image

Microsoft onder vuur over betaalde log-inzage voor Exchange Online

maandag 17 juli 2023, 10:29 door Redactie, 36 reacties

Meerdere beveiligingsonderzoekers en een Amerikaanse senator hebben kritiek geuit op Microsoft omdat het klanten die via logbestanden willen controleren of hun Exchange Online-omgeving is gecompromitteerd extra laat betalen. Vorige week meldde Microsoft in een zeer summiere verklaring dat aanvallers toegang hadden gekregen tot e-mails van klanten van Exchange Online, waaronder overheden.

De aanvallers hadden door middel van vervalste tokens een maand lang toegang tot allerlei e-mailaccounts die bij de clouddienst van Microsoft werden gehost. Voor het maken van de vervalste tokens gebruikten de aanvallers een signing key die ze op nog altijd onbekende wijze in handen kregen. Daarnaast bleek dat door een "validatieprobleem" de valse tokens ook te gebruiken waren om toegang tot Exchange Online-omgevingen te krijgen.

De Amerikaanse overheid kwam vervolgens met het advies aan organisaties om hun Exchange Online-omgeving te monitoren. Volgens de FBI en het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security is misbruik alleen aan de hand van "MailItemsAccessed" events in de logbestanden te detecteren. Deze optie is echter alleen beschikbaar voor klanten die van een Enterprise E5-licentie gebruikmaken.

"De noodzaak voor E5 om alleen logs voor Azure te krijgen is belachelijk", zegt onderzoeker Matt Suiche op Twitter. "Het feit dat Microsoft alleen degenen die extra voor E5-licenties betalen de relevante logbestanden laat zien, is wel een dingetje", zegt onderzoeker Will Dormann tegenover Ars Technica. "Als je geen betalende E5-klant bent, verlies je de mogelijkheid om te zien dat je bent gecompromitteerd." Naast onderzoekers is er ook kritiek vanuit de Amerikaanse politiek. De Amerikaanse senator Ron Wyden vindt dat Microsoft alle klanten volledige forensische mogelijkheden moet geven. "Klanten laten betalen voor premium features die nodig zijn om niet gehackt te worden, is als het verkopen van een auto en dan extra vragen voor gordels en airbags."

Image

Reacties (36)
17-07-2023, 10:38 door Anoniem
Dat is toch het mooie van de cloud. Niet zeuren gewoon betalen.
17-07-2023, 10:39 door Anoniem
Tsja... cloud he. Het had zoveel 'voordelen'. En over de nadelen is te weinig nagedacht.
Er is vast wel een overeenskomst waar in staat welke 'diensten' er verleend worden. Als 'kijken in de logs' daar niet bij staat, nou, dan niet he.
17-07-2023, 10:52 door Anoniem
Je kan ook gewoon betalen, denken ze dat al die logging gratis op te slaan is?
Ik begrijp Microsoft in deze wel, als je security zo weinig serieus neemt dat je niet eens voor de logging wil betalen, dan is er waarschijnlijk nog wel meer aan de hand in de organisatie.
17-07-2023, 11:20 door Anoniem
Tja, dit is bijeffect van het hosten van een service bij een provider. Bepaalde diensten (log access) zijn gekoppeld aan bepaalde services. En laten we het ook niet al te ingewikkeld maken. Een organizatie kan binnen een paar uren een dergelijke licentie hebben. Kost een paar centen maar net als iedere andere service in een "as a service" aanbod. Je betaald als je iets gebruikt. Er wordt meer lawaai gemaakt dan echt noodzakelijk is.
17-07-2023, 12:35 door Anoniem
Het wordt nu tijd dat bedrijven zich ter degen gaan vergewissen wat ze in huis halen met alles in de Cloud mentaliteit.
Alle grote aanbieders komen uit Amerika en domineren de wereldmarkt met alle negatieve gevolgen van dien zoals het niet meer baas zijn over je eigen systemen.
In de Cloud is duur, onhandig bij problemen waarbij het weken kan duren voordat het überhaupt misschien wordt opgelost en staat aan alle kanten open zodat heel de aardbol erbij kan om te hacken, privacy is weg en tot overmaat wordt het monopoly van die Amerikaanse bedrijven steeds groter.
17-07-2023, 13:38 door Anoniem
Ik zeg kapuh met dat bedrijf.
17-07-2023, 14:42 door jh81
Grappig hoe iedereen hier meteen weer de gelegenheid aan pakt om over "de cloud" heen te pissen.

Men vergeet dat dit probleem ook kan spelen bij iedereen die on premises software gebruikt. OOK daar heb je features die alleen bij een bepaalde hogere licentie vrij gegeven worden. Daar kan logging ook prima onder vallen.
17-07-2023, 14:51 door Anoniem
Door jh81: Grappig hoe iedereen hier meteen weer de gelegenheid aan pakt om over "de cloud" heen te pissen.

Men vergeet dat dit probleem ook kan spelen bij iedereen die on premises software gebruikt. OOK daar heb je features die alleen bij een bepaalde hogere licentie vrij gegeven worden. Daar kan logging ook prima onder vallen.
Oh ja joh, volgens mij kan ik on-premise echt alles in eigen beheer oplossen en inzien zonder extra kosten.
Als jij dat vindt prima, maar ik ben teveel tijd kwijt geraakt aan deze onzin en ben helemaal klaar met Cloud.
Wees gewaarschuwd, over een x-aantal jaar gaan we echt de negatieve gevolgen ondervinden van Cloud en dan is het te laat.
17-07-2023, 15:59 door Anoniem
Door Anoniem: Tsja... cloud he. Het had zoveel 'voordelen'. En over de nadelen is te weinig nagedacht.
Er is vast wel een overeenskomst waar in staat welke 'diensten' er verleend worden. Als 'kijken in de logs' daar niet bij staat, nou, dan niet he.
Er zijn gewoon afhankelijk van welke licentie je hebt, bepaalde logs toegankelijk.

