SlideShare a Scribd company logo

HSB15 - Lennert den Teuling - ISPConnect

Splend
Splend

Samen in de strijd: AbuseIO , AbuseIX en Nederland Schoon sluiten de rijen Lennert den Teuling CEO PC-Extreme Bestuur ISPConnect Holland Strikes Back 2015

1 of 14
Download to read offline
Proactief abuse management Snelle en efficiënte abuse afhandeling met AbuseHUB & AbuseIO Lennert den Teuling 27-10-2015
Over mij… • Naam: Lennert den Teuling • Oprichter en CEO van PCextreme • Secretaris bij ISPConnect 2
3
Veel voorkomende situatie • Abuse incident afhandeling via e-mail • Geen feed afhandeling • Reactiesnelheid < 24 uur • Ongeveer 5 a 10 minuten om een incident te classificeren en de klant te notificeren, totale doorlooptijd ~30 minuten. • Er worden geen statistieken bijgehouden per klant 4
Het probleem… • Reactieve benadering, pas notificeren als er al een incident is • Reactietijd is vaak te hoog • Allemaal tijdrovende handmatige handelingen 5
De oplossing… 6
Nieuwe situatie • AbuseIO classificeert en notificeert automatisch • AbuseHUB levert gestandaardiseerde informatie vanuit verschillende feeds • Feeds waarschuwen ook voor voor potentiële incidenten • Responstijd < 15 minuten • Statistieken (per klant) • Klant beschikt over “self-service” portaal 7
8
9
Onze ervaring • AbuseHUB feeds gaven ons bij activering informatie over meer dan 2000 risico’s binnen het netwerk. • We kunnen klanten nu waarschuwen voor een potentieel gevaar voordat misbruik plaats vindt. • Zonder feeds wisten we eigenlijk alleen van de “grote” incidenten, waar men de moeite voor nam om over te e-mailen. 10
Hoe moeilijk was het? • Installatie van AbuseIO is net zo makkelijk als een bijv. een installatie van Wordpress • AbuseHUB zorgt ervoor dat je IP ranges bekend worden bij de notifiers (feeds) Wat een beetje tijd kost: • Koppeling IP/klant • Personaliseren van AbuseIO 11
Conclusie • Door sneller te notificeren, beperk je de impact van een incident. • Door klanten vooraf te waarschuwen over potentiële gevaren, voorkom je abuse. • Door te automatiseren bespaar je veel tijd, die je kunt gebruiken om de operatie te verbeteren. • Door statistieken en tracking vind je snel de grootste “abusers” in je netwerk 12
Aan de slag! • AbuseIO is opensource software (met dank aan BIT), en is kosteloos te downloaden vanaf https://abuse.io support loopt via mailinglists of IRC kanalen. • DHPA en ISPconnect leden kunnen zich voor een speciaal tarief aansluiten op AbuseHUB. 13
14 Vragen?

Recommended

HTML
HTMLHTML
HTML
andre rossiter
 
Tbebi.
Tbebi.Tbebi.
Tbebi.
marine2109
 
El sistema solar
El sistema solarEl sistema solar
El sistema solar
joportelam
 
áRea de projecto
áRea de projectoáRea de projecto
áRea de projecto
AP20107c
 
Clase INFO
Clase INFOClase INFO
Clase INFO
carlitaabc
 
HSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftHSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU Delft
Splend
 
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Bruno Pina
 
Rse unidad i
Rse unidad iRse unidad i
Rse unidad i
Erika Barajas Leyva
 

Recommended

HTML
HTMLHTML
HTML
andre rossiter
 
Tbebi.
Tbebi.Tbebi.
Tbebi.
marine2109
 
El sistema solar
El sistema solarEl sistema solar
El sistema solar
joportelam
 
áRea de projecto
áRea de projectoáRea de projecto
áRea de projecto
AP20107c
 
Clase INFO
Clase INFOClase INFO
Clase INFO
carlitaabc
 
HSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU DelftHSB15 - Dr. Michel van Eeten - TU Delft
HSB15 - Dr. Michel van Eeten - TU Delft
Splend
 
