26 Jun

De twee nieuwe Splunk Fundamentals Trainingen bij SMT

Splunk authorized training providerSplunk heeft haar trainingsprogramma onlangs op een aantal punten gewijzigd, met als resultaat de nieuwe Splunk Fundamentals trainingen. In dit artikel zetten we de belangrijkste aanpassingen voor u op een rij en beantwoorden we een aantal veelgestelde vragen.

Wat verandert er precies?
De Using Splunk, Searching & Reporting with Splunk en Creating Splunk Knowledge Objects trainingen komen te vervallen. Deze worden vervangen door twee Splunk Fundamentals trainingen. De andere vervolgtrainingen van Splunk blijven ongewijzigd.

Splunk Fundamentals 1
Fundamentals 1 is de opvolger van Using Splunk en het eerste gedeelte van de Searching & Reporting with Splunk training. Tijdens deze eerste Fundamentals training leren deelnemers de basisvaardigheden in Splunk, waaronder het zoeken, navigeren en het maken van eenvoudige rapporten.

Op haar website biedt Splunk deze training aan als gratis eLearning. Deelnemers krijgen 30 dagen online toegang om deze training zelfstandig af te ronden. Let daarbij op dat dit alleen gratis is voor organisaties met een betaalde Splunk licentie.

Splunk Fundamentals 2
De Splunk Fundamentals 2 training vervangt de Creating Splunk Knowledge Objects en het overgrote deel van de Searching & Reporting training. Het is het vervolg op de Fundamentals 1 training en gaat verder in op de zoekopdrachten, rapportages en knowledge objects in Splunk. Afronding van de Fundamentals 1 training is een vereiste om hieraan te mogen deelnemen.

De Fundamentals 2 training zullen we na de zomervakantie op maandelijkse basis organiseren. We verwijzen u graag naar onze volgende webpagina voor de data en aanvullende informatie.

Hoe zit het met de voorwaarden?
De Splunk Fundamentals trainingen zijn een vereiste voor alle vervolgtrainingen en worden daarom aanbevolen aan iedereen die Splunk gebruikt. Ook de voormalige combinatie Using, Searching & Reporting en Creating Knowledge Objects blijft daarvoor geldig. Mocht u deze al eerder gevolgd hebben, dan hoeft u de Splunk Fundamentals trainingen daarvoor niet alsnog te volgen.

Is Splunk Fundamentals 1 alleen als eLearning beschikbaar?
De gratis variant is alleen als eLearning beschikbaar. Volgt u de training liever klassikaal met een trainer, dan kunnen we deze op aanvraag voor u organiseren. Dit houdt in dat we deze training bij voldoende interesse klassikaal bij SMT of als groepstraining bij u op locatie kunnen verzorgen. Aan deze trainingsvarianten zijn kosten verbonden.

Hoe toont u aan dat u voldoet aan de voorwaarden?
Indien u uw trainingen bij SMT gevolgd heeft, kunnen wij dit nakijken in onze administratie en hoeft u dit niet aan te tonen.  Mocht u een voor een vervolgtraining vereiste training niet bij SMT gevolgd hebben (bijvoorbeeld de Fundamentals 1 eLearning bij Splunk), dan zijn er twee mogelijkheden:

  • U stuurt ons uw certificaat toe
  • Wij vragen het op bij Splunk, indien u het certificaat nog niet heeft ontvangen

Wat is de tijdsduur van de Fundamentals trainingen?
Het duurt ongeveer één dag (8 uur) om de Splunk Fundamentals 1 training als eLearning te volgen. Dit is ook de tijd die wij er aan besteden als wij deze training klassikaal of bij u op locatie geven. De Splunk Fundamentals 2 training geven we in drie dagen van ongeveer 8 uur.

Hoe werkt het met de gratis eLearning?
U kunt zichzelf op de Splunk website aan melden voor de Fundamentals 1 training en u heeft dan 30 dagen de tijd om de training van in totaal 8 uur te volgen. De eLearning omgeving onthoudt waar u gebleven bent, waardoor het mogelijk is om de training over een aantal dagen uit te spreiden. Het is daarbij van belang om te weten dat de gratis toegang eenmalig is. Nadat de 30 dagen verstreken is, kan deze niet verlengd of opnieuw aangevraagd worden. Voor deelnemers is het daarom raadzaam om zich pas aan te melden op het moment dat ze de training ook daadwerkelijk gaan volgen.

