16 Jan

Hoe kan Splunk worden gebruikt als Intrustion Detection Tool?

Breach Level Index heeft sinds 2013 bijgehouden dat er meer dan 5 miljard data records zijn gestolen en in 52% van alle security breaches is het aantal gestolen records onbekend. Dit onderschrijft nog eens het belang van een adequate beveiliging tegen indringers en de noodzaak om inzicht te hebben in wat er gebeurd. Er zijn verschillende IDS tools op de markt die het netwerk monitoren, maar lang niet altijd wordt daar actie op ondernomen. Dit artikel gaat over de manier waarop Splunk als intrusion detection tool gebruikt kan worden op verschillende fronten. Waar schieten andere tools tekort en wat doet Splunk nou juist zo goed? Er is niet veel onderzoek gedaan naar Splunk in termen van intrusion detection, maar er is wel veel onderzoek gedaan naar Splunk als een traditionele log management tool. Splunk is een krachtige tool en ik hoop dat meer mensen overwegen om het in te zetten voor intrusion detection.

Klik hier om het hele artikel te lezen (PDF opent in nieuw scherm).

Geplaatst door Stefan Spruit op 16-01-2017, 11:52 0 reacties
20 Dec

Column ‘De duizendklapper’

 

Het jaar loopt ten einde. Een zichzelf pijnigende collega probeert op de valreep mijn aandacht te trekken over Business Analytics, terwijl ikzelf allang elders ben met mijn gedachten. Mijn hoofd is reeds bij de duizendklapper. Het móét groots dit jaar. Ik heb het verdiend. Het was een prachtig jaar. Alhoewel de resultaatsverwachtingen hoog gespannen waren, hebben wij het wederom geflikt. Dit moet gevierd worden. Bubbels, bier, bollen; voor één keer in de olie!

Ga toch weg met je Business Analytics, probeer ik nog. Totdat mijn weerstand verslapt en voordat ik het weet in gesprek ben met hem.  Hij oreert en het duurt maar voort. Ik ben allang afgehaakt, weggezonken in mijn eigen gedachten. Onwillekeurig denk ik aan de beschikbaarheid van intelligentie voor het nemen van belangrijke beslissingen. Nog verder in mijzelf zie ik prachtige dashboarden die mij real time vertellen welke mooie ontwikkelingen zich voltrekken binnen mijn bedrijf.  En dan opeens zit ik als verstijft in mijn stoel. Met een ferme klap op het bureau brengt mijn collega mij terug naar de werkelijkheid. Ik ontwaar een moedeloze blik.  Zijn uitstraling verraadt hoe ikzelf in het gesprek gezeten heb. Mijn afwezigheid staat kennelijk met koeieletters op mijn voorhoofd.

Okay, okay, zeg ik. Vooruit dan maar. En hij pakt de draad weer op bij Internet of Things, door hem vertaald in Internet of Everything. Aan de hand van voorbeelden weet hij mijn aandacht te versterken. Ik zie het al voor mij hoe ik mijn klanten van waardevolle informatie voorzie. De directeur van Schiphol, die ik toevallig min of meer ken, en die wel van de daken wil schreeuwen dat Passenger Experience een levensdoel moet zijn, wordt mijn eerste gesprekspartner. Hij zal toch zeker een van de eerste in Nederland moeten zijn die mijn “big-impact-ideeën” toepassen gaat. Dat hij reeds door mij voorzien is van analyse software om met het management van de bagage-stromen om te gaan, brengt mij zeker gemakkelijker bij mijn einddoel. Van “Big Data” naar “Big Impact” hou ik erin. Het zal vast reeds door iemand verzonnen zijn maar het geeft haarscherp aan de enorme waarde die Business Intelligence & Analytics (BI&A) voor je organisatie betekenen kan.

Als ik mijn fantasie de vrije loop laat dan verzin ik legio voorbeelden waarbij intelligentie kan helpen de kwaliteit en daarmee de effectiviteit van je organisatie te verhogen. Neem de Sales Director die behoefte heeft aan real time verkoopcijfers of de Broker die real time inzicht wil hebben in beleggingstransacties, of dichter bij huis Bol.com, die bij de eerste hiccup in de stroom van internet transacties wil kunnen ingrijpen, om grotere schade te voorkomen.

