hun product en of het iets voor uw organisatie kan betekenen. Waar de onafhankelijke seminars a priori niet commercieel mogen zijn, zijn deze seminars meer gefundeerde sales-pitches.

Computable kan helaas (net als de rest van de horeca )zijn café niet opendoen maar compenseert dit met een 5G-debat en de eerste Computable awards.

De juiste mensen leren kennen 

In de tweede plaats is infosecurity.be de plek om nieuwe en vooral de juiste mensen te leren. Ook BA is online van de partij , vergeet dus niet virtueel langs te komen op https://lnkd.in/dRGrwU2 en een online afspraak te boeken om bv:

Tot dan !

, ,

The elephant in the room : Waarom zijn er zoveel securityproblemen ?

versie 0.1 – 15 maart 2021 – Jan Guldentops ( j@ba.be )

Hackers by Nick Youngson CC BY-SA 3.0 Alpha Stock Images

Dit weekend konden we bijvoorbeeld in dit artikel in het laatste nieuws lezen dat meer dan 1000 bedrijven, gemeentes en ziekenhuizen account gevaar lopen van hackers.

Dit artikel en de modus operandi ervan is typisch voor wat er allemaal mis is hoe wij informatieveiligheid aanpakken en vooral hoe de media er verslag van uitbrengt. Het is een giftig recept dat eigenlijk heel simpel is :

  • Schreeuw moord en brand als een echte getuige van Jehova ( het einde is nabij !) over een nieuw probleem ( zoals er elke dag tientallen uitkomen), liefst met veel Fear, uncertainty & doubt en doe alsof dit het einde van de wereld is. Ja dit is een probleem, ja zorg dat je exchange servers up-to-date zijn maar het is niet zo dat deze bug uniek is, er zijn er dagelijks nieuwe die ontdekt en gepubliceerd worden.
  • FUD is nog altijd een geweldige verkoopstrategie: als je mensen bang genoeg maakt kan je ze alle toiletpapier in de supermarkt laten omkopen of dit nu zin heeft of niet. En ook bij dit soort crisissen zal je altijd wel iemand vinden die er zijn winkel mee wil promoten, liefst met een oversimplistische oplossing gesteund door snelle statistiekjes op basis van een shodan-query of de gegevens van een honeypot. Genereer angst en mensen kopen en aanvaarden alles.

De druk wordt opgebouwd, mensen fixen één probleem, geven geld uit aan de oplossing voor dat ene probleem en hopen dan dat ze maanden gerust zijn.


Alleen is dit een illusie, snake oil en wordt meestal the elephant in the room, de echte waarheid altijd verzwegen. De waarheid dat security iets is waar je permanent mee bezig moet zijn, dat je permanent aangevallen wordt, permanent updates moet doen op een structurele manier ( niet alleen als Het Laatste Nieuws het zegt), zelf je security moet controleren en beheren en er permanent mee bezig zijn. Net zoals je crediteurenbeheer doet van al je openstaande facturen, je werknemers op vaste basis naar de bedrijfsmedische preventiedienst stuurt, je de veiligheid op de werkvloer permanent wil aanpakken of de overall kwaliteit in je organisatie wil verbeteren.


Informatieveiligheid en alles wat daar rond hangt moet een permanent proces zijn dat grotendeels gevolgd en voor een belangrijk stuk gedragen moet worden door de interne medewerkers van de organisatie. Het is moeilijk, hard gestructureerd werk waar veel aspecten en kanten aan zijn. Daarom was ik zelf zo blij toen VLAIO verbetertrajecten informatieveiligheid ging subsidiëren.

En neen, niet alleen omdat wij met BA, één van de 9 geselecteerde partijen zijn maar vooral dat zij een geheel verbetertraject subsidiëren : niet alleen de audit of het magische doosje dat de oplossing voor één of andere veiligheidsprobleem is maar het hele verbeterproces met een check van de problemen, een inventaris, risico-analyse, plan van aanpak en een gestructureerde aanpak van alle issues.

Wil je als organisatie hiermee zelf aan de slag ? Neem contact met ons op +32 16 29 80 45, info@ba.be of neem een kijkje op https://www.ba.be/cybersecurity-verbetertraject/

Je kan ook altijd een online bezoekje brengen aan Infosecurity 2021 ( Schrijf je in via: https://www.ba.be/is21 ) waar je de créme de la créme van de Belgische security-industrie kan ontmoeten en een hoop interessante mensen hun visie brengen in het seminarprogramma.

, ,

Amazon haalt sociaal netwerk Parler offline

Welke les moet je als online startup / digitaal ondernemer hier uit leren ?

versie 0.1 – 10 januari 2020  – Jan Guldentops ( j@ba.be ) 

Wie een beetje de naweeën rond de bestorming van het Capitool in Washington DC gevolgd heeft, weet ondertussen dat Amazon het alternatieve sociale media-netwerk Parler van hun servers heeft gehaald en op die manier ze de facto uit de lucht haalt. (Ik las het eerst op Slashdot)

Net als Google en Apple hun App van de ene dag op de andere uit de store halen, heeft de grote infrastructuur-speler Amazon nu ook de stekker uit hun cloud-infrastructuur gehaald en hen de facto uit de lucht gehaald.   Of je het nu met deze actie van de #bigtech groten der aarde eens bent of niet,  de almacht en hun quasi-monopoliesituatie kan ook voor jou digitale infrastructuur of impact de nodige gevolgen hebben. In dit stuk beschrijft de auteur de #bigtech groten als digital warlords waar je als gewone digitale sterveling bij terecht kunt voor infrastructuur en bescherming maar waar je compleet weerloos en canceled blijft als je feodale heer, je warlord zich tegen je keert en je in de steek laat. Of in het geval van Parler, als een groepje van de personeelsleden van Amazon besluiten dat je gecanceled moet worden.

We denken dan ook dat je de nodige lessen kan trekken uit dit verhaal als online ondernemer :

  • Bouw je infrastructuur open, cloud-onafhankelijkzonder gebruik te maken van misschien makkelijke propriëtaire technologieën die de Amazon’s, Microsofts of andere Googles van deze wereld je aanbieden. En ja het is verleidelijk die propriëtaire API te gebruiken om snel een feature toe te voegen als voice-herkenning aan je software maar het bindt je sterker vast aan je leverancier.
  • Bouw alles op open platformen, technologieën en standaarden. Quasi alles wat je nodig hebt, is beschikbaar in open source en open standaarden dus maak er zoveel mogelijk gebruik van.
  • Gebruik automatisatie  en infrastructure-as-code zodoende dat je ten allen tijde, snel en efficiënt van leverancier kan veranderen of het zelfs in je eigen datacenter kan draaien.  Misschien is het zelfs beter een mix van oplossingen en providers te gebruiken in combinatie met een degelijk opgezette ansible omgeving.
  • Idealiter neem je dit ook op in je business continuity plan en test je het mee met alle andere disaster recovery en business infrastructuren.  Vergeet ook niet kleine maar zeer belangrijke aspecten als bijvoorbeeld je domeinnaam en alle hostnames die je hebt.  Denk na hoe jede dienstverlening ten allen tijden kan garanderen, maak goeie afspraken met je leverancier in combinatie met een zogenaamde service level agreement ( SLA).  Het gaat tenslotte over het kunnen blijven leveren van de dienstverlening aan je klanten!
  • Zorg ook dat je je eieren niet in één mand legt. Het is basis gezond verstand maar zorg ervoor dat niet al je data en configuraties alleen bij één leverancier staat. Zorg voor regelmatige backups van al je data op meerdere locaties en providers.

