Door Tweakers Events

Wat wil jij weten van de ceo van Fox-IT?

05-11-2021 • 08:00

53 Linkedin

Het is een goede zaak dat Nederland inmiddels barst van de beveiligingsbedrijven, en zeker één ervan is voor de meeste tweakers wel bekend. Fox-IT is hét bedrijf waar de meeste ondernemers aan denken als ze getroffen worden door ransomware, en het beveiligt de Nederlandse staatsgeheimen. Inge Bryan is sinds vorig jaar de ceo van Fox-IT. Tijdens de Meet-up Privacy & Security beantwoordt ze graag jullie vragen over de veiligheid van Nederland.

'Hoeveel gevaar lopen we?' is de onheilspellende titel van Inge Bryans talk op de Meet-up Privacy & Security, die morgen plaatsvindt. Bryan vertelt er over de uitdagingen die het Nederlandse bedrijfsleven nu en in de komende jaren te wachten staat op het gebied van beveiliging. 'Ransomware is een gevaar' is inmiddels een dooddoener, en 'Bedrijven moeten gewoon patchen' is een al lang en breed achterhaald advies. Maar hoe kunnen grote - en vooral ook kleinere - bedrijven zich dan wel wapenen tegen datadiefstal, en faillissementen door een nietsontziende cyberaanval voorkomen? Daarover heeft Bryan veel ideeën, maar jullie als tweakers natuurlijk ook.

Tijdens de Meet-up beantwoordt Bryan alle vragen die jullie hebben over beveiliging, cybersecurity, patchbeleid, ransomwarebescherming, endpointsoftware en meer van dat soort zaken. Ben je zelf een systeembeheerder of security officer en ben je benieuwd hoe je je technisch slecht onderlegde baas kunt overtuigen om meer budget aan cybersecurity te besteden? Of wil je als werknemer weten wat je kunt doen om te voorkomen dat je hele bedrijf wordt platgelegd door ransomware? Inge Bryan heeft er ervaring mee en bespreekt het graag. Laat ons vooraf je vragen weten, als je die al hebt. Plaats ze onder dit bericht in de comments of mail ze naar meetup@tweakers.net. We horen graag van je!

Praktische informatie

De Meet-up vindt plaats in Gooiland Theater in Hilversum, van 10.00 tot 17.00 uur. Na afloop is er uiteraard een gezellige borrel waarbij je kunt napraten met je mede-tweakers, sprekers en de Tweakers-crew. Reden genoeg om naar onze Hybride Meet-up Privacy & Security te komen!

Er is nog een aantal praktische punten waar we rekening mee willen houden. Sinds deze week zijn nieuwe adviezen vanuit de overheid van kracht. Hoewel het geen verplichting is, volgen we het dringende advies op om op de locatie anderhalve meter afstand te houden. Ook controleert Tweakers bij binnenkomst je coronatoegangsbewijs. Je kunt op de website van de Rijksoverheid nalezen hoe je daaraan komt. Let op dat je naast de app ook een geldig identiteitsbewijs meeneemt! Mondkapjes zijn binnen niet verplicht, maar uiteraard wel toegestaan. We zullen ze ook beschikbaar stellen, zodat we de Meet-up samen veilig kunnen bijwonen.

meer-informatie-transparant

Registreer je nu!

Als je enthousiast bent geworden, kun je jezelf hieronder registreren. Als je de Meet-up alleen online wil volgen, is dat helemaal gratis. Voor het fysieke evenement betaal je vijftien euro. We maken voor deze Meet-up opnieuw gebruik van onze tool EventInsight. Doordat we de anderhalvemeter-maatregel volgen, zijn er minder plekken beschikbaar. De Meet-up zit nog niet vol, maar als je fysiek aanwezig wil zijn, raden we je aan zo snel mogelijk een kaartje te kopen. Hopelijk tot zaterdag!

Reacties (53)

Wijzig sortering
Mijn website wordt dagelijks geprobed door 10tallen websites. Veel uit de 'overige' landen. Een geoblock heb ik al in de firewall toegepast. Als mijn server een verzoek van een een client krijgt zonder daadwerkelijk iets op de pagina te doen, dan komt de zendende ip in de lijst van geblokkeerde ips in de firewall.
Zijn er betere methoden, afgezien van alles up to date te houden en firewalling om ongewenst bezoek tegen te houden?
Ssl is natuurlijk wel ingeschakeld.
Mijn email clients heb ik zodanig gemaakt dat hij geen links meer toestaat.
Een website is er toch om bezocht te worden? Waarom zou je moeite doen om bezoekers te weren.