Het zal toch niet zo zijn dat ik enthousiast word. Ach, waarom ook niet? Ik wil best hiermee bezig zijn, realiseer ik mij nu. De keerzijde is het momentum. Staat BI&A wel bovenaan de prioriteitenlijst van de CIO? Vraagt BI&A misschien wel om meer impulsen vanuit de business zelf in plaats van om vanuit ICT-gestuurde initiatieven? Als mijn mening er al toe doet dan pleit ik in elk geval voor aandacht; BI&A ontwikkelt zich ontegenzeglijk als katalysator voor kwaliteit en rendement. Kijk ik naar wat vandaag op de agenda moet staan dan lijkt mij dat veiligheid van systemen in elk geval nog hogere prioriteit verdient. Ik ben dan ook zeer content met mijn nieuwe collega, een geoefende ethical hacker, die zijn sporen verdient heeft. Hier komt bij dat hij mij begrijpt. Van hem kun je verwachten dat hij je met rust laat als de duizendklapper rondwaart in je hoofd. Hij weet als geen ander dat BI&A en alles wat met je organisatie te maken heeft , valt of staat met een adequaat security apparaat. Daar komt bij dat hij mij echt niet lastig valt aan het einde van dit mooie jaar. Of er nu 2000 of 3000 Chinezen op mijn systemen proberen in te breken, daar laat hij de sfeer niet door verpesten. Van harte gerelativeerd! Bedankt kerel!

Fijne Kerstdagen en een gezond en profijtelijk 2017 voor iedereen die S.M.T.Butterdutch lief is.

Door S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 20-12-2016, 09:51 0 reacties
1 Nov

Splunk Licentiewijziging

Zoals je wellicht al hebt vernomen, heeft Splunk haar licensering onlangs aangepast. Vanaf nu zijn alle nieuwe license keys trust based. Dit houdt in dat Splunk niet langer zal blokkeren indien er meer capaciteit wordt gebruikt dan waarvoor betaald is.

Overigens blijft de regel van toepassing dat (volgens de Splunk license agreement) de aangeschafte licentiecapaciteit maximaal 4 maal per maand overschreden mag worden. Indien dit vaker gebeurt, dient de licentie geüpgraded- of het verbruik verlaagd te worden. Meer informatie hierover vind je op de volgende pagina op de Splunk website.

We regelen de nieuwe “no-enforcement” license key graag voor onze klanten. Het is daarbij goed te weten dat deze alleen werkt vanaf versie 6.5 en het niet nodig of verplicht is om deze aan te vragen of in gebruik te nemen. Huidige Splunk license keys blijven gewoon werken, ook in de nieuwe Splunk 6.5.0 release (met daarbij ons gebruikelijke advies om met de upgrade te wachten tot de release van Splunk 6.5.1).

Mocht je het op prijs stellen dat we de license key voor je aanvragen, of mocht je hierover vragen of opmerkingen hebben, dan kun je dat eenvoudig kenbaar maken middels ons contactformulier.

Bekijk verder de volgende video voor de belangrijkste verbeteringen en nieuwe features in Splunk 6.5:

31 Oct

Compliance Dashboards in Splunk

In een eerdere blogpost werden de mogelijkheden om Splunk te gebruiken voor (ISO 27002) compliance al eens uitgelicht.

Een van de belangrijkste eigenschappen van Splunk is dat het de integriteit van de verzamelde logs waarborgt. Maar ook het analyseren van de informatie uit logs kan van enorme waarde zijn bij het voldoen aan compliance-standaarden en gerelateerde audits.

Middels dashboards in Splunk is een organisatie in staat rapportages te produceren. Deze rapportages bieden ook direct oplossing tijdens een audit. Dezelfde dashboards geven daarnaast een real-time inzicht waardoor de uitkomst van een audit voorspelbaar wordt. Een organisatie kan op deze manier de stap van reactief naar proactief maken. Al voordat een audit gepland staat, kunnen eventuele problemen geïdentificeerd en preventief opgelost worden.

Voorbeeld van een compliance dashboard
Een voorbeeld hiervan is het monitoren van mislukte inlogpogingen. Deze use case komt uit de compliance-standaard voor overheidsdiensten, de Baseline Informatiebeveiliging Rijksdiensten (BIR).

“Nadat voor een gebruikersnaam 5 keer een foutief wachtwoord gegeven is, wordt het account minimaal 10 minuten geblokkeerd. Indien er geen lockout periode ingesteld kan worden, dan wordt het account geblokkeerd totdat de gebruiker verzoekt deze lockout op te heffen of het wachtwoord te resetten.”