Maar by all means, maak gebruik van de cloud-boeren die elastische, wereldklasse, global infrastructuur on-demand leveren. Gebruik ze om je bedrijf kosten-efficiënt en met beperkte investering (CAPEX) te laten groeien. Elasticiteit in de diensten die je afneemt en vooral het feit dat je pay-what-you-actually use kan doen, biedt veel mogelijkheden.  Verkoop alleen je ziel niet aan hen door je vast te laten zetten.  Gebruik hen maar laat de grote spelers geen mogelijkheid om jou te misbruiken of zelfs te cancellen.

Je wil de toekomst van je bedrijf niet in handen geven van gigantische spelers met monopolistische reflexen voor wie enkel de bottom line telt…  Openheid is bij BA vanaf dag één de werkmethode geweest en door de jaren heen hebben we een strategie opgebouwd van best practices en infrastructuren-as-code om een echte lockin-situatie  te voorkomen.  Drop ons gerust een mailtje op info@ba.be of bel naar 016/298045 voor een brainstorm.

, ,

Nieuwjaarsbrief

Nieuwjaarsbrief : 2020 -> 2021

Als kind hadden we de goeie Vlaamse traditie van de nieuwjaarsbrief. Voor ouders, peters en meters lazen we voorgekauwde, wat zemelige boodschappen af die we zelf op speciaal papier geschreven hebben.  Dus dacht ik bij het einde van dit, hoe zal ik het zeggen, a-typische horrorjaar ook een nieuwjaarsbrief te schrijven. Eéntje die alles wat ik het afgelopen jaar gezien heb samenvat in onvervalste the good, the bad & the ugly stijl. En ééntje waar ik met een nodige portie hoop vooruit probeer te kijken naar het nieuwe jaar.

 

The good

Ik geloof dat mensen pas echt hun volle potentieel kunnen halen en echt gelukkig zijn als ze op de toppen van hun tenen staan om hun doel te bereiken of tegenslagen aan te pakken. “May you live in interesting times” is een oude Chinese uitdrukking waarvan ik niet zeker ben of het een wens of een verwensing is.  En interesting times zijn het afgelopen jaar zeker geweest maar een crisis als #covid19 brengt naast drama en verlies ook de beste, meest onverwachte talenten in mensen boven. We hebben ook de neiging om het negatieve te overschatten en het goede te minimaliseren. Daarom begin ik met the good, het goeie dat ik dit jaar gezien en ervaren heb.

 

De hele covid-crisis heeft heel wat bedrijven in moeilijkheden gebracht maar je ziet bij deze tegenslag het beste uit de ondernemers bovenkomen. Innovatieve ideeën oplossingen zoals het verzinnen van nieuwe producten of oplossingen voor dingen die niet meer door kunnen gaan :  het gamma aan takeaway van kapsalon tot sterrenvoedsel is enorm gegroeid en congressen/beurzen doen we quasi succesvol vanuit ons thuisoffice.

 

Ook al is het niet hetzelfde en mis ik gesprekken aan de koffiemachine: we werken zoveel mogelijk thuis, meetings zijn vervangen door zoom-, jitsi- of andere team(s)calls. Het resultaat is dat het maanden geleden is dat ik nog in de file gestaan heb.  Ik denk dat dit ook een blijvertje is omdat het ook een belangrijk deel van de kosteninfrastructuur van vooral de dienstenbedrijven en overheid verandert. Minder kantoorspace, parkings, kilometers met bedrijfswagens sparen bedrijven een serieuze slok op de borrel uit.

 

Zoals sommige wel weten ben ik het afgelopen jaar deeltijds lector security (ik gebruik liever niet het minder bescheiden hoogleraar) geworden op de AP hogeschool. Ik heb altijd graag begrijpelijk uitgelegd waar ik mee bezig ben. Wat ik hier geleerd heb is dat we niet te hard moeten neerkijken op de jeugd van tegenwoordig.  Ik zie zoveel potentieel, grinta, goesting in die mannen en vrouwen: het leeuwendeel van mijn studenten werkt naast zijn opleiding. En ja er is hier en daar wat werk aan: hun achtergrond en basis skills die wij levensbelangrijk vonden zijn wat verwaterd, om het al niet over spelling en dt-regels te hebben en niemand die aan de opleiding begint, heeft ooit een command line of zelfs een BIOS  van dichtbij gezien. Ze krijgen dan een rare lector security voorgeschoteld die probeert hen zelf op onderzoek uit te sturen en de geweldige dingen waar ze dan mee afkomen, wel die maken me oprecht happy. Net als een brede schare aan geniale en vooral ook prettig gestoorde collega’s waar je boven een tas koffie kan sparren over allerlei dingen waar ik geen kl**** verstand heb.

 

Dat betekende wel een herorganisatie van BA. Ik werk nog altijd het leeuwendeel van mijn tijd voor BA maar ben dus niet meer full-time beschikbaar. Op dat moment wordt het team ook een stuk belangrijker en we hebben ons sterk geheroriënteerd. In december kregen we het heuglijke nieuws dat VLAIO ons, samen met onze partner Sirius Legal, na een lange aanbestedingsprocedure geselecteerd heeft als één van de 9 leveranciers die Vlaamse KMO’s met Vlaamse overheidssteun gaan begeleiden bij een informatieveiligheids-verbeteringstraject.   We zijn er best wel trots op dat we als kleine, hoog-gespecialiseerde speler hier geselecteerd werden.

 

En dat verbeteringstraject menen we heel serieus :  we gaan verder dan een audit waarbij we aan alle virtuele deuren komen voelen en de organisatie een lijst krijgt van alles wat er fout is. We gaan binnen een echt plan-do-check-act verhaal de organisatie structureel helpen om naast de risico’s en pijnpunten op te lijsten, ook samen met ons met een nodige dosis gezond verstand te gaan aanpakken en op die manier een veiligheid op lange termijn te gaan opbouwen. Dit betekent dat, voor organisaties die aan de vereisten voldoen, VLAIO 45% van het traject financiert.