Zijn de prijzen van de trainingen gewijzigd?
Indien de Fundamentals 1 training als gratis eLearning wordt gevolgd, zijn de totale kosten voor de nieuwe Fundamentals trainingen lager dan de oude combinatie van Using Splunk, Searching & Reporting en Creating Knowledge Objects.

Vragen en advies
Mocht u vragen hebben over deze of andere Splunk trainingen, dan vernemen we dat graag. U kunt hiervoor ons contactformulier gebruiken of telefonisch contact opnemen via +31 (0)88 018 4100.

Geplaatst door Bastiaan ter Mors op 26-06-2017, 13:33 0 reacties
13 Jun

Klaar voor de toekomst?

Het stof is neergedaald en het cybercrime spektakel van enkele weken geleden is ondertussen weer onderdeel geworden van de waan van de dag. De hoogste tijd voor een blik op de toekomst.

Afgelopen maand zijn duizenden bedrijven op de proef gesteld door de Malware aanval die berucht is als de Ransomware WannaCry. In grote paniek zijn lekken gedicht, brandjes geblust en tijdelijke oplossingen geïnitieerd, maar dit zal niet de meest gewenste situatie zijn geweest.

De WannaCry aanval is voor veel organisaties een wake-up call geweest, één die vaak al snel wordt overspoeld door de grote hoeveelheid dagelijkse verplichtingen. De sterke wens naar verbetering verliest het jammer genoeg telkens van de beperkte tijd die er is om de verbeterslagen door te voeren. Door de waan van de dag lopen security teams achter de feiten aan.

In strijd met de tijd
“Geen tijd te verliezen!”, iedere security afdeling kent de uitdaging. De werklast is ongekend hoog, in onze vorige blog bespraken we de overvloed aan incidenten en events. Via deze link is de blog terug te lezen, waarin SMT en Mnemonic vertellen hoe zij de handen in een hebben geslagen zodat u deze uitdaging de baas kunt blijven.

Waar staat u?
Een groeiend aantal bedreigingen en de toenemende complexiteit van IT-omgevingen bemoeilijken de werkzaamheden. Splunk heeft IDC gevraagd onderzoek te doen naar de Security Operations afdelingen van 600 organisaties. Dit onderzoek bevestigt wederom dat veel organisaties worstelen met de werklast die de security teams moeten dragen, minder dan de helft van de ondervraagden is in staat om (pro)actief te reageren op incidenten.

Het is ook mogelijk om uw eigen positie te bepalen in het speelveld, waar staat u in vergelijking met anderen en hoe wordt het intern ervaren. Door het beantwoorden van enkele vragen in de IDC’s Security Response Readiness Assessment, ontvangt u van IDC een gepersonaliseerd advies rapport.

U hoeft niet ziek te zijn, om beter te worden.
Met alle goede adviezen en bevindingen over security events, is een eerste stap gezet. Een tweede logische stap is het toetsen van uw eigen IT infrastructuur, want hoe weet u of uw huidige omgeving klaar is voor de toekomst? Technische experts kunnen uw IT landschap evalueren en u helpen bij de benodigde voorbereiding. Een grondige analyse zorgt dat uw omgeving stabiel blijft, ook in de toekomst.

Er zijn vele manieren om uw huidige omgeving te toetsen aan de best practices in de markt. Bijvoorbeeld, een controle op uw Splunk omgeving door een Healthcheck. Met jarenlange ervaring in het ontwerpen en bouwen van Splunk omgevingen bij diverse organisaties, heeft de opgedane kennis van SMT geresulteerd in een uitgebreide lijst van best practices. Een checklist van ruim 50 punten waarop de huidige omgeving grondig wordt doorgelicht. Deze Healthcheck is een goede manier om met behulp van gecertificeerde professionals uw Splunk infrastructuur te analyseren en te toetsen, om zo een uitstekende werking te realiseren.

Kortom bepaal uw positie, verbeter en overwin. Heeft u niet zelf de benodigde kennis in huis? Vraag dan om advies.

20 Mar

Stro vinden in een hooiberg

STRO VINDEN IN EEN HOOIBERG
Cyber security is niet langer het vinden van een naald in een hooiberg, maar het vinden van een specifiek stukje stro in een hooiberg. Ieder SOC is bekend met de schaarste van tijd. SMT slaat samen met Mnemonic de handen ineen om deze uitdaging aan te gaan, om geen tijd verloren te laten gaan.