Wil je hele gedetailleerde logs, die de meeste toch niet gebruiken en ook niet de kennis van hebben, dan heb je een bepaalde licentie nodig.Heb je voldoende aan basis logfiles, dan heb je weer voldoende aan een goedkopere licentie en bespaar je dus direct geld.
17-07-2023, 16:05 door Anoniem
Door Anoniem: Het wordt nu tijd dat bedrijven zich ter degen gaan vergewissen wat ze in huis halen met alles in de Cloud mentaliteit.
Alle grote aanbieders komen uit Amerika en domineren de wereldmarkt met alle negatieve gevolgen van dien zoals het niet meer baas zijn over je eigen systemen.
In de Cloud is duur, onhandig bij problemen waarbij het weken kan duren voordat het überhaupt misschien wordt opgelost en staat aan alle kanten open zodat heel de aardbol erbij kan om te hacken, privacy is weg en tot overmaat wordt het monopoly van die Amerikaanse bedrijven steeds groter.
Cloud hoeft helemaal niet duur te zijn.

Als je nadenkt, wat het mij zo kosten om voor 5k of 15k een hoog beschikbare Exchange omgeving neer te zetten, verdeelt over meerdere datacenters dan praat je over behoorlijk wat kosten aan infrastructuur. Nog afgezien van beheerders die ik nog heb om deze omgeving technisch te beheren.

Neem daarbij ook nog even direct een MFA oplossing en zoiets als device beheer, dan praat je over flinke kosten, die je echt niet allemaal zelf kunt neerzetten tegen die prijs.

Als al nagaat, hoeveel technisch beheer je nodig hebt om dit soort omgevingen te beheren, praat je echt over flinke bedragen.

Onhandig is ook maar een definitie, wat denk je dat er handig aan is, als er een kritieke patch beschikbaar is, en onhandig genoeg, zijn je 2 exchange heersers op vakantie of ziek?

privacy, staat ook gewoon beschreven, dus is voor zakelijke omgevingen vaak een non argument.

Dus wat is duur?
17-07-2023, 16:08 door Anoniem
Laten we wel wezen dat men hier niet van wist zegt ook iets over het niveau dat men weer aan de beheer kant de beveiliging serieus neemt.

MailItemsAccessed is al ingebruik sinds 2019 als dit wel aan alle klanten was gegevens dan was dit nog steeds niet gedetecteerd want dan zouden ze die logs niet gelezen hebben. Als ze namelijk die logs wel zouden lezen dan hadden ze die vraagtekens al vele malen eerder gehad van waarom kan ik X niet zien. Die vraag is echter nooit gesteld wat betekend dat er nooit moeite is gestoken in het actief monitoren ervan.

Dat Microsoft het onder extra duur abbonement heeft verkocht (vanaf begin) is absoluut niet gewenst maar laten we wel bij de realiteit blijven dat het voor de operationele situatie echt geen donder had uitgemaakt. Dit is het zelfde dat een disaster recovery functie onder een betaald abbonement zit en men gaat klagen na de crash dat er geen disaster recovery oplossing is terwijl die vraag al ver ervoor had moeten worden gesteld en beantwoord.
17-07-2023, 16:11 door Anoniem
Door Anoniem:
Door jh81: Grappig hoe iedereen hier meteen weer de gelegenheid aan pakt om over "de cloud" heen te pissen.

Men vergeet dat dit probleem ook kan spelen bij iedereen die on premises software gebruikt. OOK daar heb je features die alleen bij een bepaalde hogere licentie vrij gegeven worden. Daar kan logging ook prima onder vallen.
Oh ja joh, volgens mij kan ik on-premise echt alles in eigen beheer oplossen en inzien zonder extra kosten.
Als jij dat vindt prima, maar ik ben teveel tijd kwijt geraakt aan deze onzin en ben helemaal klaar met Cloud.
Wees gewaarschuwd, over een x-aantal jaar gaan we echt de negatieve gevolgen ondervinden van Cloud en dan is het te laat.
Totdat je na gaat wat je onprem beheer en infrastructuur gaat kosten als jij toevallig eens een weekje op vakantie bent als er grote problemen zijn. En je moet maar net alle kennis in hebben en houden, wat ook de nodige kosten met zich mee brengt.

10-150TB aan high performance storage bijvoorbeeld. Heb jij dit op de plank liggen?

of als je van 128CPU's/512GB memory met performance aanloopt en je wilt upgraden naar 256CPU's en 1024GB memory. Ga je inkoper die toevallig net op vakantie is, maar even mailen. In cloud kan je dit binnen een paar minuten geregeld hebben.

En dit heb ik maar een paar maanden nodig trouwens.

Ik heb omgevingen gehad waar ik maanden van te voren moest forecasten, zodat er voldoende infrastructuur beschikbaar was.

Dual datacenter omgevingen bouwen, kost ook het nodige, wil je dit goed en professioneel doel. Waarbij je beheer en aanschaf ook moet mee rekenen.


