De voorbije twee jaar werkte DICT samen met het Centre for Cyber Security Belgium die security scans uitvoerde op alle IT-services van de UGent die beschikbaar waren vanaf het internet. Wanneer een kwetsbaarheid wordt opgemerkt contacteert het DICT IT-security team zelf de beheerder van het systeem. Als het risico hoog wordt ingeschat dan moet zo'n systeem onmiddellijk geïsoleerd worden om de rest van de IT-infrastructuur van de UGent te beschermen. Maar ook systemen die niet van buitenaf maar dus enkel op het UGentNet bereikbaar zijn, kunnen kwetsbaarheden hebben en een veiligheidsrisico vormen. Dagelijks worden er nieuwe kwetsbaarheden ontdekt en alle systemen tijdig van de nodige updates voorzien wordt een alsmaar grotere uitdaging.

Voor het IT-security team was het duidelijk dat er nood was aan een manier om de kwetsbaarheden op het UGent-netwerk in kaart te brengen om zo de nodige prioriteiten te kunnen leggen. Na een succesvolle piloot vorig jaar werd dit jaar Tenable.SC aangekocht als software om dit proces te implementeren. Tenable.SC maakt gebruik van Nessus, een veel gebruikte netwerk vulnerability scanner. Tijdens het pilootproject vorig jaar werden reeds verschillende kwetsbare systemen ontdekt.

Momenteel is de tweede fase van de implementatie, het scannen van de DICT systemen en het in kaart brengen van de kwetsbaarheden, volop bezig. Het scannen gebeurt door een externe servers en door een agent die op het systeem geïnstalleerd is. In een derde fase wordt een protocol uitgewerkt voor de verschillende teams binnen DICT om ontdekte kwetsbaarheden te signaleren zodat de nodige prioriteiten gelegd kunnen worden. Hierbij worden ze bijgestaan door het IT-security team. De uiteindelijke verantwoordelijkheid blijft bij de teams om hun systemen zo veilig mogelijk te houden. Het IT-security team zal optreden als ondersteunend en coördinerend. Reeds tijdens deze fase werden structurele fouten in bepaalde update processen blootgelegd en prioritair opgelost.

Zoals enkele maanden geleden toegelicht tijdens de jaarlijkse DICT Update wil de directie hierover in open en constructieve dialoog treden met de lokale IT-beheerders en wil ze die ook toegang geven tot dit platform. IT-beheerders die mee in dit pilootproject willen stappen kunnen zich hiervoor nog steeds kandidaat stellen.

• Meer info over vulnerability scanning en Tenable.SC
• Opname & presentatie DICT Update in deze Ufora-cursus