Onder welke steen heeft ome Armstrong gelegen?? http://en.wikipedia.org/wiki/Application_layer_firewall. Waarmee ik absoluut niet wil zeggen dat dit alle problemen verhelpt...

Ik denk dat meneer Armstrong grotendeels gelijk heeft. Echter als ik naar ons eigen bedrijf kijk zie ik dat er wel geld is voor systeembeheerders die het systeem daadwerkelijk onderhouden.
Voor preventieve beveiliging van je systeem heb je andere kennis en vaardigheden nodig. Ook leveren deze mensen niet direct geld op... ogenschijnlijk zitten ze de hele dag een beetje te kijken en te klikken.

Voordat een poging tot inbraak plaat vind zie je vaak al dat er zo nu en dan een prikje wordt uitgedeeld om het netwerk te verkennen en in kaart te brengen. Meestal is dat voor een gewone beheerder vrij onzichtbaar. Een specialist is misschiien wel te duur op dat moment maar kan over de totale balans misschien toch geld opleveren.

Leuke dingen hoor maar ook daarbij geldt dat als je de logging niet bekijkt (of niet begrijpt) dan mis je het alsnog. En dat is nu precies het argument van Armstrong.

Ik zou hem nog iets sterker aanzetten. De meeste systeembeheerders zijn vaak bezig een reactief proces in plaats van proactief proces.

De meeste werkgevers zorgen er helemaal niet voor dat systeembeheerders de tijd hebben om pro-aktief logfiles te screenen. Ook wordt er weinig waarde gehecht aan dergelijke activiteiten. Ga je manager maar eens vertellen dat werkzaamheden voor een project vertraging oplopen omdat je logs aan het screenen was. Aandacht voor training op dit gebied is er al helemaal niet.

Geen, SANS doet aan opleidingen. Dit is gewoon marketing... Ze komen binnenkort naar Nederland, zo spamde ze laatst.

Ik ken maar weinig IT'ers die in staat zijn om proactief bezig te zijn. De weinigen die het wel zijn verdwijnen vaak snel naar de echt gespecialiseerde beroepen. Veel bedrijven zijn er in feite ook helemaal niet in geïnteresseerd omdat de meeste nog op het niveau zitten van; ik heb nu een probleem, los het op. Geld uitgeven om een systeem op te zetten waarbij proactief gescand kan worden naar zaken die mogelijk problemen kunnen veroorzaken wordt niet gedaan.
Meer dan 80% van de problemen is te voorkomen door proactief te handelen, dat bespaart op de lange termijn een hele hoop kosten. Maar helaas zitten nog veel mensen en managers vastgeroest in het principe dat mensen de hele dag aantoonbaar productief moeten zijn. De specialisten die proactief zaken opsporen zijn betrekkelijk weinig aantoonbaar productief maar door hun handelen voorkomen ze veel problemen wat de algehele productiviteit van een onderneming weer ten goede komt. Maar kom er maar eens mee aan in een beoordelingsgesprek met een manager die de ballen snapt van hetgeen je aan het doen bent. Kansloze actie.

Klopt als een bus, ook bij ons IT bedrijf lijkt men geen geld uit te willen geven aan proactief beheer en of we wel of niet hackers op bezoek krijgen. Ook hier draait het om de centen en gaan ze pas gillen als het te laat is en de gegevens al op straat liggen. En diremaal raden wie dan de schuld krijgt?

Inderdaad, mee eens. Mijn huidige werkgever vindt die beveiliging ook allemaal niet zo belangrijk, onder het mom van: "bij mij thuis gebeurt er ook niets, dus het zal allemaal wel meevallen" en "ik heb toch x duizend euro betaald voor een firewall, klaar".
Nee, pro-actief beheer zou ik graag willen, maar geen tijd en middelen voor.