Waar ben je naar op zoek?

Persoonlijke training in Windows en beveiliging
Nieuws

SURFconext slaagt met vlag en wimpel voor purple team-oefening

Geregeld laten we de beveiliging van onze diensten testen. Onlangs was authenticatie- en autorisatiedienst SURFconext aan de beurt. Een gespecialiseerde, externe partij onderwierp deze dienst twee weken aan een purple team-oefening: een oefening om in te breken in de systemen van SURFconext. En wat blijkt? De beveiliging van SURFconext is uitermate goed op orde.

Purple team-oefening, wat is dat?  

Bij een purple team-oefening werken een red team en een blue team samen om een aanval op een online omgeving uit te voeren. Bij deze oefening ging het specifiek om de infrastructuur van SURFconext en de systemen en netwerken van het onderliggende platform (SVP). In het red team zitten de aanvallers, in dit geval de externe partij, Chapter8. In het blue team zitten de verdedigers, het SURFconext-team en iemand van Chapter8. Rood en bauw zijn samen paars; purple dus.

Speciale munt

Na de twee volle weken ‘hacken’ door het red team is het niet gelukt om de systemen van SURFconext binnen te dringen en de kroonjuwelen, zoals sleutelmateriaal en persoonsgegevens, te bemachtigen. Het SURFconext-team ontving dan ook een speciale munt van Chapter8, als teken van deze uitzonderlijk goede beveiliging. In de afgelopen vijf jaar is deze munt slechts één keer eerder uitgereikt.

In dit blog lees je meer over de purple team-oefening met SURFconext.

Blijven streven naar verbetering

De oefening bracht wel een aantal aandachtspunten van de dienst aan het licht. Een daarvan is dat de beveiliging met name is ingericht op het buitenhouden van aanvallers. Als ze eenmaal binnen zijn, dan is dat niet goed te zien. Hier gaat het SURFconext-team dan ook mee aan de slag. Het is belangrijk om te blijven streven naar verbetering. Ieder jaar vindt daarom ook een risico-inventarisatie plaats en pakt het team de punten op die het hoogst scoren op de combinatie van kans en impact. 

Over SURFconext

Jaarlijks loggen meer dan 260 miljoen studenten, medewerkers, docenten en onderzoekers via SURFconext in bij clouddiensten die onderwijs- en onderzoeksinstellingen gebruiken. SURFconext biedt namelijk één koppelvlak voor alle clouddiensten. Het is daarnaast veilig en gemakkelijk: gebruikers krijgen toegang met één account, namelijk dat van de instelling (single sign-on).

Om dit grote aantal authenticaties (veilig) te verwerken is robuuste en betrouwbare software nodig. Deze software heeft SURF zelf ontwikkeld. Het is open source en beschikbaar onder de naam OpenConext. Lees meer hierover in dit blog.

Lees meer over SURFconext

Gerelateerde onderwerpen: