Waarom dit blog

Bij SCRTY werk ik elke dag aan IT-operaties en security. Veel van wat we daarbij leren (soms na een incident, soms na drie kopjes koffie en een whiteboard) verdient een bredere lezerskring dan alleen onze klanten en mijn eigen notitieblok. Daarom dit blog.

Waar gaat dit over?

Een paar terugkerende thema’s:

  • Kennisdeling. Korte stukken over patronen die we vaker tegenkomen, in detectie-engineering, governance, cloud-hardening. Geen marketingproza, wel concrete handvatten.
  • Security-onderzoek. Eigen werk: kwetsbaarheden die we tegenkomen, tooling die we ontwikkelen, en analyses van publieke incidenten. Verantwoord, en met respect voor disclosure-afspraken.
  • Lessen uit de praktijk. Geanonimiseerde post-mortems, ontwerpkeuzes en de rationale erachter, inclusief de keuzes die achteraf anders hadden gemoeten.
  • Tooling-notities. Stukjes shell, query’s, configsnippets die anderen een middag werk besparen.

Stijl

Kort waar het kan. Diep waar het moet. Beide talen (Nederlands voor de lokale lezer, Engels waar het onderwerp internationaler is). Ik schrijf op persoonlijke titel; niet alles wat hier staat is automatisch SCRTY-beleid, maar het is wel altijd zorgvuldig overwogen.

Doe mee

Reageren kan via info@scrty.nl. Heb je een onderwerp dat je terug wilt zien, een correctie, of een bron die hier thuishoort? Laat het weten. Een blog dat alleen zendt is een nieuwsbrief; ik hoor liever wat terug.

Norbert

← Terug naar het blogoverzicht