Voor organisaties is het essentieel dat hun primaire processen altijd blijven draaien. Een veilige ICT-omgeving is dan ook onmisbaar. Security is niet voor niets een belangrijk onderdeel van elke IT-dienstverlening. Productmanager IT-security Stefan Pagels vertelt ons alles over een van de meest recente ontwikkelingen in securityland: SIEM SOC.
“Wij werken volgens het NIST-model voor cybersecurity. Dit handige hulpmiddel biedt een framework waarmee je de cybersecurity van elke organisatie kunt inrichten”, legt Stefan uit. “We maken gebruik van verschillende technieken en werken met meerdere vendoren, zodat we onszelf niet beperken tot één technische oplossing. Zo bieden we klanten altijd de best passende security.”
Detect and respond
De markt heeft zich traditioneel altijd gefocust op identificeren en beschermen (identify and protect), bijvoorbeeld met firewalls en endpoint-bescherming binnen de IT-infrastructuur. “We zien dat de digitale en fysieke bedreigingen steeds slimmer worden. Ze nemen bovendien flink toe. Het wordt voor organisaties steeds belangrijker om zich te richten op detect and respond, waarbij inbreuken meteen worden opgemerkt en de schade voor een organisatie beperkt blijft door de juiste acties”, vertelt Stefan. Ook onze dienstverlening gaat zich hier steeds meer op richten.
SIEM SOC
Een van de meest recente ontwikkelingen is het gebruik van Security Information & Event Management (SIEM) en een Security Operations Center (SOC). Voor sommige voorlopers zijn deze termen al bekend, maar de meesten zullen toch even achter hun oren krabben. Stefan legt uit: “SIEM SOC is gericht op dag-en-nachtmonitoring van de ICT-omgeving van een organisatie. Het SOC is een team van externe specialisten die op basis van de geavanceerde tooling en data vanuit het SIEM proactief reageren op waarschuwingen. Zo wordt de veiligheid van de IT-omgeving geborgd.”
SIEM SOC is het fort vanuit waar men de vijand ziet aankomen.
Stefan PagelsDetectiepoortjes
In elk onderdeel van de IT-infrastructuur kunnen ‘detectiepoortjes’ (agents) worden geplaatst die lokaal data verzamelen en toevoegen aan een centrale dataset. Dit werkt onder andere voor de cloud, e-mailverkeer, netwerk, servers en applicaties. De dienstverlening is dus volledig modulair op te bouwen. Stefan: “Door statussen weer te geven en te combineren, signaleren en analyseren wordt onze klant snel gewezen op dreigingen binnen de IT-omgeving. Onze specialisten gaan vervolgens aan de slag met een gedetailleerd actieplan.”
De vijand aan zien komen
SIEM SOC detecteert niet alleen individuele dreigingen, maar kijkt 24/7 ook naar gecombineerde dreigingen en opvallend gedrag van gebruikers of systemen in de infrastructuur. Een volledig geïmplementeerde SIEM SOC-dienstverlening biedt zo een betrouwbare basis voor monitoring en informatieveiligheid in een organisatie. “Het is eigenlijk het fort vanuit waar men de vijand ziet aankomen, waardoor op tijd passende verdedigingslinies en extra bescherming op zwakke plekken kunnen worden ingezet”, vertelt Stefan.
Acknowledge ondersteunt bij SIEM SOC
Ons securityteam blijft altijd op de hoogte van de meest belangrijke ontwikkelingen. Zo hebben ze zich al vol in de wereld van SIEM SOC gestort. Kan de IT-afdeling van jouw organisatie wel wat hulp gebruiken? Onze experts helpen je graag!