 

De focus van BA gaat ook sterker naar common sense as a service, het aanleveren van objectief praktisch advies op het vlak infrastructuur en veiligheid. We verkopen nuchter advies en niet het zoveelste magische doosje of product dat al uw problemen oplost.  En heel vaak gaan we u ook open source-gebaseerde oplossingen aanbieden al dan niet verstopt in één of andere wolk.  We blijven ook nieuwe technieken, concepten of oplossingen onderzoeken en evangeliseren. En helaas ga ik nu een paar van de typische technische termen uit mijn wereld moeten gebruiken, in de links worden ze verder uitgelegd. We hebben dit jaar de eerste SD-WAN oplossingen geïmplementeerd bij één van onze trouwe klanten en geloven dat dit een breed gamma aan mogelijkheden biedt, zowel qua betrouwbare, betaalbare (internationale) connectiviteit als voor het extra bouwen van beveiliging via het zero trust model.  Ook een SIEM-oplossing die voor iedereen haalbaar is en niet enkel voor de grote jongens en multinationals van deze wereld draait proef in het testlab.

 

Er zijn dit jaar dus ook goeie dingen gebeurd, ook al zijn we psychologisch geprogrammeerd om enkel het slechte te zien en in doemdenken te vervallen.

 

The bad

Toch kunnen we niet voorbijkijken aan alles wat er fout gegaan is dit jaar.  De economische gevolgen van deze crisis gaan zwaar zijn. Waar ik als observator vooral bang voor ben is een Amerikaans scenario. Daar is de bluecollar middenklasse die in de productie-industrie werkte de laatste 20 jaar verdwenen. Alle industriejobs verdwenen naar lage-loon-landen door globalisering en de middenklasse die het hart van de American dream vormde leverde bijna 15% in. Hier dreigt mijns inziens #covid hetzelfde effect te hebben. Wie wordt hier vooral getroffen ? De zelfstandige, kleine middenklasse in de vorm van Horeca-zaken en winkels. Horeca-zaken die dicht moesten en winkels die enkel online konden werken. We schakelden dan ook massaal over naar online shoppen. Stel uzelf eens de vraag: heeft u online gekocht bij een lokale Belgische handelaar of bent u, net als ik, verleid je pakjes te bestellen bij buitenlandse multinationale Amazon’s, Zalando’s en BOL’s?Allemaal bedrijven die geen winst hoeven draaien en met hun marktaandeel de kleine handelaar doodknijpen.

 

Ook jonge mensen hebben het moeilijk: deze crisis heeft een stuk van hun jeugd, opleiding, studententijd gestolen die ze nooit meer terugkrijgen. Het heeft ook diepgaande psychologische effecten. Iedereen denkt dat op afstand les volgen het leven zoveel makkelijker maakt, omdat je nog halfslapend vanuit je bed de les kan volgen.  Alleen zijn dit jonge mensen die nog bezig zijn hun levensstructuur, aanpak en sociaal leven op poten te zetten en die moeten dat nu ineens vanuit hun slaapkamer doen.  En ook praktisch gaat er veel fout:  de meeste klussen bij als jobstudent, vaak in de horeca en zijn dus nu werkloos. Dan wordt het moeilijk om je kot te betalen. Bedrijven zijn ook met andere dingen bezig en het vinden van een stageplaats is een ander probleem.

 

Persoonlijk was 2020 een moeilijk jaar voor mij. Wanneer je als veertiger met je eigen sterfelijkheid en beperkingen wordt geconfronteerd, dan is dat een zware wake-up call die eigenlijk zwaarder op mij weegt dan 9 maanden quasi-huisarrest. Als doordrammer fysiek even niet meekunnen speelt ook sterk in het hoofd en is voor mij één van de moeilijke dingen van 2020.

 

2020 is het jaar dat veel van mijn helden het tijdelijke voor het eeuwige verruild hebben. We weten allemaal dat onze helden sterfelijk zijn maar willen het niet geloven.

 

Sean Connery aka James Bond, Ramirez, William of Baskerville, King Arthur, Captain Markus Ramius, Zardoz, bijna Mister Universe 1953 maar vooral een bescheiden melkboer uit Glasgow. Een voorvechter van dat Schotse nationalisme dat ik zelf in de jaren 90 heb leren kennen en dat niet rechts maar links is. Ontstaan in de shipyards en dokken van Glasgow, heeft het naast een enorme fierheid op de eigen afkomst en cultuur ook openheid  naar de wereld. Connery droomde van a free Scotland in a free Europe en heeft het niet gekregen. De Schotten werden afgedreigd door een aantal Eurocratische fossielen in het Europees Parlement dat ze uit de EU gingen vliegen als ze voor hun onafhankelijkheid stemden. En nu vliegen ze uit de Unie door een Brexit waar ze niet voor gestemd hebben.

 

Connery viel me het zwaarst maar ook de dood van Chuck Yeager, eerste man door de geluidsmuur, enfant terrible gemaakt van de right stuff om mij als kind te laten dromen van de wolken en de stalen vogels die er in los worden gelaten. Of Carlos Ruiz Zafon die me Barcelona leerde kennen en kindersprookjes schreef waar ik koud van word. Van de Pythons zijn er na de dood van Terry Jones maar 4 meer over. Dat ik ook even denk aan Liesbeth List, Kenny Rogers Lutgard Simoens, Gerty Christoffels of de original crooner Roger Simons, zegt veel over mijn leeftijd. Na de dood van Morricone zal er nooit meer een nieuw Gabriels oboe komen en zonder Robert Fisk zullen we het Midden-Oosten nooit meer echt begrijpen.

 

Securitywise bleef de wereld op grote schaal persoonsgegevens lekken: in 2020 werden meer dan 44,3 miljard persoonsgegevens gelekt bij grote jongens die beter zouden moeten weten in binnen en buitenland.  En de manier waarop er met dit soort lekken omgegaan wordt, is nog altijd beneden peil en niet conform de GDPR wetgeving. Dat heeft mijn mevrouw zelf aan de lijve ondervonden toen Plan International een hoop gegevens lekt. Ook de cryptolockers deden rijkelijk de ronde waarbij zelfs mijn hogeschool geïnfecteerd geraakte. (één van mijn studenten stuurde me dan maar een mail om te klagen dat ik nu echt wel aan het overdrijven was met mijn demo’s ;-)) Technisch heb ik me een aantal keer in mijn ochtendkoffie verslokken toen ik las over nieuwe levensgevaarlijke vulnerabilities als #sigred en rippl20.  Of als een paar securityresearchers bewezen dat je de RAM-latjes in een machine kan gebruiken als low bandwidth wifizender.

 

De grote knal kwam echter in december. Monitoringbedrijf Solarwinds was geïnfiltreerd door een hackergroep die via updates zijn ransomware naar een triade aan grote klanten verspreide en zo een achterdeur creëerde in duizenden essentiële overheidsinstellingen en bedrijven.  Ze zijn zelf op die manier bij Microsoft binnengeraakt die als een volleerde juridische struisvogel “Our investigations have found absolutely no indicaties that our systems were used to attack others.”  Van dit verhaal hebben we het einde nog niet gezien.

 

Wat we vooral moeten leren is dat al deze Security-problemen in 2021 niet gaan verdwijnen of opgelost worden met een magisch stukje software of oplossing, wat sommige verkopers ook proberen te beweren.  We gaan er mee moeten leren leven en vooral onze modellen gaan aanpassen door te streven naar een Zero Trust model waar de toegang en zichtbaarheid van elke omgeving tot het absoluut noodzakelijke minimum beperkt is en we in onze operaties er rekening mee houden dat er vroeg of laat een probleem opduikt.