HOE DOEN WE DAT?
We leggen het uit aan de hand van een voorbeeld, waarbij we bedrijf XYZ nemen met gemiddeld 2.000 medewerkers. De volgende cijfers zijn afkomstig uit rapportages van onze bestaande klanten.

Bedrijf XYZ genereert een gemiddelde van 403.602 security alerts per dag. Om elk van deze events individueel te bekijken is nagenoeg onmogelijk, dus zetten we speciale software in om het kaf van het koren te scheiden. Het Security Information and Event Management (SIEM) systeem is hier een goed voorbeeld van. Een goed ingericht SIEM kan tussen de 99% tot 99,8% security alerts wegfilteren. Dat is een forse reductie, maar er blijven alsnog gemiddeld tussen de 700 en 4.000 notable events over. Wat nu?

Security Analysts onderzoeken op basis van steekproeven de notable events en proberen met tuning de getallen nog verder omlaag te krijgen. Een rekensom leert ons dat met 700 notable events per dag en een bezetting van 6 security analysts op een SOC elk onderzoek niet langer mag duren dan 4 minuten en bij 4000 notable events per dag praten we zelfs over een maximum van 43 seconden per onderzoek! Bij veel bedrijven stopt het verder reduceren hier.

GA EEN STAP VERDER
De kwalificatie van Security Alert naar Notable Event is een reductie in volume van 99% maar zelfs dan zijn de cijfers niet gunstig voor security analysts. Wat we nodig hebben is noog een reductie van 99% om het geheel behapbaar te maken.

Dit is waar Mnemonic te hulp schiet. Via het Argus Platform voegt Mnemonic machine learning en big data analytics toe aan het kwalificeren van de events. Dagelijks analyseert Argus wereldwijd ruim 4.5 miljard security alerts en met deze gewonnen intelligentie reduceren zij de 700 tot 4000 notable events nog eens naar 80 tot 82 notable events. Deze notable events worden manueel geëvalueerd door security analysts van Mnemonic om uiteindelijk op 2 security incidents per dag uit te komen. De betrouwbaarheid van deze security incidents is een aantoonbare 98,4% en de beschikbare tijd voor de security analyst loopt op tot 4 uur per event. Laat de jacht beginnen!

Over Mnemonic
Mnemonic is een IT en Informatie Security organisatie, dat Managed Security Services levert, threat intelligence verzorgt en geavanceerde detectie op doelgerichte aanvallen verleent. Mnemonic behoort tot de grootste IT security service providers van Europa, de geprefereerde security partner van top bedrijven in de regio en een betrouwbare bron voor threat intelligence. Ondermeer bij Europol en diverse wetshandhavingsinstanties wereldwijd. Mnemonic is door Gartner als enige Europese organisatie tot Representative Vendor benoemd.

Jaarlijks brengt Mnemonic een Security Report uit waarin zij vertellen over de gebeurtenissen die dat jaar in de wereld van security zijn gebeurd. Download hier het exemplaar van 2017

Over SMT
SMT is een Enterprise Management Software specialist op het gebied van Big Data met een bewezen track record bij het dienen van de meest veeleisende nationale en internationale klanten. SMT bezit uitmuntende kennis en ervaring van diverse software waaronder Splunk en de toepasbaarheid van mnemonic daarop, en begeleidt haar klanten zowel bij de implementatie, training en verdere ontwikkeling. Ons doel is om continu onze klanten in controle te laten zijn over hun steeds groeiende complexe IT landschap en services. Hierbij wordt gebruik gemaakt van de reeds aanwezige waardevolle machine data.

15 Mar

Experimenteer, test en onderzoek met Splunk

PERSONAL USE DEV/TEST SOFTWARE LICENSE
Graag willen wij u attenderen op het bestaan van de Developers License. Splunk biedt de Developers License aan zodat gebruikers kosteloos kunnen experimenteren met Splunk. Deze kans blijkt vaak onbenut te zijn. Wist u dat iedere Splunk gebruiker de mogelijkheid heeft om zo’n Developers License te gebruiken? In deze update vertellen wij u er graag meer over.

WAT IS EEN PERSONAL USE DEV/TEST SOFTWARE LICENSE?
Splunk klanten bezitten de mogelijkheid om een personalized Dev/Test license te verkrijgen. Het programma stelt de individuele gebruikers binnen een organisatie in staat te experimenteren met nieuwe databronnen. Daarnaast is het een middel om andere binnen de organisatie de kans te bieden om Splunk zelf uit te proberen in een afgebakende omgeving.