Veel organisaties maken gebruik van Active Directory. Met behulp van Splunk kan eenvoudig de active directory data verzameld worden. Vervolgens kan er per gebruiker weergegeven worden hoe vaak zij een verkeerd wachtwoord opgeven en indien gewenst een waarschuwing gegenereerd worden.

schermafbeelding-2016-10-07-om-16-11-12

Overigens kan dezelfde informatie van waarde zijn voor bijvoorbeeld de helpdesk. Zij kunnen hiermee snel analyseren waarom het account van een bepaalde gebruiker geblokkeerd is. Informatie is consistent over verschillende gebruikersgroepen heen omdat iedereen met dezelfde brondata werkt.

Door IP-adressen uit de logs te correleren aan locaties ontstaat een interessante security use case. Wordt er vaak ingelogd vanuit een verdachte locatie, bijvoorbeeld duizend kilometer verder op? Of wordt er bijvoorbeeld in korte tijd ingelogd op hetzelfde account vanaf verschillende locaties? Een account dat binnen een minuut wordt gebruikt vanaf een IP-adres in Limburg en een IP-adres in Berlijn kan duiden op misbruik.

Get Started with BIR/BIG

Voor klanten binnen de overheid heeft SMT een “Get Started with BIR/BIG” service ontwikkeld. Hierin richten wij log management in volgens artikel 10 van de BIR/G en bouwen wij binnen vijf dagen, samen met de klant, een eerste dashboard om zo de Baseline Informatiebeveiliging Rijksdiensten (of Gemeenten) na te leven (voor één use case) . Wilt u op eenzelfde laagdrempelige manier met BIR/BIG-compliance aan de slag? Neem gerust contact op!

 

27 Oct

Column ‘Maak er werk van’

De werkdag van een ict’r beschrijven is geen sinecure.  Je hebt, zoals in elke branche, werkpaarden en sierpaarden. Zo je wilt kan ik er direct namen aan verbinden. In het bedrijf waar ikzelf werkzaam ben hebben de werkpaarden de overhand. Bij ons wordt het verschil vooral bepaald door de menstypes die bij Professional Services werken enerzijds en bij verkoop anderzijds. Ik geloof zomaar dat de PS’rs het hardst werken, wetende dat zij vaker dan hen lief is voor dag en dauw de auto instappen, om ver in het land bij een klant hun kunsten te vertonen. Anders is het met Sales, waar de werkdag eerst lijkt te beginnen, als de strak geklede praatjesmakers de leasebak bestijgen, zo rond een uurtje of 8 à 9.

Mijn bedrijfskundige achtergrond doet vermoeden dat ik er ook zo een ben van het advieswerk of toch maximaal van het kaliber verkoop. Welnu, dat klopt. Ik acht mijzelf een ontwikkelde praatjesmaker die meer in zijn mars heeft dan hij menigeen toont. Ik houd dat liever voor mijzelf en doe mijn ding vanuit de rust en soms zelf het isolement waar ik waarde aan hecht.
Het is zonder overdrijving dat mijn eigen werkdag begint voordat de wereld om mij heen ontluikt. Ik drink mijn koffie terwijl ik fruit en groenten voor mijn hobbydieren bereid en loop vervolgens op routine de ruim 25 kooien en hokken na waarin zij zich bevinden om gedachteloos een douche te pakken, het verkoopkostuum aan te trekken en de 2de bak koffie te scoren. Daarna nog een vluchtige blik in het AD en dan, jawel die dikke leasebak in. Ik moet bekennen dat ikzelf, wat die auto betreft, ook zo’n opschepper ben.

Ik troost mij met mijn inborst. Ik mag mijzelf een harde werker noemen. Ik heb vandaag bijvoorbeeld de gehele dag achter de laptop gezeten om een verkoopmedewerker van mijn afdeling te helpen met een voorstel voor een belangrijke klant en zit er nog steeds achter.  Het is nu bijna middernacht en morgenochtend verwacht een andere medewerker, deze keer van mijn marketing afdeling, dat ik “zijn” column oplever. Soms denk ik weleens “Waarom doe ik mijzelf dit allemaal aan?”.

Het antwoord ligt voor de hand. Ik ben nu eenmaal zo. Ik vind het leuk om mijn mensen te helpen. Mijn credo is: Verlang het uiterste van je medewerkers, maar reik hen eerst het gereedschap aan waarmee zij in staat kunnen worden geacht aan je eigen, veelal hoge eisen te voldoen. Meestal komt het neer op het geven van het goede voorbeeld, zoals nu bij het schrijven van mijn column, in de hoop dat men het ooit van je overneemt. Zo kan ik talloze gedragssituaties en activiteiten noemen, maar dat bespaar ik jullie. Toch geef ik jullie deze boodschap niet onbedoeld. Ik meen het als ik zeg dat wij dienstbaar moeten zijn aan elkaar en elkaar moeten helpen met de kennis en inzichten die anderen nog ontberen. Het is de absolute voorwaarde voor een succesvolle ontwikkeling van je organisatie. Of dat nu een bedrijf is, een afdeling, van overheidswege of commercieel, het principe verandert niet.

Doe mij een lol en denk er eens over na. Anders verwoordt adviseer ik je vanuit kwetsbaarheid je bijdrages te leveren aan de organisatie waar je je geld verdient. Hiermee oogst je kennis en inzichten en brengt het je zonder enige twijfel tot een niveau van functioneren waarbij jij het zelf bent die het uiterste vergt van zijn mensen. Hierbij handelend op een manier waarbij jij hen eerst de mogelijkheden en inzichten laat zien, om hen later op een prachtig niveau te zien presteren, gelijk het hoge ambitieniveau dat voor jezelf de onbewuste norm is geworden.

Excelleer Excellentie; alles is projectie!

Geschreven door: S.M.T. ButterDutch

Geplaatst door Levey van der Voort op 27-10-2016, 11:18 0 reacties
26 Oct

Mantelovereenkomst ITGilde & SMT

Het Zoetermeerse bedrijf SMT (Simple Management Technologies) blijft groeien. Nederland ontdekt de kracht van SMT en Splunk. De aanvragen voor de inzet van strategische projecten blijven toenemen. Van een gebrek aan kennis is geen sprake in de uitvoering van deze projecten. Mankracht had SMT nodig en vond deze in een exclusieve samenwerking met ITGilde.

img_1088Twee partijen die een sterke focus hebben op gezonde groei, weten elkaars krachten te bundelen tot een unieke exclusieve samenwerking. Waarbij de kracht van ITGilde verscholen ligt in de organisatie van 80 IT-specialisten. Door die verscholen kracht te bundelen met de Splunk expertise van SMT is een uiterst sterke doorontwikkeling realiseerbaar. De Splunk expertise van SMT komt voort uit de jarenlange ervaring in implementatie en training. SMT is de klant van dienst, door de kennis van de ITGilde specialisten te verrijken met de (Splunk) kennis van SMT.
SMT en ITGilde delen de gezamenlijke visie waarbij geselecteerd wordt op kwaliteit en professionaliteit. De samenwerking heeft een complementerende werking en dwingt de twee partijen het beste uit elkaar te halen.

“ITGilde en SMT samen sterker, beter en slimmer in het Splunk spectrum! ITGilde heeft 80 senior Unix/Linux Freelancers gebundeld in ITGilde Coöperatie. SMT heeft door de samenwerking met ITGilde via 1 loket toegang tot 80 IT professionals. Zo kan SMT op een efficiënte en flexibele manier snel opschalen bij schaarste aan krachten.”, vertelt Pieter Izeboud, partner oprichter van de ITGilde. “Voor ITGilde professionals biedt het de kans om hun kennis en netwerk te verbreden. Daarnaast is de deelneming aan interessante afwisselende opdrachten waarschijnlijker”, licht Izeboud toe. “Wij gaan een mooie samenwerking tegemoet waarin wij elkaar versterken.”

Met ingang van oktober 2016 zal de eerste groep  ITGilde specialisten intrede doen bij SMT. Met hun kennis en kunde voeden zij de kracht van het SMT team. Die extra kracht wordt benut door het veredelen van oplossing en resultaat bij de klant. Uitdagingen worden zo beter en slimmer vertaald naar kansen, met als resultaat samen sterker!  

Harry Kloosterman, CEO van SMT: “SMT bevindt zich in een fase van sterke groei met een continu stijgende vraag naar onze producten en dienstverlening. Mede vanwege onze kwaliteitsstandaard, is het daarbij niet altijd even eenvoudig gebleken om ons team in hetzelfde tempo te laten meegroeien. We zijn daarom erg verheugd met de overeengekomen exclusieve samenwerking met ITGilde. De samenwerking met- en inzet van haar technische specialisten stelt ons in staat om op een kwalitatief goede, tijdige en flexibele wijze invulling te geven aan klantprojecten, waarbij we verwachten dat hun complementaire kennis en kunde daarin van meerwaarde zal zijn voor alle betrokkenen”.