 

The ugly

Het lelijkste wat we dit jaar gezien hebben is het gedrag van onze leiders in crisistijd. Ons politiek personeel en onze psyche voedt onze demonen die we allemaal in het achterhoofd zitten hebben. Ze zaaien angst om macht te verwerven en wij (inclusief mezelf) laten hen begaan. 2019 was het jaar van de kinderopstand, in 2020 sloten we onze kinderen allemaal thuis op. Ook al hadden ze geen risico van dit virus. We sloten de horeca en wellness sector en lieten een hele middenstand op de fles gaan terwijl een arrogante minister weken later vertelde dat het eigenlijk niet nodig was.

 

Het valt me op hoe middelmatig (en dan druk ik me nog positief uit) onze politieke leiders en hun experten zijn. Er is geen bedrijfsleider die het goed voorheeft met zijn bedrijf die onze politici een leidinggevende functie zou geven. Incompetentie is één ding, het wordt nog erger als de fascistoïde reflexen bovenkomen waarbij de grondwet als een vodje papier wordt gezien en privacy een luxe is die men niet wil toelaten. En ondertussen zitten we met een begrotingstekort ergens ten noorden van 6% BNP, maar moet elke regeringspartij voor zijn achterban om de zoveel tijd een cadeautje uitdelen.

 

De onkunde is één ding, het grootste probleem mijns inziens is het totale gebrek aan verantwoordelijkheidszin of consequenties voor deze lieden.  Als de pandemie erger wordt, is het nooit de schuld van het wanbeleid maar wel van de burger die stout is.  De minister van volksgezondheid zegt, terwijl hij een radio-interview in de studio van de VRT geeft, dat iedereen, zonder uitzondering, als het enigszins kan thuis moet werken. Wat zit hij dan in de studio te doen ? Do as I say, don’t do as I do ?

 

Welke fouten ze maken of welk wanbeleid ze ook voeren, er zijn geen consequenties voor deze mensen.  Het ergste wat hen kan overkomen is dat ze ontslag moeten nemen en terugkeren naar het parlement.  Is het geen hoog tijd dat we hen persoonlijk verantwoordelijk maken voor hun beleid ? Zou het niet getuigen van staatsman/-vrouwschap om de dotaties van koningshuis, politici of partijen te beperken in tijden van financiële crisis ?

 

Maar “What doesn’t kill you makes you stronger”. We nemen alle wijsheid die we met scha en schande geleerd hebben in het annus (mind de dubbele n) horribilus 2020 mee naar het nieuwe jaar. Het kan er alleen beter op worden.

 

Dus rest me nog iedereen veel liefde, geluk en succes te wensen in het nieuwe jaar.

Centos 8 wordt Centos Stream

CentOS als zakelijke desktop, hoe bevalt dat? | WINMAG Pro

Centos 8 wordt Centos Stream

Centos kondigt het einde aan van hun gratis, binair compatibele versie van Red Hat Enterprise Linux aan

(c) 8 December 2020 – Jan Guldentops ( j@ba.be )

In een blogpost kondigde het Centos Project aan dat ze vanaf einde 2021 niet langer een één op één rebuild gaan maken van Red Hat Enterprise Linux maar overschakelen naar een rollend, niet-lange termijn ondersteund stream development distributie. Zo’n distro is geweldig als je de laatste features wil hebben of mee ontwikkelen, maar is eigenlijk niet echt bruikbaar als lange-termijn, stabiel platform voor je eigen oplossing of cloud-infrastructuur zonder zorgen op kan draaien.

Voor de niet-linux mensen onder jullie : dit besturingssysteem wordt door een hele technologische gemeenschap als gratis, licentie-vrij (neen subscription-vrij moet je van Red Hat  zeggen) linux-besturingssysteem onder duizenden omgevingen en oplossingen. Je vindt het verborgen onder de motorkap van het leeuwendeel van de  cloud-infrastructuur en allerlei software defined producten en virtuele appliances? Het is één van de belangrijke fundamenten voor de brave new world van innovatie die we de laatste 10 jaar zien de IT-wereld overnemen. Gratis zonder vervelende en dure contractuele afspraken maar toch lange termijn stabiel en ondersteund door een grote gemeenschap.

Dit is dus nu voorbij. Het betekent dat vele bedrijven inclusief het mijne hun strategie zullen moeten herzien en ofwel kiezen om één of andere licentie te onderhandelen met IBM/Red Hat enRed Hat Enterprise Linux te gaan gebruiken, of over te schakelen naar één van de vele alternatieven. There is no such thing as a free lunch zullen velen denken maar dit gaat niet zonder gevolgen blijven. In de eerste plaats gaat het de open source community die al rijkelijk gezegend/geplaagd is door diversiteit nog verder versnipperen. Het gaat ook een enorme verspilling van energie en tijd kosten om om te schakelen naar een nieuw basisplatform. Energie en tijd die beter geïnvesteerd kan worden in nieuwe ontwikkelingen en innovatie in plaats van om te schakelen naar een nieuwe linux-distributie die net even anders is.

We weten nu waarom IBM 33.000.000.000$ over had voor Red hat en hoe ze dit terug denken te verdienen. Niet door innovatie, vooruitgang, nieuwe producten of synergieën maar gewoon door snel te cashen op de porfolio die er is.  En veel klanten gaan voor de makkelijke oplossing gaan en een raam-overeenkomst met IBM om Red Hat Enterprise Linux te gaan gebruiken ipv de bittere pil te slikken om naar een nieuwe distro te gaan. Dit gaat best wat cash opleveren, de beurskoers van wat kwatongen I Blow Money noemen gaat op korte termijn ongetwijfeld omhooggaan.

Maar op lange termijn gaan ze hier een  prijs voor betalen.  Ze zijn hiermee het vertrouwen van de Open Source community kwijt en er gaan veel minder ontwikkelaars willen bijdragen aan hun platform. Misschien gaan slimme beursanalisten ook de conclusie maken dat het Red Hat Business model waarbij steeds minder aandacht besteed werd aan het oerproduct Enterprise Linux maar meer aan oplossingen als hun eigen storage, virtualisatie, containers of automatisatie niet helemaal spoort en dit een noodgreep was.  Er wordt hier heel sterk ingegaan tegen het oorspronkelijke DNA van het bedrijf waar ze veel geld voor betaald hebben en dit doe je nooit zonder gevolgen.

Zelf blijf ik Red Hat een geweldige organisatie vinden die mijn professionele wereld beter maakt. Denk maar aan ansiblehun automatisatie-omgeving die ons toelaat om eenvoudig infrastructure-as-code te gaan gebruiken is revolutionair.  Alleen in mijn achterhoofd zijn er nu toch een paar vraagtekens of ik persoonlijk en professioneel blind in dit automatisatieplatform moet investeren.  Er is een zaadje van wantrouwen, twijfel geplant. Net zoals ik in de jaren 90 SCO ook een geweldig bedrijf vond, totdat het  in de financiële problemen geraakte en volledig rogue ging door de Linux wereld met zijn patenten via de rechtbank te gaan aanvallen.

