Met de toenemende omvang en complexiteit van cyberaanvallen zijn Security Operations Centres (SOC's) het middelpunt geworden voor het samenbrengen van de mensen, processen en technologieën die nodig zijn om aanvallen op een organisatie te verdedigen en erop te reageren. De meeste IT- en business managers weten echter niet echt wat hun werkelijke risiconiveau is. Ze hebben geen zicht op het volledige scala van mogelijke kwetsbaarheden die uitgebuit kunnen worden, laat staan dat ze de middelen hebben om ze te verhelpen.
Maar organisaties kunnen op de hoogte blijven van moderne bedreigingen door een managed SOC te gebruiken. Een doeltreffend SOC verbetert het vermogen van een organisatie om incidenten op te sporen en erop te reageren, terwijl het de beveiligingspositie versnelt en verbetert.
Onze unieke managed SOC aanpak
Kennis van de risico's van de klant, zijn technische omgeving en organisatie is essentieel voor het SOC om alle activiteiten uit te voeren. Wij doen een eerste evaluatie van je omgeving om jouw organisatie, de technische context, de activiteiten en de bijbehorende risico's te begrijpen.
Dit inzicht stelt ons in staat om samen met jou de risicodekking te prioriteren en de "Time-To-Detect" van de ernstige bedreigingen voor je organisatie te bewaken.
"Een evenwichtige aanpak tussen de nieuwste technologie en de toevoeging van "scenario's" stelt ons in staat de tijdlijn van incidenten te optimaliseren door zowel de opsporings- als de herstelmogelijkheden te verbeteren. Daarom streven we ernaar, als onderdeel van onze activiteiten en onze taak om te adviseren, zeer pragmatisch te blijven over de budgettaire efficiëntie (CAPEX/OPEX) die nodig is om je risico's af te dekken" - Avinash Sheth, Senior SOC Analyst
De efficiëntie is maximaal door de nauwe relatie tussen de klant en Nomios. De klant heeft rechtstreeks toegang tot onze analisten die nauw samenwerken met de operationele security- en productieteams van de klant, waarvoor Nomios een echt verlengstuk is.
Het Nomios SOC werkproces is agile en iteratief
Dit agile model is de pijler van onze operationele beveiligingsaanpak. Het regelt de kwaliteit van ons aanbod door de herhalende prioritering van de risico's, de pragmatische en totale implementatie van de use cases, en het optimaal benutten van bestaande infrastructuren in een voortdurend verbeteringsproces. De risico-gebaseerde aanpak is de kern van de dienstverlening. We herevalueren de risico's bij elke herhaling van de agile werkwijze.
1. Initialisatiefase (Initialisation phase)
De initialisatie van de dienst stelt Nomios in staat de technische, functionele en organisatorische context te leren kennen. De kennismaking met je omgeving en de bijzonderheden gebeurt via workshops waarbij je organisatie en het personeel waarmee het SOC zal werken aan bod komen.
In deze fase kunnen we ook de governance van de dienst inkaderen met de definitieve versies van de Service Agreement, Quality Assurance Plan en Security Assurance Plan.2. Beoordelingsfase (Assessment phase)
Cyberrisicoanalyse op basis van het Mitre Att&ck model:
- Externe risico-evaluatie, op basis van meerdere inlichtingenbronnen over cyberdreigingen. Kwalificatie van de werkelijke risico's voor de organisatie.
- Interne afweer: analyse van je interne beveiligingssituatie, met inbegrip van beleid, beveiligingsmiddelen en organisatiestructuur.
- Consolidatie: door al deze gegevens met elkaar te vergelijken wordt het mogelijk de technieken die voor je organisatie het grootste risico vormen naar voren te halen en zo de prioriteiten in de te nemen maatregelen te bepalen.
3. Detectiefase (Detection phase)
Deze stap bestaat uit de technische implementatie van de use-cases in de bestaande security componenten: SIEM/XDR, EDR, NDR en SOAR.
4. Incidentbeheer fase (Incident management phase)
Na verrijking van de waarschuwingen (onderzoek, sandboxes) maakt de samenhang van indicatoren en de door het SOC bekende geschiedenis van waarschuwingen het mogelijk de kritiekheid van de waarschuwing te verfijnen om hem als een incident te kwalificeren.
5. Preventiefase (Prevention phase)
Maandelijkse analyse en samenvoeging van incidenten om terugkerende incidenten aan het licht te brengen. De herevaluatie van Mitre Att&ck risico's en het zoeken naar onderliggende oorzaken maken het mogelijk om bij elke herhaling van het proces verbeteringsplannen voor te stellen.
Helpt de complexiteit en kosten van bedreigingsdetectie en incidentbestrijding te verminderen.
Een toegewijd managed SOC biedt je organisatie meerdere voordelen. Het gaat niet alleen om het opsporen van incidenten, maar ook om het analyseren en proactief opsporen van bedreigingen om aanvallen in de eerste plaats te helpen voorkomen. Ontdek de unieke voordelen van onze beheerde SOC dienst.
- Volledige beveiligingsmonitoring 24x7
- Beveiligingsbewaking van geavanceerde cyberbedreigingen op netwerken, on-premises, publieke cloud omgevingen, SaaS toepassingen en endpoints.
- Sneller reageren op bedreigingen
- Nomios SOC analisten identificeren en valideren bedreigingen, en werken samen met jouw incident response team om respons en herstel te begeleiden en te automatiseren.
- Houdt de nieuwste bedreigingen in de gaten
- Detecteert opkomende en zich ontwikkelende bedreigingen met voortdurend bijgewerkte bedreigingsinformatie.
- Beheersing van het SOC budget
- Alle voordelen van een SOC, terwijl je de kosten, complexiteit en tijdsinvestering van een in-house operatie in de hand houdt.
- Geavanceerde analyse en machine learning
- Een modern beveiligingsplatform combineert geavanceerde kwalitatieve hulpmiddelen op basis van machine learning algoritmen, datamining hulpmiddelen en simulaties met traditionele benaderingen voor het opvragen en raadplegen van gegevens.
- Kies voor een adaptieve beveiligingsarchitectuur
- Statische beveiligingsarchitecturen zijn verouderd en inefficiënt. Onze adaptieve beveiligingsarchitectuur is in staat te voorkomen, te detecteren, te reageren en te voorspellen.
Individuele contactpersonen voor elke klant en stabiele teams
Service delivery manager
Deze persoon beheert de kwaliteitsindicatoren en personeel. De service delivery manager fungeert als schakel tussen de klant en de technische teams. Hij houdt toezicht op de voortgang van de behandeling van de verschillende ontwikkelingsverzoeken.
Security engineers en analysten
Nomios heeft ervoor gekozen de activiteiten van niveau 1 analisten te automatiseren (triage, verrijking) om de personele middelen en vaardigheden te concentreren op activieiten met een hoge toegevoegde waarde in plaats van op repetitieve activiteiten die een bron van ontevredenheid zijn voor de analisten, met een hoog verloop tot gevolg.
SOC manager
Geeft leiding aan het werk van het SOC team. Beheert het escalatieproces en beoordeelt incidentrapporten. Ontwikkelt het crisiscommunicatieplan naar de CISO en andere belanghebbenden en voert het uit. Voert nalevingsrapportages uit en ondersteunt het auditproces. Meet SOC prestatiecijfers en communiceert de waarde van beveiligingsoperaties aan leidinggevenden Ze helpen ook development teams bij de scoping van nieuwe beveiligingsontwikkelingsprojecten.
Onze security experts staan voor je klaar
Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw beveiligingsuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.