Geplaatst door Levey van der Voort op 26-10-2016, 11:51 0 reacties
Labels: ,
3 Oct

Bagagesysteem Schiphol krijgt extra dimensie

Op weg om een van de meest innovatieve luchthavens ter wereld te worden, beschikt Luchthaven Schiphol sinds 2013 over een uiterst geavanceerd bagagetransportsysteem. Het bagagesysteem is voor Schiphol wat de bloedsomloop is voor u en mij. Het kloppend hart wordt gevormd door de procesregisseurs in het Bagage-regiecentrum, die tegenwoordig, ondersteund door Splunk, het systeem niet meer primair sturen op de techniek maar op het proces!

Berry Arxhoek is Functioneel Coördinator Bagage Handling System bij Luchthaven Schiphol. Luchthaven Schiphol faciliteert middelen, assets en diensten aan handlers en airlines, vertelt hij. Handlers zijn aparte bedrijven die door airlines kunnen worden ingehuurd voor het laatste stuk van de bagageafhandeling tussen de transportband en het vliegtuig. Luchthaven Schiphol faciliteert, naast het bagagesysteem, de gebouwen, de banen, de rijwegen, de verkeerstoren, de brandweer en al wat dies meer zij.unnamed

Komend vanaf NS Station Schiphol wandel ik op weg naar Berry’s kantoor langs een modern ogende bagagehal. Op een grote poster aan de buitenkant, met het opschrift ‘Hier staat de modernste bagagehal ter wereld’ wordt uitleg gegeven over robots die automatisch koffers laden. Sorteermachines die de bagage voor een vlucht uitsorteren, en het rangeergebied waar lege bagagekarren wachten op belading door een robot. In een buffer kunnen zo nodig 4200 koffers worden opgeslagen.

“Dat is bagagehal Zuid”, zegt Arxhoek, als ik hem vertel waar ik langs ben gelopen. “Dit is, naast de backbone die al onze bagagehallen met elkaar verbindt, een van de laatste systemen van ons 70 MB-project dat in 2013 is opgeleverd.” 70 MB staat hier voor 70 miljoen bags, stuks bagage dus. Bagage Schiphol vervoert de koffers van de passagiers van de check-in tot aan de plek waar de betreffende luchtvaartmaatschappij (of handler) het weer overneemt voor het laatste stuk naar het vliegtuig. Daarnaast is met name ook de bagage-afhandeling van passagiers die op Schiphol een tussenstop maken en overstappen, een omvangrijk proces.

Splunk
“Als je na zoveel jaar een systeem neerzet, dan heb je weliswaar bedacht hoe je het wilt gaan gebruiken, maar je hebt toch te maken met continu optredende veranderingen op de luchthaven”, blikt Arxhoek terug. “Dat betekent dat men regelmatig weer op andere KPI’s wil gaan sturen en het systeem op een andere manier wil gaan gebruiken dan oorspronkelijk gepland. Dat maakt dat je met enige regelmaat al je systemen moet aanpassen. Daarvoor zijn we op zoek gegaan naar een oplossing waarmee we dat snel, op basis van andere KPI’s en door analyse van de zeer omvangrijke hoeveelheid data die het systeem in zijn totaliteit oplevert, konden doen.”

Op een beurs liep Arxhoek Michiel Toes, de CTO van SMT, tegen het lijf. Die stond daar met de vrij eenvoudig ogende Big Data-analysetool Splunk. Arxhoek over die ontmoeting: “Op basis van zijn verhaal ben ik daar eens nader naar gaan kijken, want ik dacht: als het maar half zo simpel werkt als hij zegt, dan kunnen we daar een enorme efficiencyslag mee maken. We mochten het zestig dagen uitproberen en zijn dat in onze testomgeving, waarin alles een-op-een gelijk is met Productie, gaan doen.”

Binnen de kortste keren hadden Arxhoek en zijn collega’s een aantal capaciteitsdashboards gemaakt, waarmee ze inzicht hadden in de gebruikte capaciteit en de beschikbare capaciteit van het systeem. “We konden er eigenlijk meteen mee aan de slag en de eerste bouwsels die dat opleverde konden direct gebruikt worden.”