Kortom may you live in interesting times, net als zoveel van de gebeurtenissen is dit gewoon een kopzorg bij.  In een jaar 2020 dat ons al genoeg hoofdpijn heeft bezorgd.

, ,

Corona tip 1 : veilige toegang tot je systemen

We merken dat in #corona tijden ook cybercriminelen niet stilzitten. Het zijn immers van nature telewerkers die van deze crisis proberen misbruik te maken om nog makkelijker aan je gegevens te geraken.  Om jullie te helpen komen we bij BA met een aantal corona-tips, tips om beter en veiliger te kunnen telewerken.  Hiervoor baseren we ons op de concrete vragen die we krijgen van onze klanten. 

Zelf een vraag of probleem waar u mee zit ? Je kan altijd contact opnemen met support@ba.be of telefonisch +32 16 29 80 45. 

Corona Tip 1:  veilige toegang tot je systemen 

Nu iedereen van thuis gaat werken is het vooral belangrijk om de toegang tot de systemen van het bedrijf en alle toepassingen die je in de cloud zitten hebt zeker voldoende te beveiligen.  

Het drama is dat we nog altijd toegang van buitenuit dichtzetten met het ouderwetse userid / wachtwoord systeem.  Dit is een accident-waiting-to-happen

Wachtwoorden zijn de duivelLogin Password

Een wachtwoord op zich is immers vaak makkelijk te achterhalen :  

  • Ofwel omdat de gebruiker het slecht bewaart ( opgeschreven heeft op een postit bijvoorbeeld)
  • Ofwel omdat hij of zij het al een andere keer gebruikt heeft op een andere applicatie ergens op het internet 
  • Ofwel omdat hij of zij ergens in een goed geformuleerde phising mail geklikt heeft en dan maar zijn gebruikersnaam en wachtwoord heeft ingevoerd. Legendarisch is het verhaal van de burgemeester wiens naam we niet gaan uitspreken die op 3 maand tijd 4 keer zijn O365-wachtwoord liet vangen. 

Er zijn tientallen andere manier waarop dit kan gebeuren, de makkelijkste met een goeie smoes het wachtwoord gewoon vragen.  Ik zit meer dan 20 jaar in informatieveiligheid en in mijn allereerste presentatie die ik gaf, zei ik dat ik het me door de onveiligheid niet kon voorstellen dat we in het nieuwe millennium nog userid/wachtwoorden gingen gebruiken. Ik zal nooit een Nostradamus worden want het is nog altijd nummer één manier om dit te doen. 

De malloten van Basta deden het ons al voor

Een extra toegangscontrole

Maar hoe maak je dat dan wel veilig ? Wel door een tweede (of zelfs een derde, vierde ) authenticatie-factor toe te voegen. Nu log je in en krijg je toegang tot alles door iets in te voeren wat je weet. Een veiligere manier zou zijn wat je weet te combineren met iets wat je hebt een zogenaamd token. Dit kunnen heel veel verschillende dingen zijn : 

  • Een wachtwoord in een sms dat je gekregen hebt ;
  • Cijfers uit een app op je telefoon zoals Google/Microsoft Authenticator;YubikeyMicrosoft AuthenticatorBelgian EIDVasco token
  • Je digitale identiteitskaart EID ;
  • Een digipass of een hardware token dat nummers genereert van bedrijven als RSA of  Vasco ;
  • Een certificaat op je PC of je browser ;
  • Een USB-sleutel als de UBIKey
  • Etc.

Alternatief kan je ook combineren met wie je bent als factor. Dit noemt men biometrie, waarbij je gebruik maakt van een vingerafdruk, irisscan of je gelaat. Deze toegangscontroles zijn echter minder veilig dan een echte token.  Bij een wachtwoord of een token is het immers juist of niet-juist, 0 of 1. Een biometrische toegang werkt op basis van statistische waarschijnlijkheid m.a.w. statistisch gezien is men bijvoorbeeld 99% zeker dat jij het bent. Bij zo’n hoge waarschijnlijkheid gaat bv je vingerafdruk-scan meestal een paar keer misgaan, een zogenaamde false negative, je hebt je vingerafdruk ingescand maar de waarschijnlijkheid is te laag om je binnen te laten.  Heel vervelend als je er 10 keer je vinger over moet halen. Daarom zet men dit percentage meestal een stuk lager. Geen of minder false negatives maar de kans dat per ongeluk iemand anders wordt toegelaten is wel groter. 

Geen excuus meer

Als je extra factoren gaat gebruiken kan het minder kwaad als je gebruiker slordig met zijn wachtwoord omgaat en het laat slingeren. En vooral: het wordt een heel grote uitdaging om deze toegangsgegevens of credentials via phising te pakken te krijgen.  Dit hoeft ook geen dure grap te zijn zowel Google als Microsoft hebben authenticator apps die je gewoon bij op je Smartphone kan zetten en eigenlijk niks meer kosten dan het abonnement dat je nu al met deze bedrijven hebt.  Alternatief zijn er betalende oplossing als Yubikey of Vasco of moet ik nu Onespan ( met in plaats van M ) tokens.  

Het hoeft dus geen arm en been te kosten om dit uit te rollen. Alleen je VPN of telewerkersapplicatie moet het ondersteunen en juist ingesteld worden. Er is dus geen excuus meer om geen 2factor authenticatie te gebruiken.

Zelf een vraag of probleem waar u mee zit ? Je kan altijd contact opnemen met support@ba.be of telefonisch +32 16 29 80 45. 

Netfoundry en BA helpen u verbinding leggen met de multi-cloud

 Netfoundry en BA kondigen aan dat ze gaan samenwerken om voor bedrijven de toegang naar alllerlei cloud-oplossingen in IAAS, SAAS en PAAS eenvoudig, performant en veilig te maken. We doen dit door gebruik te maken van de volledig en alleen op software gebaseerde, programmeerbare, next-generation SD-WAN-oplossingen van Netfoundry op een slimme manier te gaan integreren in de netwerken van onze klanten.

Op die manier wordt het mogelijk om over één of meerdere gewone internet-verbindingen een performant, zero-trust netwerk op te zetten tussen om het even welk netwerk en toestel naar om het even welke applicatie waar die zich ook bevindt.

“BA heeft ervaring uit de eerste hand bij het oplossen van allerlei netwerk- en veiligheidsproblemen bij hun klanten. De meeste van deze problemen komen immers voort uit het feit dat ze gebruik maken  van verouderde netwerktechnologie en concepten die vaak decennia oud zijn.” aldus Michael Kochanik, Global Head of Revenue and Alliances bij Netfoundry. “Met Netfoundry kunnen ze  on-demand, software-only en zelfherstellende overlay connectiviteit bieden die het alomtegenwoordige publieke internet veilig, betrouwbaar en performant maakt. Dat is zowaar echte ‘Common Sense as a Service’ !”