HOE WERKT HET?
Iedere Splunk klant (met een betaalde licentie) kan zich registeren met een Splunk.com account en de personalized license downloaden. Mocht u nog niet beschikken over een account dan kunt u die bij het aanvragen van de licentie direct aanmaken.

  • Hoeveel data kan ik indexeren? Indexeer dagelijks tot 50GB
  • Meer dan één licentie nodig? Geen probleem. Je kan binnen de organisatie op elk gewenst moment meerdere individuele licenties actief hebben.
  • Een Dev / Test licentie nodig voor langer dan 6 maanden? Je kan de licentie nog eens verlengen voor 6 maanden en blijven experimenteren met Splunk.
  • Wat zijn de restricties? Dev / Test-licenties zijn bedoeld voor een aparte test of development omgeving. Ze mogen niet in productie gebruikt worden. Zie de FAQ pagina voor alle details en spelregels.

Kortom: experimenteer, test en onderzoek!

U kunt eenvoudig een licentie aanvragen via deze link.

10 Mar

SMT Named EMEA North Partner of the Year for Outstanding Performance

Zoetermeer – 10 March 2017 – SMT announced today it has received the EMEA North Partner of the year award for exceptional performance and
commitment to the Splunk® Partner+ Program. The EMEA North Partner of the Year award recognizes the top revenue-generating partner in the theatre, in addition to demonstrating an ability to find and lead incremental business with a continued commitment to their partnership with Splunk. 

The Splunk Partner+ Awards are designed to recognize members of the Splunk ecosystem for industry-leading business practices and dedication to constant collaboration. Areas of consideration for an award include commitment to customer success, innovative program execution, strategic business outcome-focused programs, investment in Splunk capabilities, and creative sales techniques.  

Harry Kloosterman, CEO at SMT, comments: “We are enormously proud to be rewarded – for the fifth consecutive year – as the Splunk Partner+ ”EMEA North Partner of the year”. This is recognition of our customer-focused strategy as well as acknowledgement of the outstanding performance of the entire SMT-team.”

“Congratulations to SMT for being recognized as an EMEA North Partner of the year,” said Cheryln Chin, vice president of global partners, Splunk. “The Splunk Partner+ Program delivers the resources, training, enablement and support needed for a positive and profitable partner experience with Splunk, while providing the framework for partners drive customer success and adoption.  The Splunk Partner+ Awards highlight outstanding partners like SMT for their distinguished performance, commitment to customer success, investment in Splunk capabilities, and collaboration with Splunk.”

Winners of the Splunk Partner+ Awards reflect the top-performing partners globally within specific technology and geographic markets. All award recipients were selected by a group of the Splunk executives and global partner organization.

About
SMT is an Enterprise Management Software specialist with a proven track record of serving the most demanding of national and international customers. SMT has outstanding Splunk knowledge, both for implementation, guidance and education. Our goal is to continuously help our customers keep in control of their increasingly complex and ever-expanding IT landscape and services, and to lower their operational costs by making data valuable.

16 Jan

Hoe kan Splunk worden gebruikt als Intrustion Detection Tool?

Breach Level Index heeft sinds 2013 bijgehouden dat er meer dan 5 miljard data records zijn gestolen en in 52% van alle security breaches is het aantal gestolen records onbekend. Dit onderschrijft nog eens het belang van een adequate beveiliging tegen indringers en de noodzaak om inzicht te hebben in wat er gebeurd. Er zijn verschillende IDS tools op de markt die het netwerk monitoren, maar lang niet altijd wordt daar actie op ondernomen. Dit artikel gaat over de manier waarop Splunk als intrusion detection tool gebruikt kan worden op verschillende fronten. Waar schieten andere tools tekort en wat doet Splunk nou juist zo goed? Er is niet veel onderzoek gedaan naar Splunk in termen van intrusion detection, maar er is wel veel onderzoek gedaan naar Splunk als een traditionele log management tool. Splunk is een krachtige tool en ik hoop dat meer mensen overwegen om het in te zetten voor intrusion detection.

Klik hier om het hele artikel te lezen (PDF opent in nieuw scherm).

20 Dec

Column ‘De duizendklapper’

 

Het jaar loopt ten einde. Een zichzelf pijnigende collega probeert op de valreep mijn aandacht te trekken over Business Analytics, terwijl ikzelf allang elders ben met mijn gedachten. Mijn hoofd is reeds bij de duizendklapper. Het móét groots dit jaar. Ik heb het verdiend. Het was een prachtig jaar. Alhoewel de resultaatsverwachtingen hoog gespannen waren, hebben wij het wederom geflikt. Dit moet gevierd worden. Bubbels, bier, bollen; voor één keer in de olie!

Ga toch weg met je Business Analytics, probeer ik nog. Totdat mijn weerstand verslapt en voordat ik het weet in gesprek ben met hem.  Hij oreert en het duurt maar voort. Ik ben allang afgehaakt, weggezonken in mijn eigen gedachten. Onwillekeurig denk ik aan de beschikbaarheid van intelligentie voor het nemen van belangrijke beslissingen. Nog verder in mijzelf zie ik prachtige dashboarden die mij real time vertellen welke mooie ontwikkelingen zich voltrekken binnen mijn bedrijf.  En dan opeens zit ik als verstijft in mijn stoel. Met een ferme klap op het bureau brengt mijn collega mij terug naar de werkelijkheid. Ik ontwaar een moedeloze blik.  Zijn uitstraling verraadt hoe ikzelf in het gesprek gezeten heb. Mijn afwezigheid staat kennelijk met koeieletters op mijn voorhoofd.

Okay, okay, zeg ik. Vooruit dan maar. En hij pakt de draad weer op bij Internet of Things, door hem vertaald in Internet of Everything. Aan de hand van voorbeelden weet hij mijn aandacht te versterken. Ik zie het al voor mij hoe ik mijn klanten van waardevolle informatie voorzie. De directeur van Schiphol, die ik toevallig min of meer ken, en die wel van de daken wil schreeuwen dat Passenger Experience een levensdoel moet zijn, wordt mijn eerste gesprekspartner. Hij zal toch zeker een van de eerste in Nederland moeten zijn die mijn “big-impact-ideeën” toepassen gaat. Dat hij reeds door mij voorzien is van analyse software om met het management van de bagage-stromen om te gaan, brengt mij zeker gemakkelijker bij mijn einddoel. Van “Big Data” naar “Big Impact” hou ik erin. Het zal vast reeds door iemand verzonnen zijn maar het geeft haarscherp aan de enorme waarde die Business Intelligence & Analytics (BI&A) voor je organisatie betekenen kan.

Als ik mijn fantasie de vrije loop laat dan verzin ik legio voorbeelden waarbij intelligentie kan helpen de kwaliteit en daarmee de effectiviteit van je organisatie te verhogen. Neem de Sales Director die behoefte heeft aan real time verkoopcijfers of de Broker die real time inzicht wil hebben in beleggingstransacties, of dichter bij huis Bol.com, die bij de eerste hiccup in de stroom van internet transacties wil kunnen ingrijpen, om grotere schade te voorkomen.

Het zal toch niet zo zijn dat ik enthousiast word. Ach, waarom ook niet? Ik wil best hiermee bezig zijn, realiseer ik mij nu. De keerzijde is het momentum. Staat BI&A wel bovenaan de prioriteitenlijst van de CIO? Vraagt BI&A misschien wel om meer impulsen vanuit de business zelf in plaats van om vanuit ICT-gestuurde initiatieven? Als mijn mening er al toe doet dan pleit ik in elk geval voor aandacht; BI&A ontwikkelt zich ontegenzeglijk als katalysator voor kwaliteit en rendement. Kijk ik naar wat vandaag op de agenda moet staan dan lijkt mij dat veiligheid van systemen in elk geval nog hogere prioriteit verdient. Ik ben dan ook zeer content met mijn nieuwe collega, een geoefende ethical hacker, die zijn sporen verdient heeft. Hier komt bij dat hij mij begrijpt. Van hem kun je verwachten dat hij je met rust laat als de duizendklapper rondwaart in je hoofd. Hij weet als geen ander dat BI&A en alles wat met je organisatie te maken heeft , valt of staat met een adequaat security apparaat. Daar komt bij dat hij mij echt niet lastig valt aan het einde van dit mooie jaar. Of er nu 2000 of 3000 Chinezen op mijn systemen proberen in te breken, daar laat hij de sfeer niet door verpesten. Van harte gerelativeerd! Bedankt kerel!

Fijne Kerstdagen en een gezond en profijtelijk 2017 voor iedereen die S.M.T.Butterdutch lief is.