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Matos et al.2010 sistemas de falhas de afloramentos do triásico superior na r...
Bruno Pina
 
Rse unidad i
Rse unidad iRse unidad i
Rse unidad i
Erika Barajas Leyva
 
Jailbreak do Playstation 3
Jailbreak do Playstation 3Jailbreak do Playstation 3
Jailbreak do Playstation 3
TioSolid
 
რასობრივი სტრუქტურ
რასობრივი სტრუქტურრასობრივი სტრუქტურ
რასობრივი სტრუქტურ
marine2109
 
Habilidad operativa
Habilidad operativaHabilidad operativa
Habilidad operativa
JENNER HUAMAN
 
წიაღისეული.
წიაღისეული.წიაღისეული.
წიაღისეული.
marine2109
 
DATA Types
DATA TypesDATA Types
DATA Types
Aniruddha Deshmukh
 
HSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open SecurityHSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open Security
Splend
 
Evolución de-la-web
Evolución de-la-webEvolución de-la-web
Evolución de-la-web
alexis caicedo
 
20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
Agentschap Innoveren & Ondernemen
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
Robbert Hoendervanger ✓
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
Ivo Everts
 
Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01Jim Vlaming
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
RAM Mobile Data
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen? Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen?
B-Mature
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
Sijmen Ruwhof
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
Olivier Oosterbaan
 
Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiliging
SOCIALware Benelux
 
300162017 leveranciersdag
300162017 leveranciersdag 300162017 leveranciersdag
300162017 leveranciersdag
KING
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chainICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
Tradecloud supply chain platform
 

More Related Content

Viewers also liked

Jailbreak do Playstation 3
Jailbreak do Playstation 3Jailbreak do Playstation 3
Jailbreak do Playstation 3
TioSolid
 
რასობრივი სტრუქტურ
რასობრივი სტრუქტურრასობრივი სტრუქტურ
რასობრივი სტრუქტურ
marine2109
 
Habilidad operativa
Habilidad operativaHabilidad operativa
Habilidad operativa
JENNER HUAMAN
 
წიაღისეული.
წიაღისეული.წიაღისეული.
წიაღისეული.
marine2109
 
DATA Types
DATA TypesDATA Types
DATA Types
Aniruddha Deshmukh
 
HSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open SecurityHSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open Security
Splend
 
Evolución de-la-web
Evolución de-la-webEvolución de-la-web
Evolución de-la-web
alexis caicedo
 

Viewers also liked (7)

Jailbreak do Playstation 3
Jailbreak do Playstation 3Jailbreak do Playstation 3
Jailbreak do Playstation 3
 
რასობრივი სტრუქტურ
რასობრივი სტრუქტურრასობრივი სტრუქტურ
რასობრივი სტრუქტურ
 
Habilidad operativa
Habilidad operativaHabilidad operativa
Habilidad operativa
 
წიაღისეული.
წიაღისეული.წიაღისეული.
წიაღისეული.
 
DATA Types
DATA TypesDATA Types
DATA Types
 
HSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open SecurityHSB15 - Thijs Bosschert - Radically Open Security
HSB15 - Thijs Bosschert - Radically Open Security
 
Evolución de-la-web
Evolución de-la-webEvolución de-la-web
Evolución de-la-web
 

Similar to HSB15 - Lennert den Teuling - ISPConnect

20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
Agentschap Innoveren & Ondernemen
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
Robbert Hoendervanger ✓
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
Ivo Everts
 
Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01Jim Vlaming
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
SLBdiensten
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
RAM Mobile Data
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awarenessJohan Sneek
 
Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen? Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen?
B-Mature
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
Delta-N
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
Sijmen Ruwhof
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
Olivier Oosterbaan
 
Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiliging
SOCIALware Benelux
 
300162017 leveranciersdag
300162017 leveranciersdag 300162017 leveranciersdag
300162017 leveranciersdag
KING
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
HOlink
 
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chainICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
Tradecloud supply chain platform
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
Chris Schalenborgh
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
Stefano Verkooy
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Derk Yntema
 
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
Ivo Everts
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstand
B.A.
 

