Amerikaanse stad trekt 3,5 miljoen dollar uit voor firewall
De Amerikaanse stad Boston heeft 3,5 miljoen dollar uitgetrokken voor de ontwikkeling van een "next generation" firewall, die de stad tegen cyberaanvallen moet beschermen. Volgens Jascha Franklin-Hodge, CIO van de stad, wordt op dit moment de technische infrastructuur op kwetsbaarheden gecontroleerd en wordt er gekeken of systemen wel over de juiste redundantie beschikken, zo meldt de Boston Herald.
De firewall die Boston voor ogen heeft zou later dit jaar operationeel moeten zijn, maar de campagne om de digitale veiligheid van de stad aan te scherpen loopt tot 2020 door. Uiteindelijk moet er een systeem van meerdere lagen voor databescherming komen. Boston heeft niet met grote beveiligingsincidenten of datalekken te maken gekregen, maar volgens Greg McCarthy, CISO van de stad, is er constante waakzaamheid geboden.
Desondanks een prima actie om de scriptkiddies en crimi's tegen te houden. Een goede voor- en achterdeur is altijd goed.
Het bedrag is ook wel erg hoog voor een enkele firewall aan de buitenkant. Gelukkig lijken ze met de juiste personen gesproken te hebben:
Peter
Het project loopt 5 jaar en de kans is groot dat het bedrag voor die gehele looptijd bedoeld is. Als je er dan 5 specialisten op zet gedurende die 5 jaar, kom je al een eind in de richting met loonkosten alleen.
Waarschijnlijk laten ze een gracht om de hele stad graven, vullen die met olie, en steken die vervolgens in brand. letterlijk een muur van vuur :-)
Ja, firewalls moet je hebben, maar nee, wees er niet te afhankelijk van. Firewalls zijn meestal vrij makkelijk te omzeilen door de end-point aan te vallen ipv het reguliere toegangspunt van het netwerk. Defense in depth is een leuke term, maar zolang je end-points nog e-mail van het internet laat ontvangen staat de deur wagenwijd open.
Desondanks een prima actie om de scriptkiddies en crimi's tegen te houden. Een goede voor- en achterdeur is altijd goed.
Uit verschillend onderzoek de afgelopen jaren blijkt dat beeld niet geheel meer te kloppen.....
maar helaas zien we dat met heel veel onderwerpen. We horen dat 80% van de dreiging van binnenuit komt en iedereen zal er weer achteraan wandelen. Ik zeg niet dat er helemaal niet zoiets als een insider threat bestaat maar laten we het wel in perspectief plaatsen. Zowiezo is er momenteel enorm veel gehyped.
Iedereen moet ethical hacker worden terwijl juist met een goede inzet van detectiemiddelen het een hacker bijzonder lastig gemaakt kan worden. Kijk eens op amazon en oreilly naar boeken over honeypots en detectie (snort) en dan naar hacker boeken. Right. Terwijl detectie juist focus zou moeten krijgen van de "good guys". Alleen dat verkoopt blijkbaar niet... misschien zuur maar wel feit
http://blogs.gartner.com/anton-chuvakin/2014/05/06/insider-threat-does-it-matter-now-and-how-much/
S
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