“We hebben de Netfoundry oplossing degelijk aan de tand gevoeld in het testlab en we zijn blij dat alles zoals beschreven naar behoren lijkt te werken” voegt Jan Guldentops, CEO en Researcher van BA toe.  “We denken dat dit onze klanten wel een paar kopzorgen kan besparen en hen helpt nog makkelijker te digitaliseren en hun applicaties en data op een veilige manier te gebruiken”

Klinkt dit allemaal wat abstract in de oren ? Heeft een specifiek probleem op het vlak van connectiviteit of security ? Neem contact op met sales@ba.be en we leggen u graag alles even uit met een kop koffie bij het whiteboard.

Het originele, Engelstalige persbericht, vindt u hier

Infosecurity.be / DATA Cloud Expo 2019

De infosecurity.be / Data Cloud Expo beurs is dit jaar aan zijn 17de editie toe. Over de jaren heen is de beurs uitgegroeid tot de place-to-be voor alles wat informatieveiligheid en privacy maar ook nieuwe innovatieve onderwerpen als Dataverwerking, Cloud en Artificiële intelligentie aangaat.

Het is de plek om op 2 dagen tijd, gratis op snelheid te komen met wat reilt en zeilt rond beveiliging, infrastructuur en innovatie die onder onze nieuwe digitale wereld zit. Belangrijk om weten is dat er hier niet alleen plek is voor nerds, hackers Die-hard it’ers of andere ubertechies.  Ook als bedrijfsleider van een gewoon bedrijf kan je er de nodige knowhow opdoen en de juiste partners vinden om jouw bedrijf of organisatie technologisch te versterken.

Praktisch gezien gaan het vooral om 2 dingen : kennis verwerven en de juiste mensen leren kennen.

Kennis verwerven 

Kennis verwerven doe je in de seminars. Met een programma van meer dan 140 onafhankelijke seminars, kan je op 2 dagen gratis heel veel bijleren. De sprekers van deze onafhankelijke sessies worden door een onafhankelijke adviesraad geselecteerd op hun relevantie en vooral wat ze u kunnen bijdragen. Belangrijke tracks dit jaar gaan over privacy maar over AI, blockchain en andere nieuwe technologieën waar we nog van moeten uitmaken of ze blijvertjes zijn of gewoon hype-du-jour. Er wordt ook op verschillende niveau’s gesproken met management tracks die meer algemeen de mogelijkheden toelichten en deep dive technische tracks die meer onder de motorkap gaan duiken.

Als ik de kans krijg, pik ik zeker de volgende seminars mee :

Zelf ga ik  met Marc Vael een korte handson demo geven over wat er allemaal aan security tools in open source gratis en voor niets te vinden zijn en hoe je deze kan gebruiken om de veiligheid van jouw infrastructuur te controleren en te verbeteren.  Een sessie waarin we je leren met gratis tools je eigen omgeving te hacken voor iemand anders het doet. ( “What are relevant open source security tools you should know and use today?” 20 maart 14:00 – 14:45 )

Daarnaast is er een breed programma aan bedrijven die hun producten komen voorstellen in zogenaamde commerciële seminars.  Hun uiteindelijke doel is natuurlijk u hun waar te verkopen maar ook hier kan je in 45 minuten kennis maken met hun product en of het iets voor uw organisatie kan betekenen.   Waar de onafhankelijke seminars a priori niet commercieel mogen zijn, zijn deze seminars meer  gefundeerde sales pitches.

Last but not least is er nog het computable café.  Met de trappist in de hand kan u hier meer interactief mee discussieren met panels over verschillende onderwerpen als GDPR, cyberrisicoverzekeringen, Cloud in Belgium. Zelf mag ik mee aanschuiven voor het GDPR-debat (20 maart 11:30 tot 12:00)waar we met een aantal andere criticasters gaan evalueren waar we nu staan met de AVG-wetgeving.  Ik ga ook zonder fout kijken naar Bart Preneel die in een half uur de nodige kanttekeningen gaat maken bij blockchain technologie  ( Mythes in Blockchain 20 maart 13:30  – 14:00) .   Als vuistregel kan je stellen dat het computable café korter, meer ontspannen en vooral zeer interactieve sessies geeft.

De juiste mensen leren kennen 

In de tweede plaats is infosecurity.be de plek om nieuwe en vooral de juiste mensen te leren.

Een bijzondere plek is het innovatie paviljoen waar innovatieve starters hun ideeën en producten komen voorstellen. Neem ook de nodige tijd om de beursvloer met meer dan 130 exposanten eens te doorkruisen want je kan er niet alleen iets drinken maar ondertussen ook kennis maken met de bedrijven die er hun baanbrekende oplossingen proberen slijten.  Op een namiddag kan je zo quasi alle spelers op een bepaald gebied te samen zien en  hun producten vergelijken.  Of kennis maken met een nieuwe speler die een nieuwe technologie komt laten zien bijvoorbeeld op het vlak van SD-WAN. Of je kan die ene technische vraag waar je al even mee worstelt stellen aan de juiste (presales) engineer.

BA @ Infosecurity

Zoals bij elke editie staat BA ook dit jaar weer op de beurs op stand08A177.

BA is een bedrijf dat zich specialiseert in het bedenken, bouwen, beveiligen, onderhouden en troubleshooten van de ICT-infrastructuur die onze digitale samenleving vandaag en morgen nodig heeft.   Wij doen dit door de nodige technische ervaring te combineren met veel gezond verstand en en stevige dosis creativiteit en innovatie.   Het is niet onze ambitie om zomaar een product of technologie te pushen, maar om samen met u de ideale oplossing uit te werken.  Ons voornaamste product is gezond verstand, wij bieden Common Sense as A Service.

U kan bij ons terecht voor advies en ondersteuning rond :

  • Informatieveiligheid en privacy.    U kan bij ons terecht voor dienstverlening en oplossing die u nodig heeft om de uitdagingen die informatieveiligheid stelt aan te pakken.  Wij bieden een soort full service security helpdesk waar u niet alleen terecht kan met beveilingsvragen of problemen maar wij u ook op een gestructureerde, procesmatige manier helpen om permanent uw ICT security op snelheid te houden.
  • ICT-infrastructuur. We hebben ervaring met alles wat u nodig heeft voor uw ICT infrastructuur of die nu on premise, in een datacenter of in de cloud staat. (Servers, netwerken, storage, cloud, virtualisatie, etc. ).
  • Linux en open source.  Sinds ons onstaan bouwen we het leeuwendeel van onze oplossingen op basis van Linux en de myriade aan open source oplossingen die daar rond hangen.
  • Creatieve, green field projecten & troubleshooting waarbij we unieke nieuwe oplossingen op maat bouwen of een innovatieve startup begeleiden met het uitwerken en beveiligen van hun bedrijf of product. Een belangrijk deel hiervan is ons testlab waar we producten vergelijkend testen en allerlei (potentiële) security problemen onderzoeken.

