Terug
ACA realiseert SOC SIEM dienstverlening
In het kort
Een zwart computerscherm met alleen de tekst ‘je bent gehackt’. Het is de nachtmerrie van iedere ondernemer. Met name in het MKB worden de risico’s nog sterk onderschat. “Wat valt er bij mij nou te halen?”, is wat we veel horen. Die gedachtegang is echter meer dan achterhaald. Het eenvoudige antwoord is geld. Meer of minder, dat maakt niet uit. Het gaat om de grote getallen. En als men dan gehackt wordt probeert men uit schaamte of angst voor imagoverlies de ellende zelf op te lossen. Voorkomen is écht beter dan genezen, we moeten meer doen dan alleen de voordeur bewaken.
Anno 2022 zijn cyberaanvallen bedrijfsrisico nummer 1 geworden. Helaas zien we dat bedrijven zich nog steeds onvoldoende beveiligen op het gebied van ICT. De cyberweerbaarheid schiet met name in het MKB te kort. Deels komt dit doordat het lastig is om echt te doorgronden waar de risico’s vandaan komen, deels door de onbekendheid met de materie en de snelle ontwikkelingen. Dagelijks worden veel MKB bedrijven hard geraakt in het hart van de onderneming.
De beveiliging van vele bedrijven moet omhoog. Een grote stap kan direct worden gezet door actief mee te laten kijken naar wat er gebeurd binnen een IT netwerk. Er wordt dan als het ware gekeken naar signalen dat hackers binnen zijn of proberen binnen te komen. Vergelijk het met een bewaker die rondloopt in een pand en actief controleert op inbrekers. De ramen en deuren op slot doen wordt daarmee niet minder belangrijk, maar de controle op actieve signalen voegt enorm veel toe aan de daadwerkelijke veiligheid. In het overgrote deel van hacks wordt namelijk gefaseerd gewerkt. Er wordt eerst gevoeld, gekeken en geprobeerd voordat de werkelijke hack wordt gezet. Door security monitoring worden deze voorfases vrijwel altijd opgemerkt en kan er meteen actie worden ondernomen.
Preventie en monitoring
Security Monitoring, ook wel SOC SIEM diensten genoemd, is een zeer specialistische dienst die van grote toegevoegde waarde is op de cybersecurity-oplossingen die ACA IT-Solutions voor opdrachtgevers realiseert. Security Monitoring onderzoekt namelijk of cybercriminelen trachten om binnen te komen en door de combinatie met goede preventieve maatregelen kan de hoogst mogelijke beveiliging worden gerealiseerd.
Security Monitoring gaat veel verder dan software alleen. De software van een SOC SIEM doet veel, maar de ervaring van de mensen op het Security Center zelf én de mensen die het operationele beheer doen voegt daar nog veel aan toe. Juist daarom is de combinatie zo krachtig. Door Security Monitoring te koppelen aan 24/7 dienstverlening kan er snel worden gesignaleerd, geëvalueerd en geacteerd.
“Als je een goed functionerend Security Operations Center (SOC) wilt realiseren, heb je veel tijd en goede mensen nodig. Het is geen projectje dat je er ‘zo even’ bij doet. Dit werk vraagt om ervaren specialisten die hun onverdeelde aandacht kunnen geven aan de meldingen die in het zogeheten SIEM-systeem voorbij komen”, zo legt Geert Rademakers uit. “Het nieuws staat bol van cyberincidenten en tegelijkertijd is er enorme krapte op de arbeidsmarkt. Twee belangrijke redenen om preventie en monitoring te combineren.
Wat is een SOC?
Een SOC laat zich zoals eerder geschetst het beste vergelijken met een online variant van een alarmcentrale. Waar een alarmcentrale in actie komt bij de ontdekking van een inbreker, doet een SOC precies dat bij een digitale dreiging. Een SOC wordt bemand door security-experts en zij monitoren de digitale infrastructuur van klanten en komen in actie in het geval van een veiligheidsincident. Iedere organisatie die online actief is (en dat is 99% van alle organisaties in meer of mindere mate), krijgt vroeg of laat te maken met een cyberaanval, zoveel is wel zeker. Dat wil echter niet zeggen dat er per definitie altijd schade ontstaat, want een aanval die op tijd is ontdekt is ook op tijd tegengegaan. Dat kan een hoop ellende besparen.
Hoe werkt een SOC?
Een SOC maakt altijd gebruik van zogenaamde SIEM (Security Information and Event Management) software. Deze software verzamelt gegevens uit de IT-infrastructuur van de organisatie. In overleg met je als opdrachtgever maken we instellingen die bepalen welke en hoeveel informatie we verzamelen. Het analyseren van deze informatie blijft grotendeels mensenwerk, op een automatisch vals alarm zit immers niemand te wachten. SOC-experts interpreteren gebeurtenissen (‘events’) en bepalen of er sprake is van een mogelijk incident. In het geval van een calamiteit komen zij direct in actie, tot 24×7.
Inzicht in doeltreffende veiligheidsmaatregelen
We blijven erbij: goede cybersecurity heeft niets te maken met zoveel mogelijk maatregelen. Doelgerichtheid ervan en de mate waarin de maatregelen passend zijn bij de aard, complexiteit en werkwijze van de organisatie, dat raden wij aan. Een SOC geeft een goed inzicht in wat er zich binnen de IT-infrastructuur van jouw organisatie afspeelt. Met die gegevens zijn SOC-experts in staat nog beter te adviseren over nuttige maatregelen die organisaties écht verder helpen.
Wil je meer informatie over dit onderwerp? Neem dan contact met ons op.