Of liever gezegd: heb je je website rechtstreeks gekoppeld aan systemen in je interne netwerk? Wat win je ermee om bezoekers (of crawlers of wat dan ook) te weren van je site?
Het is niet om gebruikers te weren, maar vooral om de risico op schade van malifide bezoekes/bots te verlagen.

Dagelijks worden ook meerdere websites/webshops die ik host getreiterd door bots/systemen uit verschillende oosterse en aziatische landen. Vooral het brute forcing op inlogpaginas is bij ons een hot-item.
Ah zo. Ja dan zijn geoblocks een aanvulling op je beveiliging. Spullen up to date houden, firewalling inderdaad, de captcha's en evt. diensten als cloudflare als het écht uit de hand gaat lopen inschakelen..
Ik weet niet wat de definitie van 'zonder daadwerkelijk iets te doen' is, maar je zou er nog een WAF voor kunnen zetten. Deze zijn ook opensource te vinden.

Daarnaast ook goed om aandacht te besteden aan detectie (assume breach). Naast de reguliere oplossingen als IDS en EDR zou ik aanraden om eens te kijken naar honey tokens. Deze kun je heel breed inzetten en kosten geen cent.

[Reactie gewijzigd door densoN op 5 november 2021 08:39]

bij mij gaat de mail Checkpoint -> Barracuda -> Checkpoint voordat t pas bij de Exchange uitkomt.
De oplossing is een waf+antibot oplossing voor je perimeter. Minder trafiek en enkel de nodige gebruikers. Prijs kan wel een probleem zijn, maar er zijn tal van oplossingen in die richting.
Als ik jou was zou ik er sowieso ook fail2ban op zetten, met een lange ban time van rustig 24 uur.
Hoe staan ze er zelf in dat ze zelf spyware hebben verkocht aan lugubere partijen?
Hebben ze geen moreel kompas of is omzet belangrijker?
Als je de vraag iets diplomatieker maakt, zodat ie ook daadwerkelijk opgepakt kan worden, dan is dit wel een hele interessante natuurlijk.
Dat is 10 jaar geleden en is al uitgebreid besproken. Is het niet eens tijd om dit los te laten? Verder is FoxReplay Analyst voor zover ik weet geen spyware, maar software waarmee je getapte data kunt analyseren.
Doel je op FoxReplay en dat nieuws van Follow The Money? Dat ging alleen om een intentie om het te verkopen, niet om het te doen. Ik wil em wel iets anders formuleren en vragen hoe ze kijkt naar de verkoop van spyware in het algemeen, dan heb je een mooi bruggetje om daarheen te gaan.
Ja precies, top. De intentie is natuurlijk afhankelijk van het prijskaartje aan de andere kant, dus de ethische vraag blijf wel overeind.
Is fox-it nog steeds van mening dat het massaal aftappen en op grote schaal schenden van de privacy en online veiligheid van onschuldige Nederlandse burgers in plaats van gericht tappen iets is om toe te juichen en keihard voor te blijven lobbyen?
Uitstekende vraag! :) ook omdat ze onderdeel zijn van het Britse NCC.
Kun je hier wat bronnen bij geven of iets meer uitleg waar je specifiek op doelt? Ik wil uiteraard graag dit soort kritische vragen stellen maar dan wil ik het wel graag iets diplomatieker doen.
Fox-IT heeft enorm gelobbyd voor de sleepnetwet, de impact ervan doelbewust gedownplayed, de waarborgen sterk overdreven en daarnaast bij monde van de CEO destijds aangegeven dat het schenden van de privacy van burgers met afstand de voorkeur heeft als dit ook maar marginaal de veiligheid verbeterd (zelfs terwijl het niet eens aangetoond kon worden dat een sleepnet dat doet, sterker nog: de efficiëntie van grootschalig tappen van onschuldigen vs gericht tappen is uiterst dubieus en daarnaast kan die data ongefilterd doorgegeven worden aan andere landen, hetgeen tot levensgevaarlijke situaties kan leiden voor nietsvermoedende en onschuldige burgers die een land met zieke regimes bezoeken of daar familie hebben). Uiteraard mogen ze die mening hebben dat privacy niets waard is en/of uiteindelijk niemand privacy zou mogen hebben ten faveure van zogenaamde verhoogde veiligheid onder wat voor (dubieuze) verantwoording dan ook, maar het is wel uiterst onethisch en natuurlijk zeer gevaarlijk. Vereist ook dat onschuldige burgers zich steeds beter moeten beveiligen tegen hun eigen overheid, diens veel te lange neus en bedrijven als Fox-IT die vooraan staan om de overheid daarbij te assisteren.

