Een aantal bedrijven pakte op Infosecurity 2008 uit met producten die een duidelijkere kijk op het reilen en zeilen van netwerken bieden. Interessante controlemiddelen, maar wel met mate te gebruiken, om niet in conflict met de Belgische wetgeving te komen.

Twee concrete voorbeelden zijn Lancope met StealthWatch en SecurActive met zijn NSS productlijn. Zo stelt Lancope dat hun systemen ook interne gevaren kunnen opvangen, onder meer door de netwerkverkeersinformatie uit systemen van bijvoorbeeld Cisco, Nortel of Juniper te monitoren. Aan de hand van eigen algoritmen vergelijkt StealthWatch deze informatie met wat het systeem na een leercurve heeft gedefinieerd als normaal netwerkverkeer. Met behulp hiervan kunnen zowel security-incidenten als ongeoorloofd gedrag (zoals bijvoorbeeld peer-to-peer transfers) opgespoord en eventueel gecounterd worden. Ook SecurActive geeft de beheerder een gedetailleerd beeld van wat er in het netwerk gebeurt, onder meer met het oog op een beter aanwenden van de beschikbare resources, zoals bandbreedte. Ook hier steunt men op een analyse van het netwerkverkeer, waarbij eigen algoritmen worden aangewend. In beide gevallen moesten we de bedrijven er wel even op wijzen dat de continue en allicht ‘in real-time’ monitoring van het gedrag van individuele medewerkers in een aantal landen waaronder België strikter aan banden wordt gelegd dan in andere. Die opmerking werd gecounterd met het verhaal dat de producten in eerste instantie bedoeld zijn voor een optimalisering van het netwerk, terwijl de inhoud van de communicatie niet wordt gecontroleerd (hoewel ook daar weer andere software voor bestaat). Dergelijke tools moeten ook de helpdeskpersonen in staat stellen om een werkpost van een werknemer over te nemen en een probleem op te lossen, stelt Securactive.

Wat ons ook opviel op Infosecurity

– Een half jaar na de overname van Surfcontrol door Websense is duidelijk hoe de filtering- en inhoudscontroleproducten verder zullen evolueren. Als basis zal het Websense gamma fungeren – met overigens een volledige ondersteuning van Surfcontrol producten tot eind 2011 – met een gecombineerde functionaliteit van web-, boodschap- en dataverliesbeveiliging. In een eerste fase zal Websense in de gemeenschappelijke gebruikersbasis aan ‘cross-selling’ doen, met vervolgens – na de vernieuwing van het kanaal, gepland voor begin april – meer aandacht voor een uitbreiding van de klantenbasis. In de tweede helft van dit jaar kan ook een nieuwe versie 7.0 van de webfiltersoftware worden verwacht, met meer mogelijkheden voor het filteren van dynamisch gecreëerde web 2.0 sitepagina’s. De Beneluxvestiging van Websense telt overigens vandaag 8 personen, met een nieuw kantoor in Rotterdam.

– L-Sec, de vereniging van Belgische securitybedrijven, heeft een presentatie uitgewerkt met informatie rond het mogelijk gebruik van de Belgische elektronische identiteitskaart (eid) in een grote verscheidenheid aan toepassingen. Vandaag beschikken al heel wat inwoners van ons land over dat stukje plastic en L-Sec wil nu het gebruik ervan in toepassingen bevorderen, onder meer voor een sterke authenticatie (ook met behoud van anonimiteit, bijvoorbeeld in het kader van een referendum).

– Het Nederlandse TrustAlert pakte uit met zijn X. 509 gesteunde technologie die mogelijkheden biedt voor zowel het opzetten van een Single Sign On omgeving, als het equivalent van een PKI faciliteit (zonder de overhead van een dergelijke infrastructuur – een aspect waar de oprichters mee vertrouwd waren in hun voorgaande carrières). Hiermee mikt het bedrijf tevens uitdrukkelijk op toepassingen die zich moeten verdedigen tegen phishing en ‘man in the middle’ aanvallen (onder meer door tweezijdig SSL-gebruik, waarvan de effectiviteit onder meer door het Nederlandse TNO en door de KULeuven werd getest). De technologie wordt aangeboden in het kader van de eigen Resept software suite en kan worden aangewend met elke toepassing en omgeving die X.509 ondersteunt.

– Bij Sun Microsystems toonde G10 zijn Solaris-gesteunde software voor het beheer van ip-camera’s (onder meer voor bewakingsdoeleinden) en andere ip-gesteunde systemen in ‘intelligente gebouwen’ (zoals rookdetectors, sloten en dies meer). De software maakt gebruik van Solaris met het oog op de verregaande mogelijkheden inzake bedrijfszekerheid en sterke doorgroeimogelijkheden.

– Op Infosecurity onmoetten we ook de leden van Computer Crime Local Unit uit Antwerpen. Opgeleid door de federale FCCU werken zij als onderdeel van de lokale politie aan ict-gerelateerde gevallen ter ontlasting van de regionale en federale computermisdaadeenheden. Ook in andere steden, zoals Gent en Mechelen zijn dergelijke cellen actief.

Guy Kindermans