Techzine Talks Coen & Sander

Bij veel cybersecurity-specialisten zijn de Mitre ATT&CK frameworks zeer belangrijk. Alle cybersecurity-oplossingen in de wereld worden getest op deze frameworks en geven een beeld hoe goed die oplossingen werken. Mitre wordt ook gesubsidieerd door de Amerikaanse overheid en helpt niet de minste overheidsdiensten met hun cybersecurity. Nu is Mitre echter zelf slachtoffer geworden van een hack, waarschijnlijk door een andere overheid. Hoe goed heeft Mitre zelf de cybersecurity op orde?

 Bij Mitre bleek de Ivanti connect VPN-oplossing de achilleshiel te zijn in het cybersecurity-beleid. Via twee zero days in deze oplossing wisten de hackers toegang te krijgen tot Mitre. Inmiddels is duidelijk dat het beleid van Mitre meer zwakheden had, want daarna zijn de aanvallers horizontaal door het netwerk gaan bewegen zonder gedetecteerd te worden. Uiteindelijk hebben hackers maandenlang toegang gehad tot de systemen van Mitre. De grote vraag is natuurlijk: waar waren de hackers naar op zoek? Nieuwe frameworks? Onbekende zero days? Of toch de adviezen richting Amerikaanse overheidsinstanties hoe ze hun cybersecurity moeten inrichten? Dit en meer in deze aflevering van Techzine Talks.   

Atos is een belangrijke speler in het Europese IT-theater die het lange tijd voor de wind ging. De afgelopen jaren is er van positieve geluiden rondom Atos echter weinig sprake meer. Plat gezegd is het een rommeltje bij het bedrijf. In deze aflevering bespreken we hoe het zover heeft kunnen komen met Atos.

Tot enkele jaren geleden schreven we vooral artikelen over Atos als er weer eens een mooie overname gedaan werd, of er grote ambities tijdens het jaarlijkse event in Parijs werden uitgesproken. De laatste jaren kunnen we eigenlijk alleen nog maar vooral negatief nieuws brengen. De schuldenlast van het bedrijf is inmiddels opgelopen tot astronomische proporties. Pogingen om bedrijfsonderdelen te verkopen lopen over het algemeen op niets uit. En het bedrijf verslijt CEO na CEO, een stuk of vijf in een paar jaar. Sommige CEO's zitten er niet langer dan een paar maanden. Ook CEO's die de rol op zich nemen na meer dan 20 jaar bij Atos in dienst te zijn geweest, verlaten het zinkende schip binnen anderhalf jaar.
Atos is belangrijk, maar hoe belangrijk? 
Atos is echter een belangrijke speler, voor Europa en dus ook voor onze regio. Veel onderdelen van de Nederlandse overheid maken gebruik van de diensten van het Franse bedrijf en Atos heeft met Motiv enkele jaren geleden een belangrijke securityspeler in Nederland ingelijfd. In Frankrijk heeft Atos de cybersecurity voor de Olympische Spelen op zich genomen. Eviden (onderdeel van Atos) heeft zich gecommitteerd aan het bouwen van de eerste Europese exascale supercomputer. En dit is nog maar een vrij beperkte bloemlezing uit het werk van Atos.

In deze aflevering van Techzine Talks bespreken we wat er allemaal mis is bij Atos, maar ook wat er nu kan en misschien wel moet gebeuren. Er is de Franse staat veel aan gelegen om Atos overeind te houden, dat werd ook vandaag weer duidelijk. Maar moeten we dat koste wat het kost willen? Deze en andere vragen komen aan bod in deze nieuwe aflevering van onze podcastserie. Luister dus snel als je alles wilt weten over het paradepaardje dat inmiddels meer weg heeft van een zorgenkindje.

Er gebeuren vreemde dingen in de cybersecuritymarkt. We zien verschillende overnames voorbijkomen die erop wijzen dat cybersecuritybedrijven in zwaar weer zijn gekomen. Organisaties bewegen vaker richting grotere platformen, het momentum voor securitypartijen tijdens COVID-19 begint af te nemen en financiering wordt lastiger.

De gevolgen zijn groot, althans voor sommige securityspelers. We zien namelijk overnames plaatsvinden voor een fractie van het bedrag, waarvoor deze bedrijven eerder werden gewaardeerd. Hoe komt dit? Zijn er externe factoren die een rol spelen?
Coen en Sander gaan samen met redacteur Erik in gesprek over wat er recent allemaal is gebeurd in de cybersecuritymarkt. Daarnaast zullen Coen en Sander alle marktontwikkelingen duiden en welke kant het volgens hen op zal bewegen. Dit en meer in deze aflevering van Techzine Talks.

