Resultaat
SURF levert faciliteiten en kennis voor de ICT van Nederlandse onderwijs- en onderzoeksinstellingen. Die instellingen beheren zelf het eigen netwerk en computers, maar ook beveiliging valt onder die verantwoordelijkheid. SURF helpt daarbij en monitort de netwerkactiviteit die de beveiliging dwarsboomt en wilde dat graag vertaalt naar een overzichtelijk dashboard. SURF wil als internetaanbieder haar klanten motiveren een goed beveiligingsbeleid te laten voeren. Bewustwording van kwetsbaarheid, daar gaat het om. Het dashboard dat we ontwikkelden voor SURF toont bijvoorbeeld een rapportcijfer, voor vergelijking met andere instellingen in dezelfde sector. Deze ranking van de sector is de stok achter de deur om beveiliging beter op orde te hebben.
Het dashboard toont de grote lijnen, de trends die ontstaan. Op basis van de beveiligings-issues wordt een rapportcijfer bepaald, zodat hun klanten bijvoorbeeld kunnen zeggen “Onze universiteit is de veiligste van Nederland.” Het doel is echter niet om te koop te lopen met die gegevens. Wel is het doel om het management van SURF’s klanten inzicht geven in de status van hun beveiliging. Met dat inzicht kan het management beslissen om de beveiliging te verbeteren op bepaalde vlakken.
Proces
Het ontwikkelen van een dashboard is geen omvangrijk ontwikkelproject. We zijn gestart vanuit een Sprint 0 om de technische mogelijkheden en onmogelijkheden te verkennen. Met die informatie hebben we de handen ineen geslagen met onze partner Keen Design. Zij verzorgden het functioneel ontwerp van de monitoring applicatie met dashboard. Enrise heeft deze bevindingen vervolgens uitgewerkt in de technische koppelingen met achterliggende systemen om de data op te halen en het dashboard om die data op een juiste wijze te presenteren.
Tech Stack
Het SURF dashboard draait (inclusief monitoring en alarmering) in de Private Cloud van SURF op een Kubernetes cluster, waar het met een geautomatiseerd deployment proces bijgewerkt wordt.. Het dashboard is opgebouwd met een React frontend, zodat het losstaat van de backend. Dat geeft flexibiliteit in het beheer, nu en later. We ontwikkelden het API first: het voordeel is dat ook een derde partij eenvoudig kan koppelen met de backend, terwijl de frontend alleen data ophaalt wat het nodig heeft.
Alle inkomende data hebben we geaggregeerd en omgezet, om er uitgebreide berekeningen op los te laten. We hebben dat zodanig gecached, dat nieuwe berekeningen altijd razendsnel verlopen.
