RSA 2020

Blog door Patrick Brog, Gerard Slotboom en Ernst Oudhof, Securelink Nederland

Zoals ieder jaar heeft SecureLink ook dit jaar weer een afvaardiging naar het RSA Security evenement gestuurd. Gerard Slotboom, Ernst Oudhof en Patrick Brog zijn dit jaar de gelukkige met een trip naar San Francisco. Ook dit jaar zijn wij de RSA trip weer gestart met een bezoek aan San Jose, Sillicon Valley.

Dag 1 – Zededa en Aruba!

Wij starten de dag met een kennismakingsgesprek met Zededa, een startup in de Edge Computing technology. Vanuit SecureLink volgen wij startup’s zoals Zededa aangezien de Cyber Security, IoT, OT, wereld niet stil staat. Zededa is door Gartner aangemerkt als één van de top cool vendors in de Edge Computing technology.

De visie en technology van Zededa adresseert de steeds groter wordende ‘honger’ van data, data analytics, application security aan de rand van het netwerk. De Zededa oplossing maakt het centrale beheer en uitrol van edgecomputing devices en applicaties mogelijk. Als onderliggende hypervisor wordt project EVE van de linux foundation gebruikt waaraan ze zelf ook actief aan bijdragen. Als je iets met data-analytics van IoT en OT data wil doen op grotere schaal is een oplossing als deze een noodzaak.

Na Zededa gingen wij direct door naar Aruba/HPE voor een bezoek aan het Executive Briefing Center, waar wij zeer persoonlijk en met oog voor detail werden ontvangen. Tijdens de drie uur durende afspraak hebben wij veel product, visie en strategie vragen kunnen bespreken. Als Platinum partner kregen wij op meerdere vlakken een kijkje in de keuken van aanstaande nieuwe producten c.q. verbeteringen.

Zoals nieuwe ArubaOSCX switches, verbeteringen in het Central Cloud Management platform, uitbreidingen op de User eXperience Insight functionaliteit waaronder ondersteuning van cloud application monitoring en een nieuw centraal dashboard waar informatie uit ArubaOS, ClearPass Policy Manager + Device Insight en de User eXperience Insight sensoren bij elkaar komen.

Na het bezoek aan Aruba Networks hebben wij de dag afgesloten met een ontmoeting met het Netskope Executive team in San Francisco centrum.

Netskope is ooit gestart met een CASB oplossing, inmiddels is dit uitgegroeid tot een volwassen platform,  de Netskope Security Cloud.

Dit cloud platform levert inzicht en beschermt gebruikers wanneer zij cloud services, websites en apps benaderen, ongeacht de locatie en het gebruikte apparaat.

thumb-website-page-newsletter

Meld je aan voor de maandelijkse nieuwsbrief!

Altijd op de hoogte over de laatste ontwikkelingen, trends en evenementen binnen cyber security.

Aanmelden!

Dag 2 – De start van RSA 2020

De RSA Conference start traditioneel met een aantal keynote sessies. Dit jaar is het thema ‘The Human Element’. De sprekers zijn het met elkaar eens. Security moet iets zijn wat de gebruiker graag wil doen, en niet iets ingewikkelds wat opgelegd wordt door security professionals. Hierbij moeten de gebruikers en de IT afdeling samenwerken om security te laten werken.

Na de keynotes was het tijd voor een aantal besprekingen met vendoren. Het is indrukwekkend om te zien welke ontwikkelingen Check Point doorvoert in het portfolio. Vooral de focus op het cloud platform inclusief de integratie met DevOps valt hierbij op. Met deze oplossing kunnen security afdelingen beter samenwerken met DevOps zonder beperkingen.

Het absorberen van zoveel informatie kost energie, tijd om de innerlijke mens te verzorgen. Om even aan de hectiek van de conferentie te ontsnappen kozen wij ervoor om een stukje te lopen naar een restaurant buiten de ‘blast zone’ van de RSA conferentie. Na het opdoen van nieuwe energie was het tijd om de eerste break-out sessies te gaan volgen.

Één van de sessies die wel indruk op ons heeft gemaakt was de sessie van CheckPoint over cyber aanvallen en hoe makkelijk, goedkoop sommige aanvallen zijn uit te voeren. Tijdens de demonstraties werd er ook een succesvolle aanval uitgevoerd op een in onze ogen niet voor de handliggend doelwit, een digtale spiegelreflex camera. Doordat dit type camera steeds vaker voorzien is van foto sharing via WiFi zijn deze camera’s kwetsbaar voor ransomware/cryptolocker aanvallen. Met slechts een paar handelingen werden alle foto’s op de betreffende camera geencrypt en vervolgens de gehele camera geblokkeerd. Daar gaan je vakantie of je professionele foto’s…

Zelfs een man-in-the-middle aanval op een mobiele telefoon met vpn client was een kwestie van minuten en koste de aanvallers slechts $100 aan componenten. Cyber security en Cyber smart is dus niet alleen van toepassing op c.q. voor enterprises.

Kortom, dag twee van RSA was productief en leerzaam. Op naar dag drie.

