Introductie
Welkom op de pagina van het Security team van Dutch Cloud Community.
Dit team bespreekt actuele ontwikkelingen op gebied van cybersecurity in de sector van cloud en hosting. Vooraf is gesteld dat alles wat de werkgroep doet in lijn moet zijn met de doelstelling dat informatie, acties relevant moeten zijn voor service providers (hosters, cloud service providers enz.).
Er zijn binnen de werkgroep een aantal aandachtsgebieden gedefinieerd:
- Aansprakelijkheid en verantwoordelijkheid
Waar liggen de grenzen in het ondersteunen van eindgebruikersorganisaties door serviceproviders? Hoe geef je de verantwoordelijkheden duidelijk aan? En hoe zijn de aansprakelijkheden geregeld bij incidenten? - Informatie stromen over kwetsbaarheden, incidenten (feeds)
Heeft de werkgroep een rol in het bundelen van deze informatiestromen voor serviceproviders? Het doel is namelijk om geen dubbel werk te doen. - Tips – interactie tussen security officers (CISO’s) onderling
Kunnen we een platform of mogelijkheid organiseren waar security verantwoordelijkheden van service providers tips en andere info met elkaar uitwisselen?
Leden van het team
Persoon | Organisatie |
---|---|
Arjen Furster | SEVENP |
Dion Goudkuil (voorzitter) | Mijndomein |
Edwin Weijdema | Veeam |
Erik Jan | Antagonist |
Hans Gorsic | The Infrastructure Group |
Jeroen Renard | ODIN Groep |
Joost Altena | CSIRT-DSP |
Lesley Koomen | Leaseweb |
Liesbeth Holterman | Cyberveilig Nederland |
Machiel Appel | Legian |
Persoon | Organisatie |
---|---|
Martijn Katerbarg | Xolphin |
Mike Henschen | CSIRT-DSP |
Nandenie Moenielal | Legian |
Nick Onken | Fortinet |
Octavia de Weerdt | NBIP |
Peter van der Nagel | Legian |
Rory Breuk | team.blue |
Roy Sandbergen | hallo |
Ruud Alaerds | DCC |
Ruud van den Bercken | DirectVPS |
Persoon | Organisatie |
---|---|
Stefan Ideler | i3D |
Sven Visser | Cyso |
Thomas de Loof | Versio |
Wido Potters | BIT |
Xander Slootweg | InternetToday |
Actueel
Het Security team heeft een aantal lopende projecten die maandelijks besproken worden. De top 3 onderwerpen die momenteel behandeld worden zijn:
- Abuse
- DDoS aanvallen (vanuit EU ook belangrijk)
- Zorgplicht
Regelmatig worden externe sprekers uitgenodigd om inhoud te geven aan onderwerpen die in het team worden besproken. Zo was er tijdens de online meeting op 12 januari jl. een presentatie door Arda Gerkens directeur van het EOKM (Expertisebureau Online Kindermisbruik). Arda heeft ons meer verteld over de strijd die het EOKM voert tegen online kinderporno materiaal. Ze heeft ons onder andere meer uitleg gegeven over de redenen waarom veel materiaal in Nederland wordt gevonden, op welke wijze partijen werken en welke maatregelen wij als hosters kunnen nemen om materiaal te spotten en te verwijderen. Het EOKM maakt melding bij de betreffende hoster als er materiaal wordt aangetroffen met verzoek deze te verwijderen. Wanneer een hoster veelvuldig te maken heeft met materiaal in zijn omgeving is het mogelijk om tooling van het EOKM in te zetten, bv. de hashcheck voorziening waarbij op basis van MD5-SHA1 hashes gecontroleerd kan worden of een afbeelding bekend is in de database van het EOKM. Deze service kan worden ingezet om geupload materiaal te verifieren en na toetsting te plaatsen/accepteren of om een bestaande omgeving te scannen op bekend materiaal. Momenteel maken in Nederland zo’n 30 partijen gebruik van deze voorziening. Vooral image hosters zijn partijen waar veelvuldig materiaal wordt aangetroffen.
Heb je vragen?
We kunnen ons voorstellen dat je meer wil weten over de activiteiten van dit team. Of dat je een vraag hebt. Maar ook je idee over wat we in deze samenwerking zouden kunnen oppakken, horen we graag. Stel ze gerust door een mail te sturen aan teamsecurity@dutchcloudcommunity.nl. We denken graag mee met je en kunnen wellicht ook een eerste advies geven. Maar ook kwesties die het inzicht of de ervaring vanuit collega bedrijven kunnen gebruiken, zijn goed om met dit team te delen. Het team houdt maandelijkse meetings.
Wil je deelnemen aan het team?
Het team telt nu ruim 20 leden. En is een mix van mensen uit de praktijk, mensen met een security achtergrond en een aantal direct of indirect aangesloten organisaties met een belangrijke rol in het security veld. We hebben natuurlijk ook een voorzitter die het geheel in goede banen probeert te leiden.
Wil je je bijdrage aan dit team leveren of lijkt het je interessant en relevant om jouw kennis en ervaring te delen in dit team, dan nodigen wij je uit. Stuur een bericht aan teamsecurity@dutchcloudcommunity.nl en we nemen contact met je op.
Contact
Wil je lid of partner worden van de Dutch Cloud Community? Of wil je meer weten? Vul het contactformulier in en wij nemen z.s.m contact met je op!