Bijzondere nieuwe ontwikkelingen die we tonen dit jaar zijn :

  • Onze volledige automation oplossing die we gebruiken om een beheerbare veilige manier, cloud-agnostisch complexe serverstructuren te gaan opbouwen.  Klinkt als een heel hoop hype-woorden bij elkaar maar we hebben ons de laatste jaren beziggehouden met het automatiseren van alle onze infrastructurele roll-outs van infrastructuur.  En dat biedt een hele hoop aan mogelijkheden. Als je het juist doet maakt het bijvoorbeeld niet meer uit welke IAAS of PAAS cloud-boer (Azure, AWS, Google of je eigen vmware private cloud ) je gebruikt. In één aanslag kan je structuren opzetten en migreren tussen de verschillende oplossingen.
  • De veiligheidsoplossingen die we gebouwd hebben rond Awingu.  Awingu is een coole, Belgische startup ( sorry Walter scale-up) met een sterk stukje technologie. En wij gebruiken het om op een veilige controleerbare manier met al je leveranciers, extra partners en eigen mensen te werken.  Een poging tot korte samenvatting vind je hier in een kort filmpje.
  • de SD-WAN oplossing van Netfoundry.  Netfoundry is een interne startup binnen de Tata-groep en heeft een aantal slimme systemen opgebouwd om netwerken op een veilige en performante manier aan elkaar te koppelen.
  • Last but not least tonen we de oplossingen die we met partner Polis-service ontwikkelend hebben op het vlak van bewakingscamera’s en bijhorende analyse-oplossingen.  Onze BATman software oplossing helpt steden en gemeentes het aantal auto’s in de centra beperken en hinderlijk vrachtwachten sluikverkeer beperken.

Dus kom zeker even langs. Onze consultants zullen zo als elk jaar beschikbaar zijn om uw vragen op te lossen.

Bezoek ons op infosecurity / Data cloud expo 2019, 20 en 21 maart 2019 op stand08A177 in de Heyselpaleizen.  Registreer je via http://ba.be/is19/  en krijg je kaart gratis toegestuurd !

, ,

IBM koopt Red Hat. Wat gaat er gebeuren met de rode Fedora?

Red Hat cap: Make IBM Great Again

Wat gebeurt er met de rode fedora ?

Gedachten bij het opkopen van Red Hat door IBM

© 29 october 2018 – Jan Guldentops ( j@ba.be

Vanmorgen kwam de aankondiging dat IBM Red Hat wil opkopen voor de stevige som van 34 miljard dollar. Een stevige extra smak van 1,5 keer de beurswaarde van het meest open commerciële bedrijf ter wereld.  Ondertussen probeer ik, samen alle andere open source aanhangers de gevolgen hiervan in te schatten.  En neen, het gaat me niet om de centen van de aandeelhouders of de belangen van de grote klanten vanRed Hat . Het gaat om het verder bestaan van de open source beweging en alle consequenties van dien.

Ik heb zelf persoonlijk veel te danken aan open source en Linux meer in het bijzonder. Het obscure open en gratis besturingssysteem stelde mij als geschiedenisstudent zonder middelen begin jaren 90 in staat enorm coole internetprojecten uit te voeren. Dit was de tijd dat niemand een idee had wat open source was en je meewarig bekeek als je afweek van de traditionele Sun, IBM, HP of Microsoft-paden om oplossingen te bouwen.

20 jaar later heeft open source op het eerste zicht “gewonnen” – open source zit onder de motorkap van bijna alle onderdelen van onze internet- en digitale economie van smartphones tot cloud-infrastructuur.  Zelfs de grote antipool Microsoft is overstag gegaan en omarmt bijvoorbeeld de linux-beweging die haar CEO Balmer ooit een kanker noemde.

Red Hat speelde hier een belangrijke rol in omdat het één van de bedrijven is die bewees dat open source niet voor in lompen geklede anarchisten is maar er ook op een eerlijke manier (veel) geld mee verdiend kan worden.  Het is ook een echt open source bedrijf dat de broncode van al zijn producten (en de producten die het overneemt), vrij aan de wereld beschikbaar maakt. Het bedrijf heeft een open ontwikkelingsmodel waarbij er van elk “product” een open source development versie met broncode beschikbaar is en tegelijkertijd een officiële, stabiele, gesupporteerde en betrouwbare maar vooral betalende versie.   Als besturingsysteem bieden ze subscriptions op Red Hat Enterprise Linux, waarvan de broncode vrij beschikbaar is en door andere partijen gebundeld wordt als Centos of Scientific Linux.  De ontwikkeling doen ze dan in een bleeding edge omgeving genaamd Fedora.  Deze lijn wordt doorgetrokken op alle producten: Automation heeft het Ansible Tower en Ansible, update management Sattelite en Spacewalk, enzovoort.

IBM zelf heeft qua open source twee gezichten.  Enerzijds heeft het bedrijf een doorbraak veroorzaakt in de Linux beweging door het volledig te omarmen en heeft het zelf heel wat technologie o.a. zijn cloudplatform als broncode beschikbaar gesteld.  Anderzijds sleept het bedrijf nog altijd de bijnaam I Blow Money en een reputatie als monopolist mee. En nu biedt big blue 34.000.000.000$ voor een bedrijf waarvan het gratis alle broncode van kan downloaden, kan compileren en als product gebruiken. Het kan verkeren zei Bredero.

Met deze merger vrezen velen een tweede Oracle / SUN scenario waarbij één van de absolute kampioenen van de gesloten software wereld SUN overnam voor zijn hardware, en open source projecten als mysql, openoffice en java een beetje in een moeilijk parket kwamen.

Er werd veel lawaai gemaakt over Microsoft dat Github opslorpte en wat de gevolgen kunnen zijn voor open source. Maar puur strategisch filosofisch is dit een veel groter manoeuvre.  Open source is één van de grote motoren van onze digitale innovatie en de stroomversnelling aan nieuwe diensten en technologieën die we aan ijltempo zien verschijnen.  Zal deze acquisitie deze ontwikkeling vertragen of versnellen? Is open source ook voor IBM volledig incontournable geworden of gaat het bedrijf de beweging proberen dood te knuffelen?  De tijd zal het ons leren…

Overgenomen door Computable.be ( https://www.computable.be/artikel/opinie/infrastructuur/6506660/5594140/wat-gebeurt-er-met-de-rode-fedora.html )

, ,

Netevents EMEA 2018 : AI, security & SD-WAN

Netevents 2018 Albufeira AI in security panel

Netevents 2018 Albufeira AI in security panel (bron: Netevents )

 

Netevents 2018 : Security AI en SDWan

Versie 0.1 – 30 september 2018  –  Jan Guldentops ( j@ba.be )

In de Portugese Albufeira bracht Netevents een schare professionals samen met een groep journalisten om de huidige stand van de netwerk- en securitywereld op te maken. Het leuke is dat je op Netevents niet alleen in contact komt met de powers-that-be, de grote spelers maar er ook veel kleinere startups hun visie en producten komen toelichten in de hoop voet aan grond te krijgen in de Europese markt.

