hsb15 - lennert den teuling - ispconnect
TRANSCRIPT
Proactief abuse managementSnelle en efficiënte abuse
afhandeling met AbuseHUB & AbuseIO
Lennert den Teuling 27-10-2015
Over mij…• Naam: Lennert den Teuling• Oprichter en CEO van
PCextreme• Secretaris bij ISPConnect
2
3
Veel voorkomende situatie• Abuse incident afhandeling via e-mail• Geen feed afhandeling• Reactiesnelheid < 24 uur• Ongeveer 5 a 10 minuten om een incident te
classificeren en de klant te notificeren, totale doorlooptijd ~30 minuten.
• Er worden geen statistieken bijgehouden per klant
4
Het probleem…• Reactieve benadering, pas notificeren als
er al een incident is• Reactietijd is vaak te hoog• Allemaal tijdrovende handmatige
handelingen
5
De oplossing…
6
Nieuwe situatie• AbuseIO classificeert en notificeert automatisch• AbuseHUB levert gestandaardiseerde
informatie vanuit verschillende feeds• Feeds waarschuwen ook voor voor potentiële
incidenten• Responstijd < 15 minuten• Statistieken (per klant)• Klant beschikt over “self-service” portaal
7
8
9
Onze ervaring• AbuseHUB feeds gaven ons bij activering
informatie over meer dan 2000 risico’s binnen het netwerk.
• We kunnen klanten nu waarschuwen voor een potentieel gevaar voordat misbruik plaats vindt.
• Zonder feeds wisten we eigenlijk alleen van de “grote” incidenten, waar men de moeite voor nam om over te e-mailen.
10
Hoe moeilijk was het?• Installatie van AbuseIO is net zo makkelijk als
een bijv. een installatie van Wordpress• AbuseHUB zorgt ervoor dat je IP ranges bekend
worden bij de notifiers (feeds)
Wat een beetje tijd kost:• Koppeling IP/klant• Personaliseren van AbuseIO
11
Conclusie• Door sneller te notificeren, beperk je de impact
van een incident.• Door klanten vooraf te waarschuwen over
potentiële gevaren, voorkom je abuse.• Door te automatiseren bespaar je veel tijd, die
je kunt gebruiken om de operatie te verbeteren.• Door statistieken en tracking vind je snel de
grootste “abusers” in je netwerk
12
Aan de slag!• AbuseIO is opensource software (met dank aan
BIT), en is kosteloos te downloaden vanaf https://abuse.io support loopt via mailinglists of IRC kanalen.
• DHPA en ISPconnect leden kunnen zich voor een speciaal tarief aansluiten op AbuseHUB.
13
14
Vragen?