Werking
Splunk verzamelt, indexeert en correleert data in een doorzoekbare repository op basis waarvan waarschuwingen, grafieken, rapporten en dashboards kunnen worden gegenereerd. Je hebt veel systemen waarmee je iets, wat daar op lijkt, kunt doen, aldus Arxhoek. “Op basis van Excel kun je bijvoorbeeld ook doorsneden en grafiekjes maken, maar dan moet je wel eerst zelf de data verzamelen en van intelligentie voorzien. Dit doe je door er context aan mee te geven, want pas dan kun je die data gebruiken.”

Splunk plaatst overal in het systeem softwarematige ontsluitingen die, data door de apparatuur en software gegenereerd, automatisch afvangen en doorsturen naar de analysetool van Splunk. “Zo ben je niet meer op je operationele systeem bezig, want je trekt alles naar binnen in Splunk. Op basis van die data kan Splunk al snel zelf relaties leggen. Stel dat ik bijvoorbeeld al mijn netwerkdata binnenhaal, dan zet Splunk die data uit zichzelf al in een bepaalde context neer. Dat geeft direct inzicht. Als ik in een logfile bijvoorbeeld zoek op één bepaalde koffer, of op een error, of wat dan ook, dan krijg ik direct een doorsnede te zien van welke data er relaties zijn.”

Smart Operations
De afdeling van Arxhoek zit aan de operationele kant. “Wij doen zelf deels IT, maar we hebben nog een aparte IT-afdeling die alles op dat gebied initieert.” Schiphol is nu bezig met de creatie van een afdeling Smart Operations, begrijpen we van Arxhoek. “We willen allerlei technieken gebruiken en snel kunnen inspelen op veranderingen binnen de luchthaven. Splunk past daar perfect bij. Als er nu een vraag is, heb ik morgen een dashboard en inzicht in wat er veranderd is.”

Bij smart operations hoort ook dat je jezelf continu wilt blijven verbeteren, zegt Arxhoek. “Je wilt snel op veranderingen kunnen inhaken en op afroep inzicht kunnen scheppen in bepaalde aspecten van een proces. Met Splunk lukt ons dat. Voorheen stuurden we op technische beschikbaarheid. Er werd vastgesteld dat iets tijdelijk niet beschikbaar was en er werd gekeken naar de impact daarvan op het operationele proces. Maar je wilt inzicht verwerven in die impact op de operatie. Je wilt inzicht hebben in de processen. En dat misten we voordat we Splunk gingen gebruiken.”

Winst?
Wat voor winst levert het gebruik van Splunk Luchthaven Schiphol bedrijfseconomisch op? Kan Arxhoek ons daarvan een indruk geven? “Voorheen hadden we een hele logistieke afdeling met capaciteitsmanagers die iedere week rapportages maakten met behulp van Excel, allerlei VB-scripts en Excel-databases. Die rapportages worden nu automatisch gegenereerd en automatisch verstuurd. De mensen op onze eigen logistieke afdeling geven aan dat ze daarmee zo maar een dag in de week besparen. Die tijd kunnen ze nu steken in het verbeteren van het proces, in het verbeteren van de capaciteit, of de service die we verlenen. Verder hebben we, zoals ik net al aangaf, veel meer inzicht in de processen dan voorheen. Nog een ander groot voordeel is de centralisatie van alle data. In het verleden werden er heel veel data gegenereerd per systeem. Die ruwe data werden zeven dagen bewaard en daarna overschreven. We hadden wel een managementinformatiesysteem maar dat bestond alleen uit geaggregeerde data. Alle data die we nu inlezen, blijven bewaard en kunnen op elk moment worden geraadpleegd voor het genereren van nieuwe inzichten.”

SMT
De samenwerking rond Splunk met SMT is uiterst plezierig geweest, wil Arxhoek tot slot nog opmerken. “SMT is een partij die je goed op de hoogte houdt van de nieuwste ontwikkelingen. Ze denken mee in wat er nodig is én bieden inzicht in hoe andere partijen in de markt Splunk gebruiken. Dus ze doen aan kennisdeling en nodigen je regelmatig uit voor trainingen. Af en toe komen ze zelfs een dagje bij je langs om te kijken of ze kunnen helpen, zonder consultancykosten te rekenen, of wat dan ook. Zo met de vraag: laten we eens kijken wat het allemaal heeft opgeleverd. En voor ons is dat best veel, heb ik kunnen constateren.”

