Afstudeeropdrachten
Op dit moment hebben we de volgende opdrachten op de plank liggen:
➡️ Business Continuity Plan
We hebben op allerlei niveaus (technische) maatregelen genomen voor het geval er een calamiteit ontstaat. Maar het zou goed zijn om hier nog iets meer structuur aan te geven.
Het resultaat van je onderzoek moet dus een Business Continuity Plan worden waarop we kunnen bouwen in het geval van een calamiteit. Hoe je hier het beste toe kunt komen is aan jou. We laten je natuurlijk niet volledig zwemmen, je kunt bouwen op de expertise van je technische collega’s en de Security Officer om te bepalen welke aspecten wel of juist niet relevant zijn voor onze organisatie.
➡️ Hardening GTS-Online Cloud Platform
We staan steeds meer in verbinding met allerlei diensten en overal worden API’s aan elkaar gekoppeld. Zo ook op ons platform. Applicaties die intern of met de buitenwereld moeten kunnen communiceren waardoor poorten open moeten staan. Of waarbij bepaalde protocollen gebruikt moeten worden. Met iedere klant met eigen bedrijfsapplicaties op ons platform neemt dit alleen maar toe. Hierdoor is het steeds belangrijker om hier grip op te houden.
Hoe, dat moet uit je onderzoek komen. Wellicht starten met een nulmeting: wat staat er open naar welke netwerken en op welke manier wordt er gecommuniceerd. En vervolgens moet er worden toegewerkt naar een security baseline zodat we goed inzichtelijk hebben waar de uitzonderingen zitten. Niet alleen voor nu, maar waar we de komende jaren op verder kunnen bouwen. Een mooie opdracht dus met wat literatuuronderzoek, mogelijk een pakketselectie en/of het opleveren van een PoC waar we bij een succesvol resultaat op verder kunnen bouwen.
➡️ Ransomware response & recovery plan
Ransomware kan organisaties op een zeer verstorende manier raken. Dat geldt ook voor ons als IT Service Provider omdat we een deel van of de volledige digitale werkplek van onze klanten verzorgen met alle data en applicaties die zij dagelijks nodig hebben. Uiteraard hebben we al veel maatregelen genomen om het te voorkomen. Maar toch is het goed om hier over te blijven nadenken. Wat doe je als zo’n incident zich toch voordoet? En hoe kun je je voorbereiden?
Op deze vragen willen we met een incidentresponsplan ransomware een antwoord krijgen. Elk incident en elke organisatie is natuurlijk anders. En dus ook de manier waarop we hiermee om zullen gaan. Het incidentresponsplan biedt daarom geen pasklare oplossing voor alle mogelijke situaties, het is meer een inspiratiebron om snel mee aan de slag te gaan. En daarmee de digitale weerbaarheid van ons en onze klanten te vergroten.
➡️ Network automation voor beheer switches
Zoals je begrijpt houden we van dingen slim oplossen en dat betekent dus veel automatiseren. Dat geldt niet alleen voor klantprocessen, maar ook het beheer van onze omgeving. En dan willen we specifiek de netwerkinfrastructuur nog slimmer inrichten. Want met hardware in twee datacenters, maar ook op veel klantlocaties kunnen we hier nogal voordeel behalen.
We willen graag al onze switches centraal gaan beheren. Zowel de switches in de datacenters als op klantlocaties. We willen hier wel een bepaalde gelaagdheid introduceren: niet iedere engineer moet alles zomaar kunnen uitvoeren. Bijvoorbeeld bepaalde wijzigingen voorbereiden en klaarzetten, maar dat een netwerkspecialist deze uiteindelijk vrijgeeft. Hiervoor zal er een pakketselectie moeten plaatsvinden waarna er bij voorkeur ook een PoC (Proof of Concept) wordt uitgevoerd om te verifiëren dat het geselecteerde pakket ook echt voor ons werkt.
➡️ Azure Sentinel as Code
Momenteel maken we voor ons Cloud Platform en diverse klanten gebruik van Azure Sentinel als Siem oplossing (Security Information and Event Management). Dit wordt momenteel nog “handmatig” ingericht en onderhouden. Bij GTS-Online houden we er niet van om meer dan twee keer hetzelfde te doen en daarom willen we dit proces graag gaan automatiseren.
Het doel is om Azure Sentinel “as code” te implementeren waarbij het opzetten en onderhouden ervan volledig met behulp van scripting/code wordt geautomatiseerd. Als proof of concept zal uiteindelijk een nieuwe (demo) klant onboard en onderhouden worden in Azure Sentinel zonder dat hier handwerk aan te pas komt.
➡️ Microsoft 365 Lighthouse as code
Als Service Provider maken we onder andere gebruik van Microsoft 365 Lighthouse om Microsoft 365 producten van onze klanten te beheren. Steeds meer producten van onze klanten verhuizen naar de Cloud en zullen op deze manier beheerd gaan worden.
Een deel van deze producten wordt nu nog centraal beheerd vanuit ons Cloud Platform waarbij veel van de beheerprocessen geautomatiseerd zijn. Om het beheer zo efficient mogelijk te kunnen blijven doen willen we ook wanneer we gebruik maken van Microsoft 365 deze beheerprocessen automatiseren met code. Dit kan door Microsoft 365 Lighthouse als code in te richten. Denk hierbij aan beleidsinstellingen die als code over meerdere klanten worden uitgerold. Bij deze opdracht ligt de focus in eerste instantie op Microsoft Endpoint Protection. In de laatste fase kan de werking van de oplossing worden aangetoond in een Proof of Concept op onze demo omgeving.
Meer weten?
Meer weten of je aanmelden voor een van de opdrachten? Of heb je zelf een briljant idee waar we echt mee aan de slag moeten en waar jij ons mee kunt helpen? Neem dan contact op of stuur een mailtje naar jobs@gtsonline.nl.