Onderzoekers moeten regelmatig verre reizen maken om na een cyberaanval bewijsmateriaal te verzamelen op geïnfecteerde computers. Om dit op te lossen, heeft een expert van Kaspersky Lab een eenvoudige tool ontwikkeld, BitScout.

Deze kan op afstand essentiële data verzamelen, zonder het risico dat gegevens geïnfecteerd raken of verloren gaan. BitScout kan als het ware een Zwitsers zakmes bouwen voor remote forensisch onderzoek bij live systemen en wordt gratis beschikbaar gesteld aan alle onderzoekers.

Bij de meeste cyberaanvallen vallen rechtmatige eigenaren van gecompromitteerde systemen ten prooi aan niet-geïdentificeerde daders. Slachtoffers besluiten meestal samen te werken met beveiligingsonderzoekers om hen te helpen de infectievector of andere details over de aanvallers te vinden. Het is onder forensische onderzoekers echter al langer een punt van zorg dat ze lange afstanden moeten reizen om cruciaal bewijsmateriaal te verzamelen, zoals malware samples van geïnfecteerde computers. Dit kan leiden tot dure en vertraagde onderzoeken. Hoe langer het duurt voordat men een aanval heeft doorgrond, hoe langer het duurt voordat gebruikers beschermd zijn en de daders geïdentificeerd. Voor alternatieve oplossingen waren echter ofwel dure tools en kennis over het gebruik ervan nodig, of bestond het risico op besmetting of verlies door verplaatsing van data tussen computers.

Om dit probleem op te lossen, heeft Vitaly Kamluk, Director van Kaspersky Lab’s Global Research & Analysis Team in de regio Asia Pacific (APAC), een open-source digitale tool gecreëerd. Deze kan op afstand essentieel forensisch materiaal verzamelen, volledige schijfimages verkrijgen via het netwerk of lokaal verbonden opslagapparaten, of gewoon op afstand helpen bij het afhandelen van malware-incidenten. Bewijsmateriaal kan op afstand of ter plaatse worden bekeken en geanalyseerd terwijl de gegevensopslag bij de bron intact blijft via betrouwbare, container-based isolatie.

“De noodzaak om beveiligingsincidenten zo efficiënt en snel mogelijk te analyseren wordt steeds belangrijker, aangezien tegenstanders steeds geavanceerder en heimelijker te werk gaan. Snelheid tegen elke prijs is echter niet het antwoord – we moeten ervoor zorgen dat het bewijs ongerept is, zodat onderzoeken betrouwbaar zijn en resultaten, indien nodig, geschikt zijn voor gebruik bij de rechtbank. Ik kon geen tool vinden waarmee we dat allemaal onbelemmerd en gemakkelijk konden bewerkstelligen, dus besloot ik er zelf een te bouwen”, aldus Kamluk.

Het cyberbeveiligingslandschap is tegenwoordig zo complex en geavanceerd dat onderzoekers hulpmiddelen nodig hebben die zich kunnen aanpassen en opschalen naar de eisen van de taak in kwestie. BitScout is hier een goed voorbeeld van. Het kan worden aangepast aan de specifieke behoeften van een onderzoeker en is verbeterd en uitgebreid met extra functies en aangepaste software. Bovenal is het gratis, gebaseerd op open source-oplossingen en volledig transparant. In plaats van te vertrouwen op tools van derden (met hun eigen code), kunnen experts de BitScout open source-code gebruiken om hun eigen Zwitserse zakmes te creëren voor digitaal forensisch onderzoek.

Tot de lijst van BitScout-functies behoren: schijfimage-acquisitie, zelfs met ongetraind personeel; onderweg trainen van mensen (gedeelde view-only terminalsessie); overzetten van complexe data-onderdelen naar het lab voor meer diepgaande inspectie; op afstand uitvoeren van Yara of AV scans van offline systemen (essentieel tegen rootkits); zoeken en bekijken van registersleutels (autoruns, services, aangesloten USB-apparaten); file carving op afstand (herstellen van verwijderde bestanden); herstel van het externe systeem na toegangsautorisatie door de eigenaar en op afstand scannen van andere netwerkknooppunten (handig voor incidentrespons op afstand).

De tool is gratis beschikbaar via het GitHub code-archief: https://github.com/vitaly-kamluk/

Hewlett Packard Inc. heeft Misco Solutions geselecteerd om de nieuwe Laserjet A3- en PageWide-printers in een managed services contract aan te bieden. De ICT-dienstverlener is hiermee één van de negen geselecteerde ‘Premier Partners’ die de nieuwe line-up in zijn volledigheid mogen aanbieden.

