Onlangs kwam onze Security Expert Wouter Visser vol enthousiasme terug uit Israël. Daar bracht hij een bezoek aan het Microsoft Israel Development Center en was hij aanwezig bij de zesde editie van BlueHatIL, een cybersecurity conferentie georganiseerd door Microsoft. Het event is speciaal gericht op de regio Israël en brengt onderzoekers, experts en professionals uit de cybersecurity-gemeenschap bij elkaar om de nieuwste ontwikkelingen en uitdagingen op het gebied van cyberbeveiliging te bespreken. In deze blog blikt Wouter met je terug.
Eind maart kreeg ik de kans om naar BlueHat in Tel Aviv, Israël te gaan. Voordat het evenement begon, bezocht ik samen met enkele collega’s het Microsoft Israel Development Center (ILDC) om te spreken met programmanagers van verschillende security-producten uit het Microsoft portfolio.
De gesprekken waren bijzonder waardevol, omdat we de kans kregen om direct met de ontwikkelaars van de security-producten te praten en de mogelijkheid hadden om feedback te geven. Het is mij nogmaals duidelijk geworden dat Microsoft een hele sterke focus heeft op de beveiliging van de services en diensten die zij aanbieden. Het is mooi om te zien hoe toegewijd iedereen was en hoe Microsoft ons in staat stelt om samen producten nog beter te maken.
De naam “BlueHat” is afgeleid van de “Black Hat” en “White Hat” termen die in de cybersecurity-gemeenschap worden gebruikt om respectievelijk kwaadwillende en ethische hackers te beschrijven. “Blue” in de naam BlueHat verwijst naar Microsoft.
“Tijdens de conferentie werden onderwerpen als cloudbeveiliging, zero-day kwetsbaarheden, bedreigingsdetectie en -analyse, malware-onderzoek en meer behandeld. Een van de hoogtepunten was de keynote-speech van David Weston, Vice President Enterprise en OS Security bij Microsoft. Hij sprak over de toekomst van beveiliging in Windows en heeft enkele belangrijke wijzigingen voor Windows OS geïntroduceerd, zoals de komst van Rust in de kernel van Windows. Rust biedt uitstekende prestaties en sterke mogelijkheden met betrekking tot het veilig gebruik van het geheugen en geeft kansen om de activiteiten in relatie tot systeemprogrammeertaken te bevorderen zoals het ontwikkelen van o.a. Windows besturingssystemen en netwerkdiensten.
Daarnaast heeft David nogmaals benadrukt dat “adminless” werken de toekomst heeft. Adminless werken is een van de onderdelen van het “zero-trust” beveiligingsmodel van Microsoft waarbij gebruikers het minimale toegangsniveau krijgen dat nodig is om hun taken uit te voeren. Dit betekent dat gebruikers geen beheerrechten hebben op hun lokale werkplekken. Een IT-beheerder zal beheertaken uitvoeren wanneer dat nodig is.
“Running as ad
min is like running with scissors”
– David Weston.
Er zijn een aantal redenen waarom dit erg belangrijk is. Een daarvan is omdat de kans kleiner is dat aanvallers een systeem kunnen binnendringen als ze geen beheerderstoegang hebben. Bovendien krijgt de organisatie meer en betere controle over haar data, door de toegang te beperken tot alleen degenen die het nodig hebben. Op deze wijze kunnen organisaties hun gegevens beter beschermen tegen ongeoorloofde toegang. Een andere hele belangrijke reden van het niet hebben van beheerrechten op werkplekken is dat dit het risico op malware-infecties vermindert, door de mogelijkheid van gebruikers om software te installeren en wijzigingen aan te brengen in hun systemen te beperken. Het is minder waarschijnlijk dat malware zich over een netwerk kan verspreiden als gebruikers geen beheerderstoegang hebben.
Bij Eshgro hechten we veel waarde aan security. Het bijwonen van conferenties als BlueHatIL is een uitstekende manier om onze kennis en inzichten bij te werken en op de hoogte te blijven van de nieuwste ontwikkelingen rondom identiteitsbeveiliging en databeveiliging. Aan de hand van de meest recente en beproefde beveiligingsmethodieken ontwikkelden we daarom een Security Health Check. Deze check geeft je als organisatie inzicht in je volwassenheid op het gebied van security.