Ze hebben destijds oa ook een propaganda site gemaakt (overdewiv of iets dergelijks) met een soort “technische kieswijzer” om mensen bij het referendum over de wet te proberen te sturen richting een stem vóór deze wet, er werd meer de nadruk gelegd op hoe goed de wet wel niet was en minpunten waren absent of werden gedownplayed en de “bekende naam van Fox-IT als experts” werd daarbij ingezet om te proberen mensen te sturen voor deze levensgevaarlijke wet te stemmen al beweerden ze zelf dat dat niet het geval was. Uiteraard stond Fox-IT zakelijk het eea te winnen. De CEO destijds is als ik t me goed herinner zelfs overgestapt en toegetreden tot de zogenaamde waarborgend toezichthouders (wat ook nogal dubieus is verlopen), oftewel: vooral een groep tandeloze ja-knikkende voorstanders van de wet en diens extreme privacy schendingen, dat de toepassing van de wet moest toetsen aan de nutteloze waarborgen die, zo blijkt, meermaals helemaal niet nageleefd zijn.

En zo kunnen we nog wel ff doorgaan. Fox-IT was (en is?) dus een enorm grote voorstander van grootschalige privacyschendingen en vond blijkbaar dat alle privacy overboord moet als men claimt dat het om “veiligheid” gaat (of als zij daar geld mee kunnen verdienen). (Al zeiden ze dat niet zo, uiteraard deden ze A maar zeiden ze B dat “privacy zeer belangrijk is” (maar … <relaas waarom we het toch niet moeten hebben), etc.)” Ik ben benieuwd of ze nog steeds dat standpunt hebben, maar verwacht er geen eerlijk antwoord op te krijgen. Eerder een langdradig PR-riedeltje of nog meer onzin. Maar wie weet.

Zie oa een kleine selectie bronnen:
https://joop.bnnvara.nl/n...-vergroot-veiligheid-niet
https://www.computable.nl...hecker-over-sleepwet.html
nieuws: Kamer stemt voor voordracht Ronald Prins als deskundig lid toetsingco... (ook goede bronnen/punten in de comments.)

[Reactie gewijzigd door WhatsappHack op 6 november 2021 12:42]

Als het is zoals he het stelt, is het dan niet gewoon via het strafrecht aan te pakken?
Daarnaast is het meer een politieke vraag lijkt mij. Van een commerciële partij verwacht ik dat ze zich aan de wet moeten houden. De politiek bepaald uiteindelijk wat wel en niet is toegestaan via de wetten die ze maken/aanpassen. Lobbyen is iets wat nog niet echt verboden is. Ik snap dat commerciële partijen de grenzen opzoeken. Daarom is het nog belangrijker dat de Kamerleden heeeeel goed begrijpen wat de vraagstelling is en misschien nog wel belangrijker, wat de lange termijn consequenties zijn van hun wetgeving. Ik pleit ervoor dat alle politieke partijen die vrijheid voorstaan hier zeer zorgvuldig mee omgaan.
“Als het is zoals he het stelt, is het dan niet gewoon via het strafrecht aan te pakken?”

Nee. Het voorstander zijn van het schenden van de privacy van potentieel miljoenen burgers is uiteraard niet verboden en zij lobbyden simpelweg voor het overheidsstandpunt. (Logisch want zij konden ermee gaan verdienen als hofleverancier.) Het is de overheid die dit wilde en is gaan doen met de sleepnetwet. (Die er ondanks referendum doorheen gejast is en sindsdien veelvuldig misbruikt.)