Misco Solutions is geselecteerd vanwege het zeer hoge niveau wat betreft kennis, ervaring en expertise met betrekking tot het HP-portfolio. De organisatie beschikt over meerdere gespecialiseerde medewerkers die HP-gecertificeerd zijn. Bovendien heeft Misco Solutions een dubbele HP Platinum-status, voor zowel pc als printing. Dit toont aan dat de dienstverlener over de juiste expertise beschikt om de toegevoegde waarde van de nieuwe printers aan zakelijke klanten over te kunnen brengen.

HP PageWide series

“Een deel van de nieuwe HP-line-up mag alleen door Premier Partners worden aangeboden”, zegt Daniel van Erk, Business Developer bij Misco Solutions. “Wij zijn er dan ook bijzonder trots op als aanbieder van de volledige line-up te mogen optreden. Veel andere aanbieders kijken alleen naar het vervangen van de hardware van printerparken. Wij positioneren de printer als wezenlijk onderdeel van de werkplek en kunnen de hele lifecycle managen. Dat komt voort uit onze jarenlange ervaring als werkplekspecialist. Niet voor niets zijn we door HPI gecertificeerd op onze Device-as-a-Service-dienstverlening. De nieuwe printers van HP zijn dan ook beschikbaar als onderdeel van deze dienst. Onze klanten profiteren hiermee van het gemak van één aanspreekpunt en de zekerheid van één fabrikant.”

Michel Voorhout, HPI Partner Manager: “Onze nieuwe printoplossingen spelen in op de veranderende behoefte van organisaties. Veiligheid, mobiel werken en optimale beschikbaarheid van informatie zijn ook voor printers cruciale pijlers. De nieuwe printoplossingen behoren tot de veiligste ter wereld. Zo zijn de printers voorzien van de krachtige beveiligingstoepassingen bekend van HP-notebooks en -desktop-pc’s, zoals HP Sure Start, Whitelisting en Run-time intrusion detection. Alle modellen kunnen daarnaast worden uitgerust met diverse mobiele printtoepassingen. Zo is het mogelijk om te printen vanuit de cloud of vanaf je mobiele device.”

Een nieuwe ontwikkeling in de markt biedt HPI met de technologie PageWide-printing. “Pagewide combineert de snelheid van laserjet met de voordelen van de her ontwikkelde inkt technologie. HP PageWide-technologie is gebaseerd op de beproefde, geavanceerde technologie die ontworpen is voor HP’s duurste high-end digitale webpersen. Nu is deze technologie ingebouwd in een nieuwe klasse desktopprinters en -MFP’s. Door gebruik te maken van een pagina brede printkop wordt de volledige breedte van een pagina in een keer geprint. Hierdoor printen de Pagewide modellen met de snelheid van laser tegen de veel lagere kosten van inkt. Het ontbreken van verwarmingselementen en slimme sensoren, is PageWide in staat de printingkosten te reduceren zonder in te leveren op kwaliteit. Met de nieuwe printoplossingen biedt HP dan ook een passend antwoord op de eisen van de moderne kantooromgeving”, zo sluit Voorhout af.

Meer informatie: www.misco.nl/hp/pagewideA3

Equinix, aanbieder van interconnectie en datacenters, neemt vandaag het International Business Exchange (IBX) datacenter in Amsterdam (AM4) in gebruik. Met het nieuwe datacenter breidt Equinix haar platform in Europa verder uit. AM4 is gevestigd op een van de meest netwerkrijke locaties in Europa, namelijk het Amsterdam Science Park, waardoor klanten het hele continent vanuit één locatie kunnen bedienen.

Het nieuwe datacenter van Equinix is een ruim 160 miljoen euro kostende, twaalf verdiepingen tellende toren die meer dan zeventig meter hoog is. Het nieuwe gebouw is het tweede datacenter van Equinix op Amsterdam Science Park en biedt bedrijven toegang tot tachtig procent van Europa binnen vijftig milliseconden. “Het datacenter staat in verbinding met ruim 150 netwerken, waaronder de Nederlandse internet exchanges AMS-IX en NL-IX”, zegt Michiel Eielts, Managing Director Equinix Benelux. “De campus verwerkt ongeveer 38 procent van het Nederlandse dataverkeer en is daarmee de op een na grootste dataroute in Nederland.”