Cloud is heel mooi, maar je moet er wel goed over nadenken, wat je gaat neer zetten en hoe je het gaat neerzetten.
17-07-2023, 16:56 door Anoniem
Door Anoniem: Je kan ook gewoon betalen, denken ze dat al die logging gratis op te slaan is?
Het gaat hier om log-entry's die de benadering van een e-mail vastleggen. Zo'n entry is veel kleiner dan de e-mail zelf waar die over gaat. De extra kosten daarvoor zijn peanuts.
Ik begrijp Microsoft in deze wel, als je security zo weinig serieus neemt dat je niet eens voor de logging wil betalen, dan is er waarschijnlijk nog wel meer aan de hand in de organisatie.
De genoemde E5-licentie kost €41,50 per gebruiker per maand. De E1-licentie kost €9,40 per gebruiker per maand en E3 kost €25,10 per gebruiker per maand. Een E1-afnemer zou dus voor iets dat Microsoft nauwelijks wat kost de prijs meer dan vier keer over de kop zien gaan. Een E3-afnemer zou de kosten ruim anderhalf keer zo hoog zien worden.

Nou belooft die E1-licentie "vijf lagen beveiliging en bewaking [die] helpen om je gegevens veilig te houden". Microsoft heeft geblunderd in sleutelbeheer dat essentieel is om die "beveiliging en bewaking" overeind te houden, die sleutel had namelijk geheim moeten blijven en die is uitgelekt. Dan zouden gebruikers om te mogen monitoren of dat hun raakt dat soort prijsverhogingen moeten betalen? Zelfs al kost het Microsoft geld (in verhouding maar een klein beetje), dan is het wel het minste wat ze kunnen doen om hun klanten voor die blunder te compenseren.

Als Microsoft zijn verantwoordelijkheid zo weinig serieus neemt dat ze niet eens die logs aan hun klanten ter beschikking willen stellen dan is er waarschijnlijk nog wel meer aan de hand in die organisatie.
17-07-2023, 17:04 door Anoniem
Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
17-07-2023, 18:01 door Anoniem
Door Anoniem:
Door Anoniem:
Door jh81: Grappig hoe iedereen hier meteen weer de gelegenheid aan pakt om over "de cloud" heen te pissen.

Men vergeet dat dit probleem ook kan spelen bij iedereen die on premises software gebruikt. OOK daar heb je features die alleen bij een bepaalde hogere licentie vrij gegeven worden. Daar kan logging ook prima onder vallen.
Oh ja joh, volgens mij kan ik on-premise echt alles in eigen beheer oplossen en inzien zonder extra kosten.
Als jij dat vindt prima, maar ik ben teveel tijd kwijt geraakt aan deze onzin en ben helemaal klaar met Cloud.
Wees gewaarschuwd, over een x-aantal jaar gaan we echt de negatieve gevolgen ondervinden van Cloud en dan is het te laat.
Totdat je na gaat wat je onprem beheer en infrastructuur gaat kosten als jij toevallig eens een weekje op vakantie bent als er grote problemen zijn. En je moet maar net alle kennis in hebben en houden, wat ook de nodige kosten met zich mee brengt.

10-150TB aan high performance storage bijvoorbeeld. Heb jij dit op de plank liggen?

of als je van 128CPU's/512GB memory met performance aanloopt en je wilt upgraden naar 256CPU's en 1024GB memory. Ga je inkoper die toevallig net op vakantie is, maar even mailen. In cloud kan je dit binnen een paar minuten geregeld hebben.

En dit heb ik maar een paar maanden nodig trouwens.

Ik heb omgevingen gehad waar ik maanden van te voren moest forecasten, zodat er voldoende infrastructuur beschikbaar was.

Dual datacenter omgevingen bouwen, kost ook het nodige, wil je dit goed en professioneel doel. Waarbij je beheer en aanschaf ook moet mee rekenen.


Cloud is heel mooi, maar je moet er wel goed over nadenken, wat je gaat neer zetten en hoe je het gaat neerzetten.
Totdat je na gaat wat je onprem beheer en infrastructuur gaat kosten als jij toevallig eens een weekje op vakantie bent als er grote problemen zijn. En je moet maar net alle kennis in hebben en houden, wat ook de nodige kosten met zich mee brengt.

Volgens mij geef je nu aan dus geen kennis nodig te hebben en dat is nu precies het probleem en daarnaast de kosten? Ga eens rekenen wat het kost voor een gemiddelde MKB-er die minimaal 5 jaar met hetzelfde systeem werkt tegenover wat het dan in de Cloud kost. En zo zijn er nog wel een paar nadelen te noemen over Cloud.
17-07-2023, 19:13 door Anoniem
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
17-07-2023, 23:08 door Anoniem
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
Wie zwijgt stemt toe, dus er is niets mis met reageren want wellicht kunnen we er met z'n allen iets van leren.
Eén ding is voor mij zeker, zonder Cloud is het voor mij een heel stuk rustiger want ik ben minder bezig om een onbezoldigde medewerker van Microsoft te zijn.
17-07-2023, 23:39 door Anoniem
Door Anoniem:
Door Anoniem: Je kan ook gewoon betalen, denken ze dat al die logging gratis op te slaan is?
Het gaat hier om log-entry's die de benadering van een e-mail vastleggen. Zo'n entry is veel kleiner dan de e-mail zelf waar die over gaat. De extra kosten daarvoor zijn peanuts.
Ik begrijp Microsoft in deze wel, als je security zo weinig serieus neemt dat je niet eens voor de logging wil betalen, dan is er waarschijnlijk nog wel meer aan de hand in de organisatie.
De genoemde E5-licentie kost €41,50 per gebruiker per maand. De E1-licentie kost €9,40 per gebruiker per maand en E3 kost €25,10 per gebruiker per maand. Een E1-afnemer zou dus voor iets dat Microsoft nauwelijks wat kost de prijs meer dan vier keer over de kop zien gaan. Een E3-afnemer zou de kosten ruim anderhalf keer zo hoog zien worden.