Dus ze hebben niets illegaals gedaan. Mijn vraag gaat dan ook meer over ethiek/ethische opvattingen van het bedrijf; niet over strafbare feiten. Ik claim dan ook niet dat Fox-IT iets wettelijk strafbaars heeft gedaan op dit vlak. :)

[Reactie gewijzigd door WhatsappHack op 6 november 2021 12:30]

Ik zie dat je jouw post behoorlijk aangepast hebt. Prima als je het zo verduidelijkt.
Volgens mij is Inge geen CEO maar MD. Ze heeft altijd leuke presentaties en komt bij justitie vandaan en heeft heel veel verhalen uit het veld.

[Reactie gewijzigd door Skywalker27 op 5 november 2021 08:21]

Klopt. Wat je her en der leest is ze inderdaad MD. Er zit nogal een verschil in de functies.

In z'n algemeen houdt een CEO zich voornamelijk bezig met beleid en richting van de organisatie, waar een MD zich meer bezig houdt met de dagelijkse operatie reilen en zeilen van de organisatie.
medical director ?
media diva ?
moral director ?
manic dissonant ?
Stel een vraag over elektronisch stemmen, fox-it is immers vaak actief voor de (semi-)overheid, daar zijn ze vast wel eens voor bezig geweest. Als het antwoord geen controleerbaar papieren trail heeft kunnen we wat mij betreft stoppen met fox-it uit te nodigen er zijn meer partijen.

Andere tweede vraag:
Hoe staat Fox-IT, of desnoods de managing director persoonlijk, tegenover de kwestie briefgeheim op internet?
Voor zover ik weet doet Fox-it alleen audits op OSV en beheren ze die software zelf niet, maar over die rapporten is wel veel gedoe geweest. Bedoel je dat met "controleerbare papieren trail"? Vind een vraag over verkiezingen sowieso interessant!
Hoe staat Fox-IT, of desnoods de managing director persoonlijk, tegenover de kwestie briefgeheim op internet?
Ook interessant! Kun je die iets verder uitbreiden, wat versta je hier precies onder?
Onder andere Rob Gonggrijp (van XS4ALL) heeft meermalen geschreven over dit onderwerp (papieren audittrails), het is de enige manier waarop je controleerbaar elektronisch kunt stemmen. Echter zodra er proefballonetjes komen, laat men dit aspect telkens weg.

Voor de volledigheid, het is niet alleen Rob Gonggrijp die hier iets over heeft geschreven er zijn ook andere onderzoeken te vinden, ook van mensen die niet uit Nederland komen.

Aangaande briefgeheim, ben benieuwd waar fox-it zich plaatst in het veld, is communicatie via het internet ook iets dat beschermd moet worden (briefgeheim) of is het iets dat bekeken mag worden door bepaalde diensten. Als men in de laatste hoek zit, wat denkt men dan als het gaat om de intellectueel eigendom lobby (ik heb het dan over de film- en muzieklobby), mogen deze ook 'handhaven' en staan ze daarom dus ook boven het 'briefgeheim'. Nog een aspect is versleuteling dat regelmatig in het nieuws komt omdat politici dit willen verbieden, recent nog in Belgie. Enfin, er zijn meerdere vervolgvragen / aspecten.
Wat wordt er door Fox-IT gedaan om Nederlandse staatsgeheimen te houden uit handen van het Britse moederbedrijf?
Een interessante vraag maar wat voor antwoord verwacht je hier precies? Meer dan een generiek antwoord en een statement dat ze hier inhoudelijk niets over zeggen zal het niet zijn.
Goede vraag!
Naast de Nederlandse overheid zijn er binnen Nederland natuurlijk nog een hoop meer klanten van Fox-IT die er waarschijnlijk net zo min behoefte aan hebben dat hun data naar Engeland gaat. Hoe zorgt Fox-IT dat de data van al die Nederlandse klanten binnen Nederland blijft en niet beschikbaar is voor de Engelse moedermaatschappij?
Nederland behoort tot een van de meest aangevallen landen in Europa. Zijn er nu trajecten/projecten op dit moment gepland/live om dit te verlagen?
Nederland behoort ook tot de top landen die spam en malware verspreid:
https://www.rtlnieuws.nl/...kaspersky-anti-virus-mail