Door S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 20-12-2016, 09:51 0 reacties
1 Nov

Splunk Licentiewijziging

Zoals je wellicht al hebt vernomen, heeft Splunk haar licensering onlangs aangepast. Vanaf nu zijn alle nieuwe license keys trust based. Dit houdt in dat Splunk niet langer zal blokkeren indien er meer capaciteit wordt gebruikt dan waarvoor betaald is.

Overigens blijft de regel van toepassing dat (volgens de Splunk license agreement) de aangeschafte licentiecapaciteit maximaal 4 maal per maand overschreden mag worden. Indien dit vaker gebeurt, dient de licentie geüpgraded- of het verbruik verlaagd te worden. Meer informatie hierover vind je op de volgende pagina op de Splunk website.

We regelen de nieuwe “no-enforcement” license key graag voor onze klanten. Het is daarbij goed te weten dat deze alleen werkt vanaf versie 6.5 en het niet nodig of verplicht is om deze aan te vragen of in gebruik te nemen. Huidige Splunk license keys blijven gewoon werken, ook in de nieuwe Splunk 6.5.0 release (met daarbij ons gebruikelijke advies om met de upgrade te wachten tot de release van Splunk 6.5.1).

Mocht je het op prijs stellen dat we de license key voor je aanvragen, of mocht je hierover vragen of opmerkingen hebben, dan kun je dat eenvoudig kenbaar maken middels ons contactformulier.

Bekijk verder de volgende video voor de belangrijkste verbeteringen en nieuwe features in Splunk 6.5:

31 Oct

Compliance Dashboards in Splunk

In een eerdere blogpost werden de mogelijkheden om Splunk te gebruiken voor (ISO 27002) compliance al eens uitgelicht.

Een van de belangrijkste eigenschappen van Splunk is dat het de integriteit van de verzamelde logs waarborgt. Maar ook het analyseren van de informatie uit logs kan van enorme waarde zijn bij het voldoen aan compliance-standaarden en gerelateerde audits.

Middels dashboards in Splunk is een organisatie in staat rapportages te produceren. Deze rapportages bieden ook direct oplossing tijdens een audit. Dezelfde dashboards geven daarnaast een real-time inzicht waardoor de uitkomst van een audit voorspelbaar wordt. Een organisatie kan op deze manier de stap van reactief naar proactief maken. Al voordat een audit gepland staat, kunnen eventuele problemen geïdentificeerd en preventief opgelost worden.

Voorbeeld van een compliance dashboard
Een voorbeeld hiervan is het monitoren van mislukte inlogpogingen. Deze use case komt uit de compliance-standaard voor overheidsdiensten, de Baseline Informatiebeveiliging Rijksdiensten (BIR).

“Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is, wordt het account minimaal 10 minuten geblokkeerd. Indien er geen lockout periode ingesteld kan worden, dan wordt het account geblokkeerd totdat de gebruiker verzoekt deze lockout op te heffen of het wachtwoord te resetten.”

Veel organisaties maken gebruik van Active Directory. Met behulp van Splunk kan eenvoudig de active directory data verzameld worden. Vervolgens kan er per gebruiker weergegeven worden hoe vaak zij een verkeerd wachtwoord opgeven en indien gewenst een waarschuwing gegenereerd worden.

schermafbeelding-2016-10-07-om-16-11-12

Overigens kan dezelfde informatie van waarde zijn voor bijvoorbeeld de helpdesk. Zij kunnen hiermee snel analyseren waarom het account van een bepaalde gebruiker geblokkeerd is. Informatie is consistent over verschillende gebruikersgroepen heen omdat iedereen met dezelfde brondata werkt.

Door IP-adressen uit de logs te correleren aan locaties ontstaat een interessante security use case. Wordt er vaak ingelogd vanuit een verdachte locatie, bijvoorbeeld duizend kilometer verder op? Of wordt er bijvoorbeeld in korte tijd ingelogd op hetzelfde account vanaf verschillende locaties? Een account dat binnen een minuut wordt gebruikt vanaf een IP-adres in Limburg en een IP-adres in Berlijn kan duiden op misbruik.

Get Started with BIR/BIG

Voor klanten binnen de overheid heeft SMT een “Get Started with BIR/BIG” service ontwikkeld. Hierin richten wij log management in volgens artikel 10 van de BIR/G en bouwen wij binnen vijf dagen, samen met de klant, een eerste dashboard om zo de Baseline Informatiebeveiliging Rijksdiensten (of Gemeenten) na te leven (voor één use case) . Wilt u op eenzelfde laagdrempelige manier met BIR/BIG-compliance aan de slag? Neem gerust contact op!

 

27 Oct

Column ‘Maak er werk van’

De werkdag van een ict’r beschrijven is geen sinecure.  Je hebt, zoals in elke branche, werkpaarden en sierpaarden. Zo je wilt kan ik er direct namen aan verbinden. In het bedrijf waar ikzelf werkzaam ben hebben de werkpaarden de overhand. Bij ons wordt het verschil vooral bepaald door de menstypes die bij Professional Services werken enerzijds en bij verkoop anderzijds. Ik geloof zomaar dat de PS’rs het hardst werken, wetende dat zij vaker dan hen lief is voor dag en dauw de auto instappen, om ver in het land bij een klant hun kunsten te vertonen. Anders is het met Sales, waar de werkdag eerst lijkt te beginnen, als de strak geklede praatjesmakers de leasebak bestijgen, zo rond een uurtje of 8 à 9.

Mijn bedrijfskundige achtergrond doet vermoeden dat ik er ook zo een ben van het advieswerk of toch maximaal van het kaliber verkoop. Welnu, dat klopt. Ik acht mijzelf een ontwikkelde praatjesmaker die meer in zijn mars heeft dan hij menigeen toont. Ik houd dat liever voor mijzelf en doe mijn ding vanuit de rust en soms zelf het isolement waar ik waarde aan hecht.
Het is zonder overdrijving dat mijn eigen werkdag begint voordat de wereld om mij heen ontluikt. Ik drink mijn koffie terwijl ik fruit en groenten voor mijn hobbydieren bereid en loop vervolgens op routine de ruim 25 kooien en hokken na waarin zij zich bevinden om gedachteloos een douche te pakken, het verkoopkostuum aan te trekken en de 2de bak koffie te scoren. Daarna nog een vluchtige blik in het AD en dan, jawel die dikke leasebak in. Ik moet bekennen dat ikzelf, wat die auto betreft, ook zo’n opschepper ben.

Ik troost mij met mijn inborst. Ik mag mijzelf een harde werker noemen. Ik heb vandaag bijvoorbeeld de gehele dag achter de laptop gezeten om een verkoopmedewerker van mijn afdeling te helpen met een voorstel voor een belangrijke klant en zit er nog steeds achter.  Het is nu bijna middernacht en morgenochtend verwacht een andere medewerker, deze keer van mijn marketing afdeling, dat ik “zijn” column oplever. Soms denk ik weleens “Waarom doe ik mijzelf dit allemaal aan?”.

Het antwoord ligt voor de hand. Ik ben nu eenmaal zo. Ik vind het leuk om mijn mensen te helpen. Mijn credo is: Verlang het uiterste van je medewerkers, maar reik hen eerst het gereedschap aan waarmee zij in staat kunnen worden geacht aan je eigen, veelal hoge eisen te voldoen. Meestal komt het neer op het geven van het goede voorbeeld, zoals nu bij het schrijven van mijn column, in de hoop dat men het ooit van je overneemt. Zo kan ik talloze gedragssituaties en activiteiten noemen, maar dat bespaar ik jullie. Toch geef ik jullie deze boodschap niet onbedoeld. Ik meen het als ik zeg dat wij dienstbaar moeten zijn aan elkaar en elkaar moeten helpen met de kennis en inzichten die anderen nog ontberen. Het is de absolute voorwaarde voor een succesvolle ontwikkeling van je organisatie. Of dat nu een bedrijf is, een afdeling, van overheidswege of commercieel, het principe verandert niet.

Doe mij een lol en denk er eens over na. Anders verwoordt adviseer ik je vanuit kwetsbaarheid je bijdrages te leveren aan de organisatie waar je je geld verdient. Hiermee oogst je kennis en inzichten en brengt het je zonder enige twijfel tot een niveau van functioneren waarbij jij het zelf bent die het uiterste vergt van zijn mensen. Hierbij handelend op een manier waarbij jij hen eerst de mogelijkheden en inzichten laat zien, om hen later op een prachtig niveau te zien presteren, gelijk het hoge ambitieniveau dat voor jezelf de onbewuste norm is geworden.

Excelleer Excellentie; alles is projectie!

Geschreven door: S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 27-10-2016, 11:18 0 reacties