Infosecurity.be en Data & Cloud Expo zitten erop. De gezamenlijke vakbeurs, nog steeds de grootste it-expo van België, werd druk bezocht. Een korte impressie in woord en beeld.
Meer dan 150 sessies werden er georganiseerd in het officiële seminarprogramma en in het Computable Café. Naast de vele sessies die op de expo zelf door de leveranciers werden georganiseerd. We overlopen kort in woord en beeld de grote trends op de beurs.
1. Security 2.0
Heel veel sessies en trends gingen (uiteraard) over security. Al wordt dat breed ingevuld. Van een presentatie over ‘My wife went to the dark web’, een hacking sessie, een presentatie over ‘Android Anti-Virus exposed’ tot een panel in het Computable Café over het nut en de opmars van cyberverzekeringen.
Op de beursvloer konden we alvast de nieuwste security trends oppikken. Bij Sophos was dat bijvoorbeeld ‘de comeback van de blended threat’. ‘Cybercriminelen gebruiken zowel een combinatie van geautomatiseerde tools als dat ze zelf opnieuw de handen aan het keyboard slaan’, aldus John Shie, security-adviseur bij Sophos.
Eddy Willems van G-Data haalt de trend aan waarbij overheidsdiensten als NSA en het Britse GCHQ, maar ook onder meer de Russische en de Chinese overheidsdiensten, de lijnen uitzetten op het vlak van intelligente malware. ‘Criminelen worden als het ware geïnspireerd door buitenlandse veiligheidsdiensten. Regin en Uroburos zijn hier bekende voorbeelden van. Eigenlijk is Stuxnet hier de voorloper van’, aldus Willems.
2. Security 1.0
Echt helemaal nieuw zijn de security trends dus niet. Eddy Willems haalde bijvoorbeeld trends als Form Jacking en smartphone phishing aan die we gerust als phishing 2.0 kunnen opschrijven.
Of hoe security 2.0 en security 1.0 in elkaar overlopen. Andermaal een bevestiging dat er in it en ook in security haast niets verdwijnt. ‘Ook de klassieke document malware is terug’, illustreert John Shie van Sophos. ‘Als je nog maar één minuut denkt dat iets verdwijnt in cybercrime, dan is het al terug’, zegt hij.
Bedrijven en overheden nemen evenwel hun voorzorgen. ‘Nog nooit werden zoveel cybercriminelen betrapt en gearresteerd’, aldus Christof Jacques van Check Point. ‘Toch hebben we meer redenen om ons zorgen te maken dan ooit tevoren. 97 procent van alle organisaties is onvoldoende uitgerust om met de nieuwste generatie aanvallen om te gaan’.
3. Cloud
Ook de cloud, van public, private tot hybrid, kwam in al zijn geledingen aan bod. In het Computable Café hield de Cloud Champions League, bestaande uit AWS, Google, Microsoft en Combell telkens korte cloud pitches over de meerwaarde van de cloud en hun aanbod. Al focussen heel wat leveranciers ook op hun eigen aanbod rond datacenter transformation of aan een eigen cloudomgeving, denk aan het aanbod van Nutanix. Het gaat in de cloud alle kanten uit.
En ook security is er niet ver weg. ‘Wie de stap naar de cloud waagt, doet dit inderdaad vaak omdat ze ook graag het luik security uitbesteden’, aldus Wim De Smet van Securelink. ‘Maar zo eenvoudig is het niet. Ook al wordt het beheer van security volledig door de cloudprovider overgenomen, toch blijft de onderneming zelf uiteindelijk minstens gedeeltelijk verantwoordelijk. Het is dus een kwestie van goede afspraken en van goed weten waar je aan begint.’
4. KMO
Veel aandacht deze keer ook voor andere domeinen in it buiten security en cloud. Ook met leveranciers. Denk aan Insight dat op de beurs hun Digital Workspace, een eigen ontwikkeld samenwerkingsplatform, kwam voorstellen. Of aan de erp-oplossingen van Desk Solutions die ook present waren.
Eveneens aandacht voor de kleinere bedrijven. In oplossingen, maar ook in het belang van security. John Shie van Sophos ziet een trend als supply chain compromise of attack opkomen waarbij malware vanaf de (betrouwbare) bron binnenkomt.
Ook Maxime Rapaille van CSM ziet een gelijkaardige trend. ‘Als je de Kanselarij van de Eerste Minister wil aanvallen, dan doe je dat misschien via hun broodjesleverancier’, stelt hij. ‘Een organisatie als de Kanselarij heeft sterke security, dus gebruiken cyberspionnen liever een opstapje, een kleiner bedrijf met minder beveiliging. Dan kom je al snel bij de leverancier om de hoek uit. Dit gebeurde al bij Target, de grote Amerikaanse retailketen.’
5. Kunstmatige intelligentie
Meer aandacht ook op de beurs voor artificiële intelligentie en machine learning. En hun gebruik ervan. Zo haalde Xander Steenbrugge, machine learning engineer bij ML6, in het Computable Café, twee trends aan die momenteel toonaangevend zijn in de wereld van artificiële intelligentie: generative adversarial networks (GAN’s) en reinforcement learning. Wouter Denayer, cto bij IBM BeLux, had het in zijn talk dan weer over ethics in AI, eveneens een opkomen topic.
Het breed gebruik, en mogelijkheden van ai, stond eveneens voorop. Uiteraard ook voor security. ‘Net zoals er ai bestaat die beter dan eender welke specialist diagnoses kan stellen, waardoor de arts zich kan concentreren op de genezing van de patiënt, zo bestaat er nu ook ai-technologie die steeds beter malware ontdekt’, aldus Eward Driehuis van Securelink. ‘Zodat de security experts nog meer kunnen inzetten op de remedies en de te volgen strategie.’