Nou belooft die E1-licentie "vijf lagen beveiliging en bewaking [die] helpen om je gegevens veilig te houden". Microsoft heeft geblunderd in sleutelbeheer dat essentieel is om die "beveiliging en bewaking" overeind te houden, die sleutel had namelijk geheim moeten blijven en die is uitgelekt. Dan zouden gebruikers om te mogen monitoren of dat hun raakt dat soort prijsverhogingen moeten betalen? Zelfs al kost het Microsoft geld (in verhouding maar een klein beetje), dan is het wel het minste wat ze kunnen doen om hun klanten voor die blunder te compenseren.

Als Microsoft zijn verantwoordelijkheid zo weinig serieus neemt dat ze niet eens die logs aan hun klanten ter beschikking willen stellen dan is er waarschijnlijk nog wel meer aan de hand in die organisatie.
Wat een waardeloos systeem dat je een licentie nodig hebt om logfiles te kunnen inzien. Doe mij maar open source heb je dat gezeik allemaal niet.
17-07-2023, 23:41 door Anoniem
Haha extra betalen om je logfiles te kunnen inzien. Doei Microsoft
18-07-2023, 01:01 door Anoniem
Waarom gebruiken we hier cloud als term al we niet in gesprek zijn met eindgebruikers.
Platform as a service (PaaS)
Infrastructure as a service (IaaS)
Desktop as a service (DaaS)
Database as a service (DBaaS)
Function as a service (FaaS)
Software as a service (SaaS) waar Exchange ondervalt.
Niks cloud de cloud is internet thats it.


Al die leuke comentaren over services en generalisatie maar je kan ook gewoon nog full control houden over je externe omgeving je bent niet verplicht om alleen een service af te nemen je kan ook gewoon colocation nemen je kan ook een vertical, horizontal scalable storage en hypervisor huren of kopen het snijdt alleen wel goed in je budget en marge vergeleken met de ready made services.

On-premise was zelden een goede oplossing of laat ik beter zeggen zelden correct geimplementeerd.
Je moet meerdere locaties hebben voor je opslag anders ga je al compleet de fout in. Je ruimte moet goed ingericht zijn qua koeling en de traditionele methode van koeling is veel te duur en inefficient voor tegenwoordig als je meer dan een paar kleine servertje moet koelen. Meeste bedrijfs infrastructuur heeft geen ruimte voor de moderne koeling methodes of niet de goede locatie in het gebouw.

De server hardware moet constant bijgehouden de UPS's moeten om X jaar vervangen worden (wat geen pretje is qua kosten) en veel succes als kleinere inkoper om bij schaarste op de markt de juiste zelfde onderdelen te vinden waar alle datacenters op azen. Je hebt een veel lagere bandbreedte capaciteit en je DDoS beveiliging is vergeleken met een datacenter ook niet on par laat staan dat je kan concureren met de redundancy en noodvoorzieningen als diesel generators.

Je mist vaak een Security operations center of dedicated personeel ervoor en je kunt daardoor ook veel minder snel schakelen tenzij het echt heel kleinschalig blijft. Je hebt veel intensievere externe audits nodig om certificering te behouden of te verkrijgen die ook geld kosten waarbij als het uitbesteed is meestal een heleboel geautomatiseerd kan worden. Ooit partijen als Deloitte, FoxIT etc over de vloer gehad? die wil je zo kort mogelijk erhebben want expensive as f.

Nog niet te spreken over de voorwaarde voor verzekering afsluiten die bij on-premise je echt een zure tijd gaat geven om te bewijzen dat je alles onder controle hebt. Hoe zit het met je blusvoorzieningen en hoe lang gaat een cleanup duren na een noodsituatie? En de budget overhandelingen waar je mee dealt ten over van een jaarlijks maandelijks plan wat zoveel makkelijker is qua kosten berekening met prognose van kostenstijging.

En de meeste server software voor bare metal is ook niet mals en niet veel partijen meer op de markt waar je eenmalige kosten hebt aan je software het meeste is ook tegenwoordig maand abbonement want daar zit de marge en je hebt zoveel meer verschillende software vendors nodig bij een netwerk dan jaren geleden waar de grote jongens al die functies in het zelfde product wat je afneemt kunnen aanbieden. Die functie voor MailItemsAccessed? good luck om een gelijke functie te vinden bij een andere partij. Ga je handmatig de MTA logs uitlezen een script ervoor schrijve heb je een SIEM om de boel in te filteren?

En wat als het bedrijf genoodzaakt is te verhuizen door dat het te groot wordt of juist inkrimpt doordat in de toekomst misschien wel electriciteit niet meer 24/7 verzekerd kan worden door je energie maatschapij. Hoe ga je dan om met je omgeving kan je bedrijf het permiteren dat het niet 24/7 bereikbaar is? Ga je reguliere server shutdowns inplannen wat een van de kern oorzaken is van hardware degradatie waardoor je kosten ook zullen stijgen? Laten we het nog maar niet hebben over de kosten om van een pand naar de volgende te gaan.

Wat doe je in de situatie dat je IP range geblokkeerd wordt door ongein of een falsepositive bji bijvoorbeeld Microsoft of Spamhaus en je mailing niet meer binnenkomt bij je klanten? Ga je uitleggen aan je directie van sorry we kunnen komende tijd mischien wel weken niet meer effectie mailen? Want veel succes met het snel regelen van een nieuwe IP range bij een los contract met een regulier provider die niet gauw staat te springen om nieuwe range uit te besteden waarbij datacenters ze in grote bulk inkopen omdat ze hier op anticiperen.


We kunnen het niet leuk vinden maar er is een goede reden waarom we de boel bijna altijd nu uitbesteden en ja het heeft de romantiek van het vak absoluut verpest voor de gene die nog het zich kunnen herrineren van de magneet tapes handmatig verwisselen en uren besteden aan netwerkoptimalisatie buiten de regulie uren om fysiek aan patchkasten knutselen maar de meeste hier die in IT zitten zijn in dienst van niet eigenaar van.

We hebben rekening te houden met een steeds sneller veranderende en gevaarlijke online wereld we hebben mee te bewegen met de wensen van onze klanten advies te geven waar we kunnen maar moeten niet de illusie hebben dat we stil kunnen blijven staan in de tijd. Voor de paar mensen die nog on-premise kunnen permiteren really happy for you en ik hoop dat het nog lang zo mag blijven maar voor de meeste hier ga je dat never nooit meer bij je directie erdoor krijgen nog moet je dat vaak willen voor je eindgebruikers.

Het is echt veel te makkelijk om te zeggen omdat er risicos bestaan bij X doen we het via Y. Niet realistisch niet hoe het in het bedrijsleven aan toegaat en enige persoon hier die verantwoordelijk ooit is voor de gehele IT budgettering of godforbid bedrijfsstrategie uitwerking, onderhandeling kan dat beamen.
18-07-2023, 07:37 door Anoniem
Ze knijpten eerst toch Exchange on prem dood met de hele stortvloed aan vieze exploits. Je moet wel quasi gek zijn om nog een exchange on prem te draaien. Dus heel de kudde maar naar de cloud, lijkt goedkoop maar is het vooral niet (Azure is reteduur)
18-07-2023, 08:03 door Anoniem
Wat velen niet willen begrijpen is dat je moet betalen om de Access logs op te slaan, en die zijn dan voor langere tijd beschikbaar. Interesseert het je niet, dan betaal je niet voor de licentie. Je kan moeilijk naderhand zeggen dat je alsnog in die Access logs wilt grasduinen. Als er geen record van is bijgehouden gaat dat lastig hè. Als je niets geeft om iAAA dan moet je ook niet zeuren dat je er niet bij kan. Geef je er wel iets om, dan kan je ook bij die logs want dan heb je de licentie al lang en breed in je budget/portfolio etc.

Voor niets komt de zon op, voor de rest moet je betalen. Als je enigszins iets hebt begrepen van Security dan wil je die logs hebben. Daarmee is het dus vooral een issue voor mensen die geen kaas hebben gegeten van Security
18-07-2023, 08:51 door Bitje-scheef
Mensen die janken, niet zeuren. Gewoon doorfietsen op je VanMoof . Oh shit failliet verklaart, hopelijk blijven de servers in de lucht....
18-07-2023, 09:33 door waterlelie
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.

De meeste reaguurders op dit forum zijn anoniem, en daarvan kun je gerust het merendeel kwalificeren als trollen.
Als gewone gebruiker ben je al gedwongen om lid te worden van de Microsoft club, omdat je als gewone gebruiker niet anders kan dan tijdens het instaleren van je nieuwe computer verplicht een Microsoft Outlook account te moeten aanmaken, met een zogenaamde cloudopslag (onedrive) die voortdurend zich bemoeit met alles wat jij als gebruiker maakt en opslaat.
18-07-2023, 09:59 door Anoniem
Door waterlelie:
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.

De meeste reaguurders op dit forum zijn anoniem, en daarvan kun je gerust het merendeel kwalificeren als trollen.
Als gewone gebruiker ben je al gedwongen om lid te worden van de Microsoft club, omdat je als gewone gebruiker niet anders kan dan tijdens het instaleren van je nieuwe computer verplicht een Microsoft Outlook account te moeten aanmaken, met een zogenaamde cloudopslag (onedrive) die voortdurend zich bemoeit met alles wat jij als gebruiker maakt en opslaat.
Je kan nog steeds zonder een ms account een pc inrichten je hebt ook nog tijdens de installatie de mogelijkheid niet onedrive mee te nemen de office die erop zit meestal is de app variant die kan je gewoon verwijderen. Dat jij echter kiest een pc te kopen van een partij die standaard troep mee levert is je eigen verantwoording. Ga naar een zakelijk aanbieder en vraag voor een schoon systeem of laat er een ander OS opzetten dat kan ook.

Dat MS het spul probeert door te drammen absoluut waar maar ze kunnen het niet afdwingen.
18-07-2023, 10:19 door Anoniem
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
Ik weet niet of je zelf wel eens bestudeerd hebt welke Microsoft licentie opties er zijn, wat die precies allemaal bevatten, wat je nodig hebt in je organisatie, en wat daaruit volgend de geschikte licentie is?
Dat is een grotere klus dan menige systeem implementatie. En het frustrerende is dat het ook nog de hele tijd verandert, dus wat je vandaag kiest kan over een half jaar te beperkend of te duur zijn in vergelijking met andere opties.

Mensen hierboven geven aan dat er een boel komt kijken bij het zelf realiseren van infrastructuur, en suggereren daarmee een beetje dat het je bij "cloud" allemaal aan komt waaien. Maar dat is beslist niet het geval. Naast de licenties gaat er ook veel tijd zitten in het steeds maar veranderende beheer systeem. Wat je vandaag nog kon vinden en handig gebruiken is morgen "deprecated" en vervangen door iets wat er nog dommer uit ziet. Als je geluk hebt zit er in een hoekje nog ergens een knopje "classic view", maar dat gaat op den duur ook weg.

