Security team

Introductie

Welkom op de pagina van het Security team van Dutch Cloud Community.

Dit team bespreekt actuele ontwikkelingen op gebied van cybersecurity in de sector van cloud en hosting. Vooraf is gesteld dat alles wat de werkgroep doet in lijn moet zijn met de doelstelling dat informatie, acties relevant moeten zijn voor service providers (hosters, cloud service providers enz.).

Er zijn binnen de werkgroep een aantal aandachtsgebieden gedefinieerd:

  • Aansprakelijkheid en verantwoordelijkheid
    Waar liggen de grenzen in het ondersteunen van eindgebruikersorganisaties door serviceproviders? Hoe geef je de verantwoordelijkheden duidelijk aan? En hoe zijn de aansprakelijkheden geregeld bij incidenten?
  • Informatie stromen over kwetsbaarheden, incidenten (feeds)
    Heeft de werkgroep een rol in het bundelen van deze informatiestromen voor serviceproviders? Het doel is namelijk om geen dubbel werk te doen.
  • Tips – interactie tussen security officers (CISO’s) onderling
    Kunnen we een platform of mogelijkheid organiseren waar security verantwoordelijkheden van service providers tips en andere info met elkaar uitwisselen?

Leden van het team

PersoonOrganisatie
Arjen FursterSEVENP
Dion Goudkuil (voorzitter)Mijndomein
Edwin WeijdemaVeeam
Erik JanAntagonist
Hans GorsicThe Infrastructure Group
Jeroen RenardODIN Groep
Joost AltenaCSIRT-DSP
Lesley KoomenLeaseweb
Liesbeth HoltermanCyberveilig Nederland
Machiel AppelLegian
Persoon Organisatie
Martijn Katerbarg Xolphin
Mike Henschen CSIRT-DSP
Nandenie Moenielal Legian
Nick Onken Fortinet
Octavia de Weerdt NBIP
Peter van der Nagel Legian
Rory Breuk team.blue
Roy Sandbergen hallo
Ruud Alaerds DCC
Ruud van den Bercken DirectVPS
Persoon Organisatie
Stefan Ideler i3D
Sven Visser Cyso
Thomas de Loof Versio
Wido Potters BIT
Xander Slootweg InternetToday

Actueel

Het Security team heeft een aantal lopende projecten die maandelijks besproken worden. De top 3 onderwerpen die momenteel behandeld worden zijn:

  1. Abuse
  2. DDoS aanvallen (vanuit EU ook belangrijk)
  3. Zorgplicht

Regelmatig worden externe sprekers uitgenodigd om inhoud te geven aan onderwerpen die in het team worden besproken. Zo was er tijdens de online meeting op 12 januari jl. een presentatie door Arda Gerkens directeur van het EOKM (Expertisebureau Online Kindermisbruik). Arda heeft ons meer verteld over de strijd die het EOKM voert tegen online kinderporno materiaal. Ze heeft ons onder andere meer uitleg gegeven over de redenen waarom veel materiaal in Nederland wordt gevonden, op welke wijze partijen werken en welke maatregelen wij als hosters kunnen nemen om materiaal te spotten en te verwijderen. Het EOKM maakt melding bij de betreffende hoster als er materiaal wordt aangetroffen met verzoek deze te verwijderen. Wanneer een hoster veelvuldig te maken heeft met materiaal in zijn omgeving is het mogelijk om tooling van het EOKM in te zetten, bv. de hashcheck voorziening waarbij op basis van MD5-SHA1 hashes gecontroleerd kan worden of een afbeelding bekend is in de database van het EOKM. Deze service kan worden ingezet om geupload materiaal te verifieren en na toetsting te plaatsen/accepteren of om een bestaande omgeving te scannen op bekend materiaal. Momenteel maken in Nederland zo’n 30 partijen gebruik van deze voorziening. Vooral image hosters zijn partijen waar veelvuldig materiaal wordt aangetroffen.

Heb je vragen?

We kunnen ons voorstellen dat je meer wil weten over de activiteiten van dit team. Of dat je een vraag hebt. Maar ook je idee over wat we in deze samenwerking zouden kunnen oppakken, horen we graag. Stel ze gerust door een mail te sturen aan teamsecurity@dutchcloudcommunity.nl. We denken graag mee met je en kunnen wellicht ook een eerste advies geven. Maar ook kwesties die het inzicht of de ervaring vanuit collega bedrijven kunnen gebruiken, zijn goed om met dit team te delen. Het team houdt maandelijkse meetings.

Wil je deelnemen aan het team?

Het team telt nu ruim 20 leden. En is een mix van mensen uit de praktijk, mensen met een security achtergrond en een aantal direct of indirect aangesloten organisaties met een belangrijke rol in het security veld. We hebben natuurlijk ook een voorzitter die het geheel in goede banen probeert te leiden. 

Wil je je bijdrage aan dit team leveren of lijkt het je interessant en relevant om jouw kennis en ervaring te delen in dit team, dan nodigen wij je uit. Stuur een bericht aan teamsecurity@dutchcloudcommunity.nl en we nemen contact met je op.

Contact

Wil je lid of partner worden van de Dutch Cloud Community? Of wil je meer weten? Vul het contactformulier in en wij nemen z.s.m contact met je op!