 

Door Dick Schievels
Bron: https://executive-people.nl/562779/bagagesysteem-schiphol-krijgt-extra-dimensie.html 

Geplaatst door Sharon van der Wulp op 03-10-2016, 14:01 0 reacties
3 Oct

Column ‘Gebakken lucht’

Recentelijk mocht ik te gast zijn op het Dutch IT Society Event. Een bijeenkomst waar de bobo’s van de IT rijk vertegenwoordigd waren, zo constateerde ik. Om nu direct te oreren over gebakken lucht, gaat mij te ver. Dat zou een te gemakkelijke kwinkslag zijn. Wel refereer ik aan gebakken vis, waarvan de heerlijke geuren mij tegemoet kwamen bij het betreden van de prachtige locatie waar het evenement plaatshad. Naast vis ook pasta en bijzondere kaas. En daar weer naast rijkelijk vloeiend bier en wijn van goed niveau. Alles overeenkomstig de doelgroep, die nu eenmaal behoorlijk wat noten op de zang heeft.

Dat IT bestaat bij de gratie van praatjesmakers geloof ik niet. De jaren dat met gemak gebakken lucht aan de markt werd gebracht zijn voorbij. Slechts bij uitzondering tref ik nog weleens een niveauloze kwakzalver die bij gebrek aan gêne zijn ‘waarheid’ over de bühne brengt. Gelukkig een uitstervend ras, waar ik blij van word.

Dit gezegd hebbende constateer ik dat wij leven in een fase waarbij kennis en inzicht basisvoorwaarden zijn voor succes. Ik spreek niet voor niets in termen van basis, want er is beslist meer voor nodig om succesvol te zijn en succesvol te blijven. Kennis en inzicht zou je een soort van vertrekpunt kunnen noemen. Wellicht is het wel “snelheid” waarmee de volgende generatie ICT-bedrijven succes gaat sorteren.

Zo volg ik met bewondering de jeugd, die in staat blijkt meerdere chatgroepen probleemloos te managen. Een aantal van 200 chats per uur (!) lijkt hierbij geen enkel obstakel te vormen. Maar wat betekent dit? Hoe zal dat uitpakken als deze jeugdige mensen zelf deel gaan nemen aan het arbeidsproces? Ik houd mijn hart vast!

Snelheid zal onmiskenbaar een sleutelbegrip worden. Digital natives zijn immers gewend op hun wenken bediend te worden. Verder denkt deze groep volstrekt anders over privacy en zullen ongekende impulsen worden gegeven aan productiviteit, omdat wij niet alleen sneller maar ook slimmer zullen gaan werken. 

Mijn gedachten dwalen inmiddels af naar de nationale ombudsman. Aan de top een 3tal vijftigers. Zelfs onze kinderombudsman is de vijftig gepasseerd. Van hen wordt verwacht dat zij de troubles die burgers hebben met de overheid tot oplossing brengen. Welnu, zij kunnen hun borst nat maken. De problemen van burgers zullen in rap tempo toenemen, tot ongekende proporties. Immers, onze nieuwe werkers, de digital natives, verwachten a la minute een antwoord op al hun vragen. Duurt het een uur of langer dan is de beer los. Geloof mij, daar gaat het echt naar toe.  

Wij staan aan de vooravond van de versnelling en daarmee van de noodzaak tot slimmer werken. Een episode waarin gebakken lucht voorgoed verbannen wordt. Of het moet de figuurlijke betekenis van de heerlijke geuren op een culinaire netwerkbijeenkomst zijn. Laten wij vooral proberen om dit laatste te bewaren, zodat er in elk geval een spaarzaam moment zal zijn waarop ons leven niet door snelheid bepaald wordt. We zetten de netwerkbijeenkomst op de lijst van ons cultureel erfgoed. Dat doen we.

Ik zeg: Hoe sneller hoe beter!

img_1028Geschreven door: S.M.T. ButterDutch

3 Oct

Column: ‘Zomerhitte’

Door S.M.T. ButterDutch.

Even dacht ik dat het zondag was. Tot mijn grote verbazing geen enkele collega te bekennen toen ik vanuit de lift ons kantoor betrad. Het duurde echter niet lang of ik zag onze controller. Voorzien van een kop dampende koffie, schoof hij vanuit de pantry zijn kantoor binnen. “Morgen Kees”. “Morgen”, kwam het mompelend terug.

Een enkeling uitgezonderd, zijn de meeste van mijn collega’s op vakantie. Hetzelfde geldt voor onze klanten. Het is uitgesproken rustig. Elk jaar weer zijn juli en augustus de stilste maanden van het jaar. Het toeval wil dat onze vriend Piet Paulusma op televisie verschijnt, juist terwijl ik deze column schrijf.