Zou het nou echt zo moeilijk zijn om een web beheer omgeving te maken waarbij alle pagina's een gelijke user interface hebben en bepaalde functionaliteit (zoals sorteren of filteren op een bepaalde kolom) gewoon in ALLE tabellen beschikbaar is? Voor Microsoft wel, kennelijk.
18-07-2023, 11:33 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
Ik weet niet of je zelf wel eens bestudeerd hebt welke Microsoft licentie opties er zijn, wat die precies allemaal bevatten, wat je nodig hebt in je organisatie, en wat daaruit volgend de geschikte licentie is?
Dat is een grotere klus dan menige systeem implementatie. En het frustrerende is dat het ook nog de hele tijd verandert, dus wat je vandaag kiest kan over een half jaar te beperkend of te duur zijn in vergelijking met andere opties.

Mensen hierboven geven aan dat er een boel komt kijken bij het zelf realiseren van infrastructuur, en suggereren daarmee een beetje dat het je bij "cloud" allemaal aan komt waaien. Maar dat is beslist niet het geval. Naast de licenties gaat er ook veel tijd zitten in het steeds maar veranderende beheer systeem. Wat je vandaag nog kon vinden en handig gebruiken is morgen "deprecated" en vervangen door iets wat er nog dommer uit ziet. Als je geluk hebt zit er in een hoekje nog ergens een knopje "classic view", maar dat gaat op den duur ook weg.

Zou het nou echt zo moeilijk zijn om een web beheer omgeving te maken waarbij alle pagina's een gelijke user interface hebben en bepaalde functionaliteit (zoals sorteren of filteren op een bepaalde kolom) gewoon in ALLE tabellen beschikbaar is? Voor Microsoft wel, kennelijk.
Helemaal mee eens.

Je kunt dit vergelijken met: De ene dag zit het stuur van je auto links en de dag daarop rechts en zo zijn er nog wel een paar vergelijkingen.

On-Premise is een verademing en ben jezelf degene die zaken regelt.
18-07-2023, 11:40 door Anoniem
Door Anoniem: Waarom gebruiken we hier cloud als term al we niet in gesprek zijn met eindgebruikers.
Platform as a service (PaaS)
Infrastructure as a service (IaaS)
Desktop as a service (DaaS)
Database as a service (DBaaS)
Function as a service (FaaS)
Software as a service (SaaS) waar Exchange ondervalt.
Niks cloud de cloud is internet thats it.


Al die leuke comentaren over services en generalisatie maar je kan ook gewoon nog full control houden over je externe omgeving je bent niet verplicht om alleen een service af te nemen je kan ook gewoon colocation nemen je kan ook een vertical, horizontal scalable storage en hypervisor huren of kopen het snijdt alleen wel goed in je budget en marge vergeleken met de ready made services.

On-premise was zelden een goede oplossing of laat ik beter zeggen zelden correct geimplementeerd.
Je moet meerdere locaties hebben voor je opslag anders ga je al compleet de fout in. Je ruimte moet goed ingericht zijn qua koeling en de traditionele methode van koeling is veel te duur en inefficient voor tegenwoordig als je meer dan een paar kleine servertje moet koelen. Meeste bedrijfs infrastructuur heeft geen ruimte voor de moderne koeling methodes of niet de goede locatie in het gebouw.

De server hardware moet constant bijgehouden de UPS's moeten om X jaar vervangen worden (wat geen pretje is qua kosten) en veel succes als kleinere inkoper om bij schaarste op de markt de juiste zelfde onderdelen te vinden waar alle datacenters op azen. Je hebt een veel lagere bandbreedte capaciteit en je DDoS beveiliging is vergeleken met een datacenter ook niet on par laat staan dat je kan concureren met de redundancy en noodvoorzieningen als diesel generators.

Je mist vaak een Security operations center of dedicated personeel ervoor en je kunt daardoor ook veel minder snel schakelen tenzij het echt heel kleinschalig blijft. Je hebt veel intensievere externe audits nodig om certificering te behouden of te verkrijgen die ook geld kosten waarbij als het uitbesteed is meestal een heleboel geautomatiseerd kan worden. Ooit partijen als Deloitte, FoxIT etc over de vloer gehad? die wil je zo kort mogelijk erhebben want expensive as f.

Nog niet te spreken over de voorwaarde voor verzekering afsluiten die bij on-premise je echt een zure tijd gaat geven om te bewijzen dat je alles onder controle hebt. Hoe zit het met je blusvoorzieningen en hoe lang gaat een cleanup duren na een noodsituatie? En de budget overhandelingen waar je mee dealt ten over van een jaarlijks maandelijks plan wat zoveel makkelijker is qua kosten berekening met prognose van kostenstijging.

En de meeste server software voor bare metal is ook niet mals en niet veel partijen meer op de markt waar je eenmalige kosten hebt aan je software het meeste is ook tegenwoordig maand abbonement want daar zit de marge en je hebt zoveel meer verschillende software vendors nodig bij een netwerk dan jaren geleden waar de grote jongens al die functies in het zelfde product wat je afneemt kunnen aanbieden. Die functie voor MailItemsAccessed? good luck om een gelijke functie te vinden bij een andere partij. Ga je handmatig de MTA logs uitlezen een script ervoor schrijve heb je een SIEM om de boel in te filteren?

En wat als het bedrijf genoodzaakt is te verhuizen door dat het te groot wordt of juist inkrimpt doordat in de toekomst misschien wel electriciteit niet meer 24/7 verzekerd kan worden door je energie maatschapij. Hoe ga je dan om met je omgeving kan je bedrijf het permiteren dat het niet 24/7 bereikbaar is? Ga je reguliere server shutdowns inplannen wat een van de kern oorzaken is van hardware degradatie waardoor je kosten ook zullen stijgen? Laten we het nog maar niet hebben over de kosten om van een pand naar de volgende te gaan.

Wat doe je in de situatie dat je IP range geblokkeerd wordt door ongein of een falsepositive bji bijvoorbeeld Microsoft of Spamhaus en je mailing niet meer binnenkomt bij je klanten? Ga je uitleggen aan je directie van sorry we kunnen komende tijd mischien wel weken niet meer effectie mailen? Want veel succes met het snel regelen van een nieuwe IP range bij een los contract met een regulier provider die niet gauw staat te springen om nieuwe range uit te besteden waarbij datacenters ze in grote bulk inkopen omdat ze hier op anticiperen.


We kunnen het niet leuk vinden maar er is een goede reden waarom we de boel bijna altijd nu uitbesteden en ja het heeft de romantiek van het vak absoluut verpest voor de gene die nog het zich kunnen herrineren van de magneet tapes handmatig verwisselen en uren besteden aan netwerkoptimalisatie buiten de regulie uren om fysiek aan patchkasten knutselen maar de meeste hier die in IT zitten zijn in dienst van niet eigenaar van.

We hebben rekening te houden met een steeds sneller veranderende en gevaarlijke online wereld we hebben mee te bewegen met de wensen van onze klanten advies te geven waar we kunnen maar moeten niet de illusie hebben dat we stil kunnen blijven staan in de tijd. Voor de paar mensen die nog on-premise kunnen permiteren really happy for you en ik hoop dat het nog lang zo mag blijven maar voor de meeste hier ga je dat never nooit meer bij je directie erdoor krijgen nog moet je dat vaak willen voor je eindgebruikers.

Het is echt veel te makkelijk om te zeggen omdat er risicos bestaan bij X doen we het via Y. Niet realistisch niet hoe het in het bedrijsleven aan toegaat en enige persoon hier die verantwoordelijk ooit is voor de gehele IT budgettering of godforbid bedrijfsstrategie uitwerking, onderhandeling kan dat beamen.
Geen Microsoft is al een enorme kostenbesparing. Doen wij ook; 90% besparing on premise. Je kan je baas toch niet vertellen; "heb je even een miljoen losgeld, want wij zijn versleuteld". Daarnaast als je even niet kan betalen trekken ze rücksichtslos de stekker er uit en ben je alles kwijt, want niks is van jou bij een as a service oplossing!
18-07-2023, 12:54 door Bitje-scheef
Door Anoniem: Geen Microsoft is al een enorme kostenbesparing. Doen wij ook; 90% besparing on premise. Je kan je baas toch niet vertellen; "heb je even een miljoen losgeld, want wij zijn versleuteld". Daarnaast als je even niet kan betalen trekken ze rücksichtslos de stekker er uit en ben je alles kwijt, want niks is van jou bij een as a service oplossing!

Ja en nee. Cloud heeft natuurlijk zijn voordelen. Enne geen MS betekent ook gewoon je updates/security up-to-date houden.
Zimbra bijvoorbeeld heeft ook zijn zero-day patches en fixes. Apple laatst ook flinke patches en fixes.
Licentiekosten ? Ja daar bijna altijd. MS is zeker niet goedkoop maar biedt wel een bepaalde set aan functionaliteit.

PFK performance (Prijs - Functionaliteit - Kwaliteit) is altijd een eigen inschatting wat afdoende is en niet.
18-07-2023, 13:01 door Anoniem
Door Anoniem: Ze knijpten eerst toch Exchange on prem dood met de hele stortvloed aan vieze exploits. Je moet wel quasi gek zijn om nog een exchange on prem te draaien. Dus heel de kudde maar naar de cloud, lijkt goedkoop maar is het vooral niet (Azure is reteduur)
Hoezo moet je gek zijn om Exchange on-premise te draaien?
Nog nooit een enkel probleem gehad met Exchange wel grote problemen met Exchange online.
Exchange on-premise is net zo veilig als je het maar goed inricht en dat geldt dan ook voor de producten die je er tussen in plaatst.

En ja, in de Cloud bij Microsoft en zeker Azure is duur.
18-07-2023, 14:06 door Anoniem
Door Bitje-scheef:
Door Anoniem: Geen Microsoft is al een enorme kostenbesparing. Doen wij ook; 90% besparing on premise. Je kan je baas toch niet vertellen; "heb je even een miljoen losgeld, want wij zijn versleuteld". Daarnaast als je even niet kan betalen trekken ze rücksichtslos de stekker er uit en ben je alles kwijt, want niks is van jou bij een as a service oplossing!

Ja en nee. Cloud heeft natuurlijk zijn voordelen. Enne geen MS betekent ook gewoon je updates/security up-to-date houden.
Zimbra bijvoorbeeld heeft ook zijn zero-day patches en fixes. Apple laatst ook flinke patches en fixes.
Licentiekosten ? Ja daar bijna altijd. MS is zeker niet goedkoop maar biedt wel een bepaalde set aan functionaliteit.

PFK performance (Prijs - Functionaliteit - Kwaliteit) is altijd een eigen inschatting wat afdoende is en niet.
Met [url[ https://theforeman.org [/url] is patchen geautomatiseerd voor alle software. Dat is wel de grootste besparing geweest vergeleken met Microsoft. Zonder downtime en zonder ingewikkelde clusters. Mail systemen keuze te over. Zelfs van Hollandse makelij. Je ziet overigens als je een clouddienst afneemt dat het bijna allemaal op basis van een UNIX platform is.
19-07-2023, 09:49 door Anoniem
Door Anoniem: Je kan ook gewoon betalen, denken ze dat al die logging gratis op te slaan is?
Ik begrijp Microsoft in deze wel, als je security zo weinig serieus neemt dat je niet eens voor de logging wil betalen, dan is er waarschijnlijk nog wel meer aan de hand in de organisatie.

Microsoft heeft deze logging, en slaat deze al op.
De klant krijgt enkel toegang na betaling.

Uiteraard is dat helemaal volgens het SaaS subscription model.
19-07-2023, 09:58 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
Ik weet niet of je zelf wel eens bestudeerd hebt welke Microsoft licentie opties er zijn, wat die precies allemaal bevatten, wat je nodig hebt in je organisatie, en wat daaruit volgend de geschikte licentie is?
Dat is een grotere klus dan menige systeem implementatie. En het frustrerende is dat het ook nog de hele tijd verandert, dus wat je vandaag kiest kan over een half jaar te beperkend of te duur zijn in vergelijking met andere opties.

Ter info:
Een aantal jaar geleden waren er 1.600.000+ verschillende subscriptions te krijgen in Microsoft Azure.
Dat zijn dus niet losstaande diensten, maar vooral combinaties van diensten, zoals een E5 subscription, etc...

Je moet dus al goed weten wat je wil en wat je in de toekomst wil om de beste subscription aan te schaffen. Soms is het prijsverschil een factor 20 tussen alles los aanschaffen of een combi-pack vinden.
Uiteraard verandert de inhoud van die packs continue, ook voor lopende contracten!
Als je dit niet continue opvolgt en van subscriptions wisselt, dan betaal je meer dan nodig.
19-07-2023, 10:05 door Anoniem
Door Anoniem: Waarom gebruiken we hier cloud als term al we niet in gesprek zijn met eindgebruikers.
...KNIP...

Allemaal goed en wel, maar on-prem wil niet zeggen dat je alles zelf moet doen.
Je kan perfect een flat-fee service contract hebben om je UPS te onderhouden, of een Managed Security Provider inschakelen, etc...
Voor Cloud oplossingen, zelfs voor SaaS, is er nog steeds een deel dat jouw verantwoordelijkheid blijft, zoals logging, backups, wetgeving volgen, etc...
Uiteraard kan je de uitvoering hiervan, net zoals bij on-prem, weer deels outsourcen, maar het wordt niet automatisch gedaan omdat iets in de cloud staat. De verantwoordelijkheid blijft echter steeds bij jou en kan nooit geoutsourcet worden.
21-07-2023, 10:20 door Anoniem
Door Anoniem:
Door waterlelie:
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.

De meeste reaguurders op dit forum zijn anoniem, en daarvan kun je gerust het merendeel kwalificeren als trollen.
Als gewone gebruiker ben je al gedwongen om lid te worden van de Microsoft club, omdat je als gewone gebruiker niet anders kan dan tijdens het instaleren van je nieuwe computer verplicht een Microsoft Outlook account te moeten aanmaken, met een zogenaamde cloudopslag (onedrive) die voortdurend zich bemoeit met alles wat jij als gebruiker maakt en opslaat.
Je kan nog steeds zonder een ms account een pc inrichten je hebt ook nog tijdens de installatie de mogelijkheid niet onedrive mee te nemen de office die erop zit meestal is de app variant die kan je gewoon verwijderen. Dat jij echter kiest een pc te kopen van een partij die standaard troep mee levert is je eigen verantwoording. Ga naar een zakelijk aanbieder en vraag voor een schoon systeem of laat er een ander OS opzetten dat kan ook.

Dat MS het spul probeert door te drammen absoluut waar maar ze kunnen het niet afdwingen.
One drive kan je niet verwijderen tenzij je de meest dure licentie hebt.
21-07-2023, 10:22 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Cloud valt of staat met het kunnen vertrouwen van de dienstverlener, laat nou net de meeste cloudaanbieders onbetrouwbare bedrijven zijn ...
Ik denk, dat de meeste gebruikers te naïef zijn en niet lezen/begrijpen wat ze afnemen. Maar wel, net zoals de meeste reaguurders meteen een grote mond hebben.
Ik weet niet of je zelf wel eens bestudeerd hebt welke Microsoft licentie opties er zijn, wat die precies allemaal bevatten, wat je nodig hebt in je organisatie, en wat daaruit volgend de geschikte licentie is?
Dat is een grotere klus dan menige systeem implementatie. En het frustrerende is dat het ook nog de hele tijd verandert, dus wat je vandaag kiest kan over een half jaar te beperkend of te duur zijn in vergelijking met andere opties.

Mensen hierboven geven aan dat er een boel komt kijken bij het zelf realiseren van infrastructuur, en suggereren daarmee een beetje dat het je bij "cloud" allemaal aan komt waaien. Maar dat is beslist niet het geval. Naast de licenties gaat er ook veel tijd zitten in het steeds maar veranderende beheer systeem. Wat je vandaag nog kon vinden en handig gebruiken is morgen "deprecated" en vervangen door iets wat er nog dommer uit ziet. Als je geluk hebt zit er in een hoekje nog ergens een knopje "classic view", maar dat gaat op den duur ook weg.

Zou het nou echt zo moeilijk zijn om een web beheer omgeving te maken waarbij alle pagina's een gelijke user interface hebben en bepaalde functionaliteit (zoals sorteren of filteren op een bepaalde kolom) gewoon in ALLE tabellen beschikbaar is? Voor Microsoft wel, kennelijk.
Helemaal mee eens.

Je kunt dit vergelijken met: De ene dag zit het stuur van je auto links en de dag daarop rechts en zo zijn er nog wel een paar vergelijkingen.

On-Premise is een verademing en ben jezelf degene die zaken regelt.
Vergeet niet we hebben het wel over een bedrijf wat verzonnen heeft dat je op start moet klikken om te kunnen stoppen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.