Similar to HSB15 - Lennert den Teuling - ISPConnect (20)

20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie20200221 cybersecurity een praktische introductie
20200221 cybersecurity een praktische introductie
 
Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces Presentatie meldplicht datalekken Aces
Presentatie meldplicht datalekken Aces
 
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven weer op de hogeschool van Amsterdam: gastcollege door Ivo Everts
 
Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01Overheid 360 - Indringers zijn binnen en dan v01
Overheid 360 - Indringers zijn binnen en dan v01
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016Future proof ict netwerkevent 17022016
Future proof ict netwerkevent 17022016
 
cybercrime-awareness
cybercrime-awarenesscybercrime-awareness
cybercrime-awareness
 
Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen? Hacken en datalekken, wat kun je eraan doen?
Hacken en datalekken, wat kun je eraan doen?
 
Webinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheidWebinar de balans tussen security en gebruiksvriendelijkheid
Webinar de balans tussen security en gebruiksvriendelijkheid
 
Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger? Cyber Security - Wordt het veiliger of onveiliger?
Cyber Security - Wordt het veiliger of onveiliger?
 
AVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishersAVG compliance in zeven checks - voor devs en publishers
AVG compliance in zeven checks - voor devs en publishers
 
Space Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiligingSpace Shelter! Webinar training #1 over account privacy en beveiliging
Space Shelter! Webinar training #1 over account privacy en beveiliging
 
300162017 leveranciersdag
300162017 leveranciersdag 300162017 leveranciersdag
300162017 leveranciersdag
 
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
Impact Wet bescherming persoonsgegevens en meldplicht datalekken op u en uw i...
 
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chainICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
ICT & Logistiek 2019 - Tradecloud en HAN over de zelfsturende supply chain
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)Whitepaper businessleads.nu avg_2019 (1)
Whitepaper businessleads.nu avg_2019 (1)
 
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurityNieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
Nieuwsbrief #8 Sebyde Academy: 10 vuistregels voor cybersecurity
 
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo EvertsGoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
GoDataDriven op de hogeschool van Amsterdam: gastcollege door Ivo Everts
 
Het begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstandHet begint allemaal bij gezond verstand
Het begint allemaal bij gezond verstand
 

More from Splend

Fiber Vakdag 2019 - Gerben Roseboom - MapXact
Fiber Vakdag 2019 - Gerben Roseboom - MapXactFiber Vakdag 2019 - Gerben Roseboom - MapXact
Fiber Vakdag 2019 - Gerben Roseboom - MapXact
Splend
 
Fiber Vakdag 2019 - Lex Wils - FCA
Fiber Vakdag 2019 - Lex Wils - FCAFiber Vakdag 2019 - Lex Wils - FCA
Fiber Vakdag 2019 - Lex Wils - FCA
Splend
 
Martin Pels - NLNog ring
Martin Pels - NLNog ringMartin Pels - NLNog ring
Martin Pels - NLNog ring
Splend
 
Wido den Hollander - IPv6
Wido den Hollander - IPv6Wido den Hollander - IPv6
Wido den Hollander - IPv6
Splend
 
Pim van Stam - BGP
Pim van Stam - BGPPim van Stam - BGP
Pim van Stam - BGP
Splend
 
Bart Lageweg - Ansible/Cobbler
Bart Lageweg - Ansible/CobblerBart Lageweg - Ansible/Cobbler
Bart Lageweg - Ansible/Cobbler
Splend
 
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
Splend
 
HSB15 - Xander Jansen - SURFnet
HSB15 - Xander Jansen - SURFnetHSB15 - Xander Jansen - SURFnet
HSB15 - Xander Jansen - SURFnet
Splend
 
HSB15 - 0xDUDE
HSB15 - 0xDUDEHSB15 - 0xDUDE
HSB15 - 0xDUDE
Splend
 
HSB15 - Pavel Minarik - INVEATECH
HSB15 - Pavel Minarik - INVEATECHHSB15 - Pavel Minarik - INVEATECH
HSB15 - Pavel Minarik - INVEATECH
Splend
 