Veel gebruikte business tools als Microsoft 365, Google Workspace, Slack en Zoom kiezen allemaal voor het toevoegen van duurdere abonnementen of add-ons met generatieve AI. Dit zorgt ervoor dat een best-of-breed scenario wel erg duur gaat worden.

Met de komst van generatieve AI gaan veel software-oplossingen veranderen. Kleinere GenAI features worden soms gratis aangeboden, maar de wat uitgebreidere business-tools kiezen er eigenlijk allemaal voor om extra geld te vragen voor meer AI-functionaliteit. Dit betekent dat er per gebruiker bijbetaald moet worden. 
Op zich is dat niet zo vreemd, want het bieden van generatieve AI-features is ook niet goedkoop. Met andere woorden: er moet iets tegenover staan. Wat we wel verwachten is dat organisaties hun portfolio aan tools gaan heroverwegen, omdat het simpelweg te duur wordt. Verder is het ook veel handiger als je één AI-oplossing hebt die werkt binnen alle business-tools. We denken dan ook dat we weer een toename gaan zien van best-of-suite ten opzichte van best-of-breed. 
We zagen zelf tijdens Google Cloud Next dat men bij Google inmiddels drie AI-abonnementen aanbiedt voor Google Workspace, startend vanaf 10 dollar per maand per gebruiker tot 30 doller per maand per gebruiker. Ook is duidelijk dat één AI binnen een volledige suite eenvoudiger werkt dan allemaal losse puntoplossingen. Dat kan alleen als de oplossingen echt naadloos in elkaar zijn geïntegreerd, iets dat lang niet altijd mogelijk is. Dit en meer in deze aflevering  van Techzine Talks. 

Van een organisatie als Microsoft zou je verwachten dat de eigen security volledig op orde is. Niets is minder waar. Microsoft beschikt weliswaar over zeer hoogwaardige security-oplossingen, maar in het toepassen van het juiste beleid laat het grote steken vallen. Daardoor is het bedrijf alsnog kansloos tegen hackers.

Microsoft heeft verzaakt om zorgvuldig om te gaan met bepaalde API-sleutels, waardoor hackers zich toegang konden verschaffen tot verschillende Microsoft-systemen. De gevolgen zijn groot. Naar verluidt hebben zowel Russische als Chinese staatshackers toegang gehad tot allerlei systemen, inclusief broncodes van Microsoft-producten. Ook zouden ze toegang hebben gehad tot mailboxen van Amerikaanse en Europese ambtenaren die verantwoordelijk zijn voor het beleid richting China. 
Eerder werd al gerept over het gebrek aan two factor authentication, nu blijkt weer dat de ontwikkelomgevingen in direct contact staan met productie-omgevingen. Daardoor konden hackers na het infiltreren van de developmentomgeving zo doorlopen richting de productie-omgeving. Het rapport van het Amerikaanse Cyber Safety Review Board (CSRB) liegt er niet om. In deze aflevering van Techzine Talks gaan Coen en Sander dieper in op de security practices van Microsoft. Ook komt de criminele injectie van broncode in de XZ-library nog kort aanbod. 

Intel is druk bezig met het in de markt zetten van een nieuwe soort pc, dat AI-pc. Alle pc-fabrikanten, Google en Microsoft scharen zich achter dit initiatief. Een AI-pc moet voldoen aan een aantal eisen om zo genoemd te mogen worden. Waarschijnlijk zal Intel fabrikanten ook budget toeschuiven als ze ervoor kiezen een AI-pc op de markt te brengen. Coen en Sander realiseerden zich dat ze dit eerder hebben gezien, namelijk met de ultrabook. Wat Techzine betreft is de AI-pc de nieuwe ultrabook, een nieuwe standaard waar uiteindelijk iedereen gebruik van zal maken.

 Ten tijde van de ultrabook was vooral het doel om laptops dunner en lichter te maken zonder in te leveren op de accuduur en prestaties. Binnen een aantal jaar maakten laptops een transitie door van lompe zware apparaten, tot dunne lichte mobiele apparaten. Nu wil Intel een soortgelijke transitie inzetten, waarbij systemen standaard worden voorzien van een NPU. Een chip die in staat is om AI-taken snel uit te voeren en zo de CPU en GPU te ontlasten. Coen en Sander voorspellen dat elke pc straks met een NPU komt en over een paar jaar iedereen een zogenaamde AI-pc bezit inclusief een Copilot-knop.