Misschien daar beginnen...
Sinds de brexit vallen ze niet meer onder europees recht, de common law gaat veel verder, lees meer mogelijkheden, dus aantasting privacy. Hoe werkt dat uit als ze in europa actief zijn?
CISSP is een security certificaat, hoe gaat dat helpen met zijn vraag? Bedoel je GDPR?
Nee ik bedoelde of no way today dit certificaat had? Omdat er veel over tort law en common law gaat ;)
Ah zo :p Ja, is een terugkerend onderwerp daar idd
Goede vraag, neem ik mee!
De reikwijdte van de GDPR bepaalt toch gewoon dat zodra ze handelen met Europese burgergegevens, de GDPR geldt. Dit geldt voor ieder bedrijf buiten de EU, en derhalve ook voor hen?
Netblock owner waarschuwen en of netblock afnemen ivm ransomware/afpersing.

Stel, ik ben klant bij Xs4all en er zit wat rommel op mijn pc, Xs4all merkt dit en plaatst me in een quarantaine LAN/WAN. Waarom doen we dit niet ook op provider niveau ? Men weet waar de bad guys zitten, want ze doen uiteindelijk ook invallen bij die gasten. Neem aan dat Ripe en of andere partijen via BGP een gedeelte van internet kan weghalen ?

(inval op ransomware gang met behulp van NL politie) Ransomware politie inval
Netblock owner waarschuwen en of netblock afnemen ivm ransomware/afpersing.
Dat klinkt goed maar het is makkelijker gezegd dan gedaan.
Wie gaat dat doen? Met welke middelen? Op grond van welke wet? Hoe pak je een netblock eigenlijk af van een ISP? (een losse klant afsluiten is makkelijk maar een ISP is een heel ander verhaal)
Waarom doen we dit niet ook op provider niveau ?
Geld. Door de manier waarop netwerkleveranciers de kosten voor internet onderling verrekenen is het gunstig om veel verkeer door te geven. Als je weigert om verkeer door te geven wordt het snel duur. Daarom schuiven de meeste organisaties het probleem door. Dat is makkelijker en goedkoper dan ingrijpen.
Men weet waar de bad guys zitten, want ze doen uiteindelijk ook invallen bij die gasten
Dat is hetzelfde als vragen waarom de politie niet alle boeven oppakt. De politie komt pas in actie nadat de misdaad is gepleegd en soms kunnen ze dan een boef pakken en soms hebben ze geen idee wie het heeft gedaan. Vaak weet de politie niet eens dat er iets is gebeurd omdat niemand het heeft gemeld.
Neem aan dat Ripe en of andere partijen via BGP een gedeelte van internet kan weghalen ?
Niet echt. Internet is decentraal. Er is geen centrale baas. Ook niet voor BGP. RIPE heeft geen technisch en geen juridische middelen om de wereld te dwingen om mee te werken. In theorie zou RIPE wel valse routes publiceren, net als iedere ander netwerkbeheerder, maar dan komen we weer bij mijn vorige punt geld. Als RIPE dat doet dan moeten anderen voor de kosten opdraaien. Ik ben bang dat het netto effect is dat ze RIPE als gevaarlijke organisatie gaan zien en blokkeren.

Internet is enorm afhankelijk van vrijwillige samenwerking tussen onafhankelijke partijen. Het is heel moeilijk om iets wereldwijd af te dwingen.

[Reactie gewijzigd door CAPSLOCK2000 op 5 november 2021 11:59]

Misschien dat ze uit kan leggen waarom de Brexit voor problemen zorgt voor Fox-It. Dit in verband met het feit dat Fox-IT een engels bedrijf is en dat de UK zonder restricties gegevens uitwisselt met de VS. Fox-It is de hofleverancier van de Nederlandse Overheid , en kan dus als zodanig ook bij alle Europesche stukken (geheim of niet). Welke waarborgen heeft de Nederlandse Overheid bedongen van Fox-IT voor geheimhouding t.o.v. UK en VS partners
Naast de Nederlandse overheid zijn er binnen Nederland natuurlijk nog een hoop meer klanten. Hoe zorgt Fox-IT dat de data van al die Nederlandse klanten niet beschikbaar is voor de Engelse moedermaatschappij?

Op dit item kan niet meer gereageerd worden.


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee