Search

Meer resultaten...

Generic filters
1
1
1
1
Jarno Baselier > Security > Kahuna Event – Safe and sound in the Cloud

Kahuna Event – Safe and sound in the Cloud


Vandaag, vrijdag 1 februari was het zover. Kahuna organiseert jaarlijks meerdere security events. Safe and sound in the Cloud wordt georganiseerd met samen met 4 van haar strategische partners, Akamai NetAlliance, Gemalto, ProofPoint en Palo Alto. Zoals de naam al aangeeft staat deze dag in het teken van “Cloud Security”.

De dag vind plaats op een mooie locatie, Landgoed de Salentein te Nijkerk. En deze locatie is nog net iets mooier door de vers gevallen sneeuw die nacht die het geheel een sprookjesachtig uiterlijk geeft.

De agenda van de dag ziet er als volgt uit:

09:15 – 09:45 uur Welkom / ontvangst
09:45 – 10:30 uur Kahuna update
10:30 – 11:30 uur Gemalto; How to secure the Cloud
11:30 – 11:45 uur Pauze
11:45 – 12:45 uur Proofpoint; How to secure the Cloud
12:45 – 14:00 uur Networking lunch
14:00 – 15:00 uur Akamai; How to secure the Cloud
15:00 – 15:15 uur Pauze
15:15 – 16:15 uur Palo Alto Networks; How to secure the Cloud
16:15 – 17:15 uur Networking borrel


De Kahuna presentatie opende de dag en gaf een goed, algemeen beeld van de dagindeling, de visie van Kahuna en een fly-over van het gehele producten portfolio. Een mooie aftrap met als gouden regel de boodschap dat security geen “ICT Feestje”is en dat security breed gedragen moet worden met ondersteuning van de juiste producten, waarvan Kahuna een aantal fantastische in het portfolio heeft zoals we later zullen horen.


De presentatie van Gemalto ging echt in op Cloud Security en het brede scala producten Gemalto voert om je cloud omgeving beter te beveiliging. Gemalto zal in maart samengaan met de Franse grootheid “Thales” waardoor de marktpositie nog verder versterkt wordt en dat zal uiteindelijk het productenportfolio nog verder verbreden. De presentatie ging kort over MFA maar focuste zich voornamelijk op encryptie in de cloud waarbij de boodschap “zorg dat je beschikt over je eigen sleutels wanneer je data versleuteld in de cloud” een zeer prominente en belangrijke was. Zeker iets om over na te denken.


ProofPoint ging uiteraard in op alle technieken de ze hebben om on-premise en cloud e-mail te beveiligen. ProofPoint is een van de belangrijkste marktleiders volgens Gartner en Forrester. ProofPoint brengt e-mail beveiliging namelijk naar een nieuw niveau. Uiteraard is spam detectie en e-mail scanning onderdeel van het portfolio maar wat interessanter is dat ze een scan kunnen uitvoeren op het e-mail verkeer waarbij de meest “getargette” personen duidelijk in beeld komen incl. de gevaren die deze personen lopen. Met deze threat map kun je kijken waarom juist deze personen getarget worden en kunnen deze mensen op de juiste manieren beveiligd worden. Dat kan zijn d.m.v. training, e-mail encryptie, MFA, URL Rewriting en vele andere oplossingen. ProofPoint is zeker een product dat ik nader wil gaan bekijken.


Na de lunch, die overigens erg goed was volgde de presentatie van Akamai. Wat me uit deze presentatie het meest is bijgebleven is de manier waarop Akamai tegen beveiliging aankijkt. Namelijk het voeren van een “Zero Trust” policy. Vertrouw niemand… punt. En dat is een goed uitgangspunt, maar hoe pas je dat toe? Nou… door gewoon iedereen via het internet aan je applicaties te koppelen :-). Akamai maakt het met hun producten stack mogelijk om het interne netwerk volledig op te heffen. Geen VPN’s meer, geen firewalls, geen custom policies maar gewoon direct verbinden met het internet. Akamai zet namelijk geen beschermlaag om het netwerk maar doet dit met hun EAA (Enterprise Application Access) op app / service niveau. Daarnaast voert Akamai nog veel meer producten in een interessant portfolio welke zich voornamelijk richt op webservers. Denk hierbij aan Secure Fast DNS, Advanced DDOS protectie, Bot manager en Site Shield.


De laatste presentatie van de dag werd gehouden door Palo Alto Networks en stond niet in het teken van firewalls maar in het teken van hun “Cloud Threat Defence” genaamd RedLock. Redlock is een interessant product welke gekoppeld kan worden met diverse clouddiensten zoals Azure, AWS en Google. RedLock monitored het verkeer en genereerd hierop alerts waar weer acties aan gekoppeld kunnen worden. Zo kunnen sommige acties automatisch gemitigeerd worden, logs worden doorgestuurd naar een SIEM of een beheerder worden gewaarschuwd. RedLock is niet exact een firewall en ook niet exact een SIEM maar zit hier een beetje tussenin. RedLock helpt bij het compliant worden volgens diverse standaarden zoals AVG / HIPAA door inzichtelijk te maken op welke fronten de compliance nog niet afdoende is. Het idee is om er in de toekomst nog meer intelligentie in te stoppen b.v. door de koppeling van WildFire (Malware Analysis). De RedLock presentatie werdt als enige presentatie van de dag afgesloten met een live demo welke erg interessant was. Wil je meer inzicht en controle op je cloud omgeving dan is het absoluut zinvol om Palo Alto’s RedLock te overwegen.

De dag werd afgesloten met een goede netwerkborrel (en fantastische bitterballen). De enige opmerkingen van de dag zijn dat ik te veel PowerPoint en te weinig live demo’s gezien heb en dat ik persoonlijk de presentatie van Gemalto iets te commercieel vond. Maar qua locatie, eten, vendors en algehele opzet kan ik niets anders zeggen dan Klasse Kahuna! Een prachtig event en zeer interessant om bij te zijn.

Phishing / Spam Checker:
Have you received a strange mail and do you want to make a better assessment? Is it phishing or spam? Use my "CheckForPhishing" tool!
Check your email
Laatst geüploade video:
Bekijk de meest recente video hier of bekijk alle video's op mijn:
YouTube kanaal
Top