Onlangs kwam onze Security Expert Wouter Visser vol enthousiasme terug uit Israël. Daar bracht hij een bezoek aan het Microsoft Israel Development Center en was hij aanwezig bij de zesde editie van BlueHatIL, een cybersecurity conferentie georganiseerd door Microsoft. Het event is speciaal gericht op de regio Israël en brengt onderzoekers, experts en professionals uit de cybersecurity-gemeenschap bij elkaar om de nieuwste ontwikkelingen en uitdagingen op het gebied van cyberbeveiliging te bespreken. In deze blog blikt Wouter met je terug.
Eind maart kreeg ik de kans om naar BlueHat in Tel Aviv, Israël te gaan. Voordat het evenement begon, bezocht ik samen met enkele collega’s het Microsoft Israel Development Center (ILDC) om te spreken met programmanagers van verschillende security-producten uit het Microsoft portfolio.
De gesprekken waren bijzonder waardevol, omdat we de kans kregen om direct met de ontwikkelaars van de security-producten te praten en de mogelijkheid hadden om feedback te geven. Het is mij nogmaals duidelijk geworden dat Microsoft een hele sterke focus heeft op de beveiliging van de services en diensten die zij aanbieden. Het is mooi om te zien hoe toegewijd iedereen was en hoe Microsoft ons in staat stelt om samen producten nog beter te maken.
De naam “BlueHat” is afgeleid van de “Black Hat” en “White Hat” termen die in de cybersecurity-gemeenschap worden gebruikt om respectievelijk kwaadwillende en ethische hackers te beschrijven. “Blue” in de naam BlueHat verwijst naar Microsoft.
“Tijdens de conferentie werden onderwerpen als cloudbeveiliging, zero-day kwetsbaarheden, bedreigingsdetectie en -analyse, malware-onderzoek en meer behandeld. Een van de hoogtepunten was de keynote-speech van David Weston, Vice President Enterprise en OS Security bij Microsoft. Hij sprak over de toekomst van beveiliging in Windows en heeft enkele belangrijke wijzigingen voor Windows OS geïntroduceerd, zoals de komst van Rust in de kernel van Windows. Rust biedt uitstekende prestaties en sterke mogelijkheden met betrekking tot het veilig gebruik van het geheugen en geeft kansen om de activiteiten in relatie tot systeemprogrammeertaken te bevorderen zoals het ontwikkelen van o.a. Windows besturingssystemen en netwerkdiensten.
Daarnaast heeft David nogmaals benadrukt dat “adminless” werken de toekomst heeft. Adminless werken is een van de onderdelen van het “zero-trust” beveiligingsmodel van Microsoft waarbij gebruikers het minimale toegangsniveau krijgen dat nodig is om hun taken uit te voeren. Dit betekent dat gebruikers geen beheerrechten hebben op hun lokale werkplekken. Een IT-beheerder zal beheertaken uitvoeren wanneer dat nodig is.
“Running as ad
min is like running with scissors”
– David Weston.
Er zijn een aantal redenen waarom dit erg belangrijk is. Een daarvan is omdat de kans kleiner is dat aanvallers een systeem kunnen binnendringen als ze geen beheerderstoegang hebben. Bovendien krijgt de organisatie meer en betere controle over haar data, door de toegang te beperken tot alleen degenen die het nodig hebben. Op deze wijze kunnen organisaties hun gegevens beter beschermen tegen ongeoorloofde toegang. Een andere hele belangrijke reden van het niet hebben van beheerrechten op werkplekken is dat dit het risico op malware-infecties vermindert, door de mogelijkheid van gebruikers om software te installeren en wijzigingen aan te brengen in hun systemen te beperken. Het is minder waarschijnlijk dat malware zich over een netwerk kan verspreiden als gebruikers geen beheerderstoegang hebben.
Bron: presentatie David Weston tijdens BlueHatIL 2023
Bij Eshgro hechten we veel waarde aan security. Het bijwonen van conferenties als BlueHatIL is een uitstekende manier om onze kennis en inzichten bij te werken en op de hoogte te blijven van de nieuwste ontwikkelingen rondom identiteitsbeveiliging en databeveiliging. Aan de hand van de meest recente en beproefde beveiligingsmethodieken ontwikkelden we daarom een Security Health Check. Deze check geeft je als organisatie inzicht in je volwassenheid op het gebied van security.
Almere
Veluwezoom 15c
1327 AE Almere
Kantoor: +31 (0)36 53 93 100
Servicedesk: +31 (0)36 53 93 111
Apeldoorn
Jean Monnetpark 11
7336 BA Apeldoorn
Kantoor: +31 (0)55 576 28 56
Servicedesk: +31 (0)55 576 28 56
Arnhem
Boulevard Heuvelink 102
6828 KT Arnhem
Kantoor: +31 (0)26 44 225 40
Servicedesk: +31 (0)26 33 97 969
Sales: +31 (0)26 37 000 82
Thysia is nu EshgroDoor de overname in oktober 2021 is Thysia nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Breda via telefoonnummer +31(0)76 52 18 846.
Voor andere vragen kun je terecht op onze contactpagina.
Door de fusie met Avensus in januari 2022 is BosworX (onderdeel van Avensus) nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Apeldoorn via telefoonnummer +31 (0)55 30 10 100. Voor andere vragen kun je terecht op onze contactpagina.
Avensus is nu EshgroDoor de fusie met Avensus in januari 2022 zijn de cloud- en managed securityactiviteiten van Avensus nu onderdeel van Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling. Voor de dienstverlening op het gebied van High Grade Security en Audit & Assurance kun je nog steeds terecht op www.avensus.nl.
Heb je een vraag voor onze servicedesk? Kijk dan op deze pagina voor de contactgegevens per vestiging. Voor andere vragen kun je terecht op onze contactpagina.
Door de overname in december 2020 is Diabolo ICT nu Eshgro. Daarom zijn we voortaan bereikbaar via www.eshgro.nl. In dit nieuwsbericht lees je meer over deze krachtenbundeling.
Heb je een vraag voor onze servicedesk? Dan kun je op deze pagina terecht of neem direct contact op met servicedesk Arnhem via telefoonnummer +31(0)26 33 97 969. Voor andere vragen kun je terecht op onze contactpagina.