HSB15 - Aiko Pras - TU Twente
HSB15 - Aiko Pras - TU TwenteHSB15 - Aiko Pras - TU Twente
HSB15 - Aiko Pras - TU Twente
Splend
 
HSB15 - Richard Bosboom - HackerOne
HSB15 - Richard Bosboom - HackerOneHSB15 - Richard Bosboom - HackerOne
HSB15 - Richard Bosboom - HackerOne
Splend
 
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
Splend
 
DHPA Techday 2015 - Patrick Savalle - Disruptive Technology
DHPA Techday 2015 - Patrick Savalle - Disruptive TechnologyDHPA Techday 2015 - Patrick Savalle - Disruptive Technology
DHPA Techday 2015 - Patrick Savalle - Disruptive Technology
Splend
 
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into PuppetDHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
Splend
 
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
Splend
 
DHPA Techday 2015 - Johan Benning - HP Mobility
DHPA Techday 2015 - Johan Benning - HP MobilityDHPA Techday 2015 - Johan Benning - HP Mobility
DHPA Techday 2015 - Johan Benning - HP Mobility
Splend
 
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC CollegeDHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
Splend
 
DHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
DHPA Techday 2015 - Marc Gauw - Trusted Networks InitiativeDHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
DHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
Splend
 
HSB - DDoS Threats and Trends - Gurdeep Dhillon
HSB - DDoS Threats and Trends - Gurdeep DhillonHSB - DDoS Threats and Trends - Gurdeep Dhillon
HSB - DDoS Threats and Trends - Gurdeep Dhillon
Splend
 

More from Splend (20)

Fiber Vakdag 2019 - Gerben Roseboom - MapXact
Fiber Vakdag 2019 - Gerben Roseboom - MapXactFiber Vakdag 2019 - Gerben Roseboom - MapXact
Fiber Vakdag 2019 - Gerben Roseboom - MapXact
 
Fiber Vakdag 2019 - Lex Wils - FCA
Fiber Vakdag 2019 - Lex Wils - FCAFiber Vakdag 2019 - Lex Wils - FCA
Fiber Vakdag 2019 - Lex Wils - FCA
 
Martin Pels - NLNog ring
Martin Pels - NLNog ringMartin Pels - NLNog ring
Martin Pels - NLNog ring
 
Wido den Hollander - IPv6
Wido den Hollander - IPv6Wido den Hollander - IPv6
Wido den Hollander - IPv6
 
Pim van Stam - BGP
Pim van Stam - BGPPim van Stam - BGP
Pim van Stam - BGP
 
Bart Lageweg - Ansible/Cobbler
Bart Lageweg - Ansible/CobblerBart Lageweg - Ansible/Cobbler
Bart Lageweg - Ansible/Cobbler
 
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
6projects - Eyle Brinkhuis - SURFnet - Virtuele Netwerkfuncties
 
HSB15 - Xander Jansen - SURFnet
HSB15 - Xander Jansen - SURFnetHSB15 - Xander Jansen - SURFnet
HSB15 - Xander Jansen - SURFnet
 
HSB15 - 0xDUDE
HSB15 - 0xDUDEHSB15 - 0xDUDE
HSB15 - 0xDUDE
 
HSB15 - Pavel Minarik - INVEATECH
HSB15 - Pavel Minarik - INVEATECHHSB15 - Pavel Minarik - INVEATECH
HSB15 - Pavel Minarik - INVEATECH
 
HSB15 - Aiko Pras - TU Twente
HSB15 - Aiko Pras - TU TwenteHSB15 - Aiko Pras - TU Twente
HSB15 - Aiko Pras - TU Twente
 
HSB15 - Richard Bosboom - HackerOne
HSB15 - Richard Bosboom - HackerOneHSB15 - Richard Bosboom - HackerOne
HSB15 - Richard Bosboom - HackerOne
 
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
DHPA Techday 2015 - Patrick Savalle - Are you out of your mind?
 