Dag 3 – RSA

We zijn de dag begonnen met een aantal sessies.  De sessie “How AI Inference Thrates Might Influence the Outcome of 2020 Election” gegeven door een aantal onderzoekers van UC Berkeley. Deze sessie over het beinvloeden van de verkiezingen met machine learning gaf een inkijk in hoe het stemgedrag voorspeld en beinvloed kan worden met publiek beschikbare data in de Verenigde Staten. De noodzaak van het beschermen en anonimiseren van prive gegevens werd hierdoor nog eens pijnlijk duidelijk.

Net voor de lunch door checkpoint bijgepraat over threat prevention en sandblast. Hierna genoten van een heerlijke lunch met PulseSecure waarbij de cloudstrategie van pulse aan bod kwam.

Indrukwekkend was ook de erg sterke “Understanding and Explaining Post-Quantum Crypto with Cartoons” sessie van de  duitse cryptograaf Klaus Schmee. Hij wist met humor en striptekeningen de ingewikkelde concepten van postquantum cryptografie uit te leggen.

Aan het einde van de middag op naar het kantoor van Orange in San Francisco voor de soft-launch van Orange Cyber Defense. Het kantoor staat op een prachtige locatie met uitzicht op de Bay Bridge. Hierbij de presentatie van Laurent Celerier en Charl van der Walt bijgewoond waarin zij de visie van Orange Cyber Defense met ons deelden.

Dag 4 – RSA

Het RSA conferentie ritme zit er inmiddels goed in; Elke ochtend gaat om 06:00 de wekker, even vlug de e-mail en WhatsApp checken voor dringende zaken, daar waar nodig reageren. Snel een ontbijtje en een kopje koffie naar binnen, douchen, aankleden, tandjes poetsen en weer 3km wandelen naar het Moscone conferentie centrum. Aangezien het in San Francisco echt al heerlijk weer is de 3km wandeling absoluut geen straf.

Ernst Oudhof had als 1e sessie van de dag “On the CANT bus, no one can hear you scream”. In deze sessie over het beïnvloeden van de CAN bus werd aangetoond wat de (mogelijke) kwetsbaarheden zijn in moderne auto’s, die allemaal voorzien zijn van veel IT/OT systemen. Om aan te tonen dat dit geen fictie is, had de presentator de complete elektronica uit een auto gehaald en meegenomen, zie foto. Aanvallen op rem, gas en besturing systemen behoren allemaal tot de mogelijkheden.

Gerard Slotboom en ikzelf hadden gekozen voor een algemene sessie over OT security; “TOP 10 List for securing Your IT/OT Environment”. De meeste van de top 10 prioriteiten zijn voor de hand liggend, maar prioriteit 1 en 5 wil ik er uitlichten. Prioriteit 1 is het krijgen van executive support en een executive member onderdeel maken van de project organisatie. Zonder executive support is het verbeteren van OT/ICS security bij voorbaat een verloren zaak. Prioriteit 5 is zorg dragen dat er een structurele samenwerking wordt gerealiseerd tussen de IT en OT teams, waarbij er wederzijds respect is voor elkaars werkwijze en prioriteiten. Door een goede en onderling respectvolle samenwerking zijn zaken als asset inventory, security awareness, (virtual) patching, bedrijf disaster recovery en continuity veelal binnen enkele maanden te realiseren.

Na de ochtend break-out sessies hebben wij gezamenlijk de keynotes gevolgd, hierin kwam het belang van “The Human Elemant” weer terug. Wat voor en hoeveel IT/OT security maatregelen wij ook allemaal nemen, als er geen herhalende aandacht is voor het menselijke (gebruiker) deel, dan zullen wij blijven falen. Het cyber security aware maken van alle medewerkers en dit blijven herhalen is van extreem belang, aangezien hier veel ellende (security breaches) mee kan worden voorkomen.

Aangezien wij nog ruim 1 uur tijd hadden voor onze volgende 1-op-1 afspraak met Proofpoint, besloten wij nog een rondje te doen over de beursvloer. Al rond wandelend op de beursvloer met meer dan 600 deelnemende bedrijven met iedere meerdere (deel)oplossingen, werd ons 1 ding wel duidelijk; er is een overvloed aan (overlappende) oplossingen. Hoe kan je als klant, als eindgebruiker, de bomen nog van het bos onderscheiden? Je moet wel dagelijks met cyber security bezig zijn om te kunnen bepalen welke oplossingen wel of niet waarde toevoegen voor jou organisatie.

Dat was ook één ding waar de meeste fabrikanten het onderling wel over eens zijn; managed diensten geleverd door cyber security specialisten worden een noodzaak, omdat de complexiteit van cyber security alleen maar blijft toenemen. Dit past dan eerlijk gezegd ook weer goed in de strategie van Orange Cyberdefense; Het leveren van Cyber Security Managed diensten.

Morgenochtend is alweer de afsluiting van RSA 2020, wij zijn erg benieuwd naar de laatste sessies en afsluitende keynote.

Ook interessant voor u…

hpe_aruba_r_pos_rgb

Meer over Aruba

Meer over LOT / OT

thumb-website-page-newsletter

Maandelijks interessante content ontvangen? Meld u aan voor de nieuwsbrief!