De Amerikaanse overheid gaat een open source loggingtool van de Britse overheid verder ontwikkelen, zo heeft het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security aangekondigd. Recentelijk besloot het Britse National Cyber Security Centre (NCSC) om de stekker uit Logging Made Easy te trekken.
Logging Made Easy is vooral bedoeld om kleinere organisaties van een basaal loggingsysteem te voorzien. Het logt gebeurtenissen op Windowssystemen in het netwerk en biedt tools voor het bekijken en analyseren van de data. Ook biedt het functionaliteit om aanvallen op systemen te detecteren. "Voor sommige organisaties, met name kleinere, is het opzetten van een security operations centre of het implementeren van proffesionele monitoringoplossing niet haalbaar", aldus het NCSC.
Volgens de Britse overheidsdienst zouden organisaties op z'n minst over een effectief loggingsysteem moeten beschikken. Logging Made Easy is ontwikkeld om in die behoefte te voorzien en basale end-to-end Windows-logging te bieden. Eind januari meldde het NCSC dat het per 31 maart met de ontwikkeling van de loggingtool zou stoppen, om zo vrijgekomen middelen voor andere initiatieven te gebruiken.
Het CISA heeft echter besloten de tool verder te ontwikkelen en zal deze zomer met een geheel nieuwe versie komen. "Logging Made Easy vermindert de last van logmanagement en biedt meer inzicht in de veiligheid van apparaten", aldus de Amerikaanse overheidsdienst. Tot de komst van de nieuwe versie worden organisaties die met de "legacy" versie werken aangeraden hier voorzichtig mee te zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.