DHPA Techday 2015 - Patrick Savalle - Disruptive Technology
DHPA Techday 2015 - Patrick Savalle - Disruptive TechnologyDHPA Techday 2015 - Patrick Savalle - Disruptive Technology
DHPA Techday 2015 - Patrick Savalle - Disruptive Technology
 
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into PuppetDHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
DHPA Techday 2015 - Ger Apeldoorn - Deep dive into Puppet
 
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
DHPA Techday 2015 - Maciej Korczyński - Reputation Metrics Design to Improve ...
 
DHPA Techday 2015 - Johan Benning - HP Mobility
DHPA Techday 2015 - Johan Benning - HP MobilityDHPA Techday 2015 - Johan Benning - HP Mobility
DHPA Techday 2015 - Johan Benning - HP Mobility
 
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC CollegeDHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
DHPA Techday 2015 - Arjen Zonneveld - Jelte Jansen - DNSSEC College
 
DHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
DHPA Techday 2015 - Marc Gauw - Trusted Networks InitiativeDHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
DHPA Techday 2015 - Marc Gauw - Trusted Networks Initiative
 
HSB - DDoS Threats and Trends - Gurdeep Dhillon
HSB - DDoS Threats and Trends - Gurdeep DhillonHSB - DDoS Threats and Trends - Gurdeep Dhillon
HSB - DDoS Threats and Trends - Gurdeep Dhillon
 

HSB15 - Lennert den Teuling - ISPConnect

  • 1. Proactief abuse management Snelle en efficiënte abuse afhandeling met AbuseHUB & AbuseIO Lennert den Teuling 27-10-2015
  • 2. Over mij… • Naam: Lennert den Teuling • Oprichter en CEO van PCextreme • Secretaris bij ISPConnect 2
  • 3. 3
  • 4. Veel voorkomende situatie • Abuse incident afhandeling via e-mail • Geen feed afhandeling • Reactiesnelheid < 24 uur • Ongeveer 5 a 10 minuten om een incident te classificeren en de klant te notificeren, totale doorlooptijd ~30 minuten. • Er worden geen statistieken bijgehouden per klant 4
  • 5. Het probleem… • Reactieve benadering, pas notificeren als er al een incident is • Reactietijd is vaak te hoog • Allemaal tijdrovende handmatige handelingen 5
  • 7. Nieuwe situatie • AbuseIO classificeert en notificeert automatisch • AbuseHUB levert gestandaardiseerde informatie vanuit verschillende feeds • Feeds waarschuwen ook voor voor potentiële incidenten • Responstijd < 15 minuten • Statistieken (per klant) • Klant beschikt over “self-service” portaal 7
  • 8. 8
  • 9. 9
  • 10. Onze ervaring • AbuseHUB feeds gaven ons bij activering informatie over meer dan 2000 risico’s binnen het netwerk. • We kunnen klanten nu waarschuwen voor een potentieel gevaar voordat misbruik plaats vindt. • Zonder feeds wisten we eigenlijk alleen van de “grote” incidenten, waar men de moeite voor nam om over te e-mailen. 10
  • 11. Hoe moeilijk was het? • Installatie van AbuseIO is net zo makkelijk als een bijv. een installatie van Wordpress • AbuseHUB zorgt ervoor dat je IP ranges bekend worden bij de notifiers (feeds) Wat een beetje tijd kost: • Koppeling IP/klant • Personaliseren van AbuseIO 11
  • 12. Conclusie • Door sneller te notificeren, beperk je de impact van een incident. • Door klanten vooraf te waarschuwen over potentiële gevaren, voorkom je abuse. • Door te automatiseren bespaar je veel tijd, die je kunt gebruiken om de operatie te verbeteren. • Door statistieken en tracking vind je snel de grootste “abusers” in je netwerk 12
  • 13. Aan de slag! • AbuseIO is opensource software (met dank aan BIT), en is kosteloos te downloaden vanaf https://abuse.io support loopt via mailinglists of IRC kanalen. • DHPA en ISPconnect leden kunnen zich voor een speciaal tarief aansluiten op AbuseHUB. 13