“De zomer komt eraan.”, bralt hij en wil ons doen geloven in een ‘tropische verrassing’, waarbij het kwik tot boven de 30 graden stijgt.

Gelukkig heeft de verhitte omstandigheid geen betrekking op de veiligheid van onze informatiesystemen. Nee, daar is alles volgens verwachting. Splunk monitort de gebruikelijke 2000 Chinese inlogpogingen per uur en ook verder geen buitensporige signaleringen. De dashboarden staan op groen en de servers trekken zich, in de van koelsystemen voorziene ruimtes, geen snars aan van de onheilstijding van onze vriend Paulusma. Of blijft er toch nog iets te wensen over?

Jawel. Natuurlijk blijft er iets te wensen over! Wie wil er nu geen allesomvattende zekerheid dat zijn systeem volgens verwachting blijft functioneren? Zou het niet een buitenaards gevoel geven als je jezelf, lavend aan een koud biertje, ergens op een tropisch strand, verzekerd wist van nagenoeg 100% protectie? Of de garantie van een betrouwbare back-up in de persoon van een tenminste zo bekwame collega als jijzelf bent? Fantastisch! Toch?

Maar ach, wat zit ik nou te zeuren. Het is een utopie te veronderstellen dat alles overeenkomstig je eigen strikte eisen geregeld zou zijn. Of zijn er toch wegen die naar Rome leiden. Wegen die acceptabel zijn qua impact en qua kosten? Ik denk eigenlijk van wel. Als dit het is wat je mist, kijk dan maar eens naar SMT Managed Defense. In een oogwenk staan niet minder dan 150 professionals, 24 x 7 tot je beschikking om je dat rustige gevoel te geven dat je systemen ook tijdens je afwezigheid op orde blijven. En voor de kosten hoef je het niet te laten. Ik ken een middelgrote bank waarbij voor de prijs van een enkele FTE de zaken uiterst professioneel en uiterst veilig beheert kunnen worden. Weet je, het wordt tijd om de zaken eens op orde te brengen en je management te overtuigen van het chronische gebrek aan resources waar het de beveiliging van je systemen betreft. En als men niet openstaat voor uitbreiding van je team en je de oververhitte situatie zat bent, denk dan nog maar eens aan wat ik zei over Managed Defense.

Laat dat heerlijke heldere vocht je drijfveer zijn. Dat je het mag drinken met vrijheid in je hoofd. Het minste dat je verwachten mag van je welverdiende vakantie.

Ik zeg: Ga voor hybride beheer en het leven lacht je toe; veel vaker toe dan nu het geval is. Dat beloof ik je!

ButterDutch column SMT

S.M.T. ButterDutch
Columnist en Mascotte

13 Jul

Gratis bescherming met SecureDNS

Wat is SecureDNS?
Om SecureDNS uit te leggen, leggen we eerst ‘normale’ DNS uit. Computers snappen namelijk niets van website adressen. Wanneer u naar een website gaat dient dit adres omgezet te worden naar het bijbehorende IP adres, zodat de computer de website kan vinden op het internet. Aangezien mensen doorgaans slecht zijn in het onthouden van cijfers, is DNS in het leven geroepen om dit voor ons te doen. Een DNS server zet dus bijvoorbeeld www.smtware.com om in 77.74.48.9, zodat u bij onze website kunt komen.

Admin OnsiteDe koppeling tussen een website adres en een IP adres kan verbroken of verhuisd worden; malafide groeperingen kunnen hier gebruik van maken om snel malware-verspreidende servers te verhuizen. Zo vissen statische lijsten met “bad IP addresses” dus achter het net, omdat ze niet snel genoeg bijgewerkt worden.

SecureDNS lost dit probleem op door al uw DNS aanvragen te behandelen en real-time te vergelijken met threat intelligence uit Mnemonic’s Argus Defence Platform. Argus verwerkt dagelijks meer dan 3 miljard events en distilleert hieruit welke IP adressen en websites wel en niet te vertrouwen zijn. Zo krijgt u de meest up-to-date bescherming voor al uw internetverkeer. Gratis.

Hoe te gebruiken?
SecureDNS is makkelijk te gebruiken door simpelweg de DNS servers van Mnemonic in te stellen als uw eigen DNS servers. De IP adressen hiervoor zijn:

  • 54.76.198.100
  • 52.28.79.14

Deze wijziging kan per systeem gedaan worden, maar ook op netwerk niveau en zelfs thuis kunt u beschermd zijn. SMT draait al naar volledige tevredenheid op SecureDNS!