Datacenter AM4 (c) Benthem Crouwel Architects

Nederland is binnen Europa een van koplopers waar het gaat om het vestigen van datacenters. Met dank aan de uitstekende connectiviteit heeft Amsterdam ’s werelds grootste internethub, waardoor de digitale sector een van de drie mainports is naast Schiphol en de haven van Rotterdam.

“Het nieuwe datacenter AM4 van Equinix zorgt ervoor dat Amsterdam hét wereldwijde internetknooppunt blijft en dat Europese organisaties ondersteund worden in hun digitale transformatie”, zegt Nina Tellegen, directeur van de Amsterdam Economic Board.

Rick Pijpers, Marketing Director Equinix, tijdens de rondleiding door het nieuwe AM4

Het nieuwe datacenter in Amsterdam is onderdeel van Equinix’ inspanningen om haar klanten succesvol te laten zijn in de steeds belangrijk wordende digitale maatschappij. Het wereldwijde platform voor colocatie en interconnectie, Platform Equinix, omvat nu al meer dan 175 datacenters in 44 markten op vijf continenten. De interconnectie-mogelijkheden voor bedrijven worden met de opening van het nieuwe datacenter vergroot, waardoor ze digitaal nog succesvoller worden. Een ander belangrijk functie van het nieuwe datacenter het feit dat het de ‘digital edge’ faciliteert. “De digital edge is waar vandaag de dag zaken worden gedaan. Hier komen commercie, populatiecentra en digitale ecosystemen samen. Hier moet het netwerk van een bedrijf de mensen, locaties, clouds en data verbinden die digitale business mogelijk maken,” aldus Eielts.

Meer informatie: www.equinix.com

Binnen veel organisaties is de technische infrastructuur opgebouwd uit hardware en software afkomstig van verschillende vendoren. Bij een storing of defect zijn er in zo’n multivendor-omgeving vaak meerdere serviceteams betrokken, waardoor de verantwoordelijke systeembeheerder met verschillende contactpersonen moet communiceren om het probleem op te kunnen lossen. Dit zorgt voor onnodige verspilling van tijd, geld en energie.Bovendien zijn processen binnen de organisatie langer off-line.

IBM Multivendor Services kan klanten helpen om het oplossen van technische problemen te vereenvoudigen. Dankzij deze service hebben klanten nog maar één contactpunt nodig voor alle technische problemen.

Diederik Mulder, Product Manager Networking & Security Services bij IBM Benelux: “Stel dat een klant bijvoorbeeld een security- en netwerkomgeving heeft ingericht die bestaat uit oplossingen van Cisco, Juniper, F5, HP en Checkpoint, dan kan zij alle lopende servicecontracten vervangen voor de overkoepelende service van IBM.”

De voordelen van Multivendor Services
Multivendor Services is 24 uur per dag en zeven dagen per week beschikbaar en er is vaak slechts één belletje nodig om alle problemen op te lossen. Dit geldt voor problemen met betrekking tot zowel IBM hardware en software als non-IBM hardware en software. Bovendien worden de verschillende Service Level Agreements (SLA’s) en facturen, vervangen voor één SLA en één factuur. De administratie wordt hierdoor vele malen eenvoudiger. Daarnaast draagt IBM Multivendor Services de volledige verantwoordelijkheid over alle eventuele storingen en defecten.

IBM Multivendor Services zorgt bovendien voor zowel directe als indirecte kostenbesparingen. Allereerst wordt er flink gesneden in de operationele kosten. Doordat er slechts één SLA en één factuur van toepassing is, worden administratieve kosten teruggedrongen. Ook hoeft er niet langer te worden geschakeld tussen verschillende vendoren bij het oplossen van een probleem. Dit zorgt eveneens voor indirecte kostenbesparingen. Naast deze kostenvoordelen, worden ook directe kosten bespaard, doordat IBM diverse inkoopkortingen heeft weten te bedingen. Tot slot wordt de service aangeboden middels een flexibel contract. Het gevolg is een potentiële kostenbesparing van tussen de 30 en 50 procent.

De klant centraal
Multivendor Services is ontstaan uit een samenwerking tussen IBM en een groot aantal vendoren. De samenwerking is een gevolg van een gezamenlijk streven om de klant centraal te stellen bij de technische ondersteuning. Waar in het verleden support per merk werd geleverd, is dit nu afgestemd op de infrastructuur van de klant.

Samen met u, zorgen IBM en Tech Data voor een sterk vereenvoudigd supportmodel voor uw klanten. Benieuwd naar de mogelijkheden voor u en uw klant? Neem contact op met het IBM Team van TD Azlan, bereikbaar via ibm@azlan.nl of bel 088-1334021.

www.techdata.nl