Aritificiële intelligentie

Eén van de grote problemen van de security-industrie vandaag is de snelheid waarmee alles gebeurd. Duurde het vroeger maanden voor een gekende zwakheid in een systeem werd omgezet in een in het wild voorkomende exploit of malware, gaat dit nu veel sneller. Onderzoeksbureau Ovum denkt dat het gemiddeld net geen 20 dagen duurt maar in de praktijk gaat het vaak slechts om dagen.

Ovum - Attach velocity statistics

Ovum – Attach velocity statistics ( bron: OVUM )

Al een tijdje is er de belofte dat artificiële intelligentie ons allemaal gaat helpen om ICT-beveiliging een stuk beter, goedkoper en vooral minder arbeidsintensief te maken. Geen wonder dat men er op Netevents een debat aan wou wijden waar een aantal wijzen en de informatieveiligheid en één ambetante Belg hun gedachten rond AI kwamen toelichten.

Nu is artificiële intelligentie in de eerste plaats een zo brede containerterm dat het een beetje alles en niks kan beteken. Sterk te vergelijken met dingen als Cloud, IOT of andere brede marketing-termen die wel een lading dekken maar die vaak voor teveel verschillende dingen worden gebruikt.

Ik zou zelf nooit de term AI gebruiken want de versies die we nu hebben zijn nog verre van het mens-vernietigende Skynet waar nerd-guru Elon Musk zo bang van is. Wat je enigszins onder die lading kan dekken zijn drie technieken.

In de eerste plaats is er machine learning wat eigenlijk het verzamelen van een set gegevens is, die je dan met de nodige wiskunde gaat analyseren en conclusies uit puren. Een soort statistische analyse die we al meer dan een decenium gebruiken om regeltjes op te stellen om spam te onderscheppen. Een technologie met heel veel mogelijkheden maar evenveel beperkingen.

Andere discipline die onder AI valt is Natural Language Processing waar men een corpus aan teksten of taal taalkundig gaat analyseren er op die manier wijsheid uit te halen. Het is een techniek die totnogtoe vooral gebruikt wordt in de antivirus en SIEM producten.

De laatste techniek is wat men noemt deep learning waar men neurale netwerken gaat gebruiken om objecten te herkennen. Een techniek die redelijk in zijn begin-fase staat en waar de intelligentie vaak in de soep draait op een onvoorspelbare manier.

Stuk voor stuk kan je met die dingen leuke deelanalyses maken die vaak heel succesvol zijn: het sorteren en klasseren van alarmen of het herkennen van anomalieën. Maar het panel was het eens dat dit een tool, een klein stukje techniek, zeg maar een hamer is waar je één heel specifiek ding heel snel kan doen, meestal veel sneller dan een mens. Maar het is geen magie, het haalt absoluut niet het denkvermogen van een mens, en het is nog mijlenver van een terminator in een strak leren pakje.

Iedereen was het er over eens dat dit soort AI snel zijn weg vindt en zal vinden in allerlei features die de security beheerder minder repititief en geestdodend werk zal geven. Kortom genoeg voor een levendig debat.

Een overlay netwerk in software

Tweede belangrijke vernieuwing is SD-WAN en zijn verschillende afkooksels. In feite ga je een nieuw netwerk in software over je bestaande netwerkverbindingen leggen. In zijn ideale vorm gaat ons dat in staat stellen om bovenop gewone internet of andere datalijnen het perfecte eigen interne WAN-netwerk te bouwen. Op die manier kan je dan zelf Quality-of-service, veiligheid en segmentatie gaan leggen zonder af te hangen van je onderliggende connectiviteits-provider. Dit SD-WAN kan dan hoofdzetels, deelkantoren en verschillende cloud-wolken op een veilige en efficiënte manier met elkaar verbinden tot één groot Wide Area Netwerk. Er zijn spelers die zo ver gaan om deze technologie ook tot op de client door te trekken.

Grote beloftes die de toekomst van producten van VPN tot MPLS op termijn volledig overbodig kunnen maken en de netwerk-infrastructuur veiliger, transparanter en vooral eenvoudiger maken. En daar is nood aan : klanten willen veiligere, eenvoudigere en goedkopere Wide Area Networks.

Opvallend is dat spelers als Versa of Netfoundry ook niet echt met hardware oplossingen komen maar hun product als virtuele machines aanbieden. Je hoeft enkel een eigen virtualisatieplatform(pje) te hebben en dit kan gaan van een RasperyPI, openstack of VMware virtualisatie, docker of Azure-achtige IAAS wolken.

Over potentiële problemen spreekt men weinig. Het is nog zeer vroeg dag voor deze technologie en wat mij vooral stoort is het gebrek aan standaarden waardoor er tussen verschillende oplossingen en vendoren nauwelijks interoperabiliteit zal zijn. Hoewel tig startups in het SD-WAN segment zitten, vrees ik dat je kiest voor één vendor en er zeker voor de nabije toekomst aan vastzit.

Futuriom - Cloud application network challenges ( Bron: Futuriom )

Futuriom – Cloud application network challenges

Analyst Futuriom beschrijft de uitdagingen van de nieuwe cloud-gebaseerde wereld uitgebreid : van de steeds grotere behoeftes aan bandbreedte over performantie- en management problemen tot allerlei security-issues. Totnogtoe zijn er 2 grote manieren om alles te verbinden : vpn’s en afgeschermde gesloten netwerken zoals MPLS. SD-WAN belooft vooral een derde alternatief te zijn dat ons op termijn van VPN’S moet verlossen. 63% van de respondenten in Futuriom kloeg over de performantie van hun vpn netwerken en 1/3 vindt ook het management en de configuratie van de VPNs moeilijk

Futuriom - vpn 4 cloud (bron: Futuriom)

Futuriom – vpn 4 cloud

Netfoundry

Het meest interessante sprookje komt van Netfoundry. Het bedrijf is onstaan binnen TATA Communications ( de netwerk en datacenter divisie van de grote TATA industriële groep) om een stuk interne technologie te bouwen om datacenters en cloud met elkaar te verbinden. Het werd onmiddellijk geconcipieerd als een soort interne startup en men is de zakelijke huishouding zo aan het herorganiseren dat er ook extern kapitaal kan instappen.

Zelf zegt het bedrijf dat het Application Specific Networking levert. In feite leveren ze een overlay over de bestaande netwerken en verbindingen en zorgen ervoor dat de applicaties gewoon veilige verbindingen hebben. Philip Griffiths (Netfoundry) : “Het enige dat de business interesseert is dat de toepassingen en applicaties draaien”.

Alles draait volledig op om het even welke virtuele infrastructuur ( dus ze gaan geen hardware-dozen leveren in de nabije toekomst). De belofte is dat ze alles een stuk meer Agile, eenvoudiger, performanter en veiliger gaan maken. Het is veelbelovende technologie die we binnenkort eens stevig aan de tand gaan voelen in het testlab.