Wat is een managed SOC?

Elke organisatie wil beschermd worden tegen cyberaanvallen. De bescherming tegen cyberaanvallen wordt elke dag moeilijker, omdat de aanvallen steeds complexer worden, zich steeds verder ontwikkelen en in aantal toenemen. Je wilt er zeker van zijn dat je beschermd bent, want inbreuken en succesvolle aanvallen schaden je reputatie en kunnen je organisatie miljoenen kosten. Hoe kunnen (toekomstige) klanten je daarna weer vertrouwen?

Wat is een SOC?

Voordat we kunnen uitleggen wat een managed SOC is, leggen we uit wat een Security Operations Center (SOC) is. Zoals het woord 'centrum' impliceert, is het de fysieke locatie van een informatiebeveiligingsteam. Het team is verantwoordelijk voor het monitoren en analyseren van de beveiliging van een organisatie op een continue basis. Ze zijn ook actief in het voorkomen, opsporen en reageren op cybersecurity incidenten.

In een SOC maakt het security-team gebruik van een combinatie van technologische oplossingen en een sterke set van processen. Het team dat daar werkt bestaat meestal uit beveiligingsanalisten, engineers en managers die toezicht houden op de beveiligingsactiviteiten. Het team werkt nauw samen met het incident response team, dat ervoor zorgt dat er na ontdekking snel wordt gereageerd op beveiligingsproblemen.

Niet alle organisaties zijn in staat om een Security Operations Center op te zetten. Dit heeft verschillende redenen, maar heeft vaak te maken met een gebrek aan middelen. Het ontbreekt hen aan expertise, tijd en kosten om het op te zetten, etc. Daarom kan het uitbesteden van je SOC zeer waardevol zijn.

Managed SOC uitgelegd

Managed SOC, of SOC as a Service, biedt organisaties externe cybersecurity-experts die je cloudomgeving, apparaten, logs en netwerk monitoren op bedreigingen. Dit is gebaseerd op een abonnementsmodel, waarbij je een maandelijks of jaarlijks bedrag betaalt om ervoor te zorgen dat bedreigingen worden gedetecteerd en dat er passend wordt gereageerd.

Met managed SOC is er 24/7 monitoring van je IT-infrastructuur, zonder grote investeringen in beveiligingssoftware, hardware, beveiligingsexperts, training en meer. Je kunt snel toegang krijgen tot een SOC en beginnen met het monitoren van cyberdreigingen, wat de veiligheid van je organisatie ten goede komt.

De dienst die een managed SOC-team levert is Managed Detection and Response (MDR).

Placeholder for Managed SOC security engineer - MSSPManaged SOC security engineer - MSSP

Waarom het uitbesteden van jouw IT-security niet eng is

Veel beslissers op de IT-afdeling vinden het moeilijk om hun IT-security uit te besteden. Dit is zorgwekkend, omdat de meeste organisaties niet de kennis en mankracht in huis hebben om hun beveiliging up-to-date te houden.

Wat houdt bedrijven tegen om uit te besteden?

  • Ze willen de volledige controle houden
  • Privacygevoelige gegevens
  • Hoge kosten

We begrijpen deze zorgen, maar ze zijn niet altijd van toepassing.

Je verliest de controle over je security niet

Bedrijven vrezen dat ze de controle over hun beveiliging zullen verliezen wanneer ze deze uitbesteden. Maar als je je beveiliging uitbesteedt, draag je niet alle verantwoordelijkheden en risico's over aan een externe partij. Als bedrijf blijf je eindverantwoordelijk. Daarom spreken we eerder van 'out tasking', omdat je bepaalde taken verplaatst naar een Security Operations Center.

Met een dashboard kun je realtime inzicht houden in wat er binnen je organisatie gebeurt. Het SOC team zal je op de hoogte brengen wanneer er een dreiging of inbreuk op je netwerk is en geeft je feedback op een prioritair niveau. Je onderneemt dan zelf actie, op basis van de oplossingen die het SOC-team biedt. Je kunt er ook voor kiezen om gebruik te maken van een incident response team. Zij treden namens jou op.

Je gegevens blijven veilig

Sommige organisaties vinden het uitbesteden van hun IT-beveiliging moeilijk omdat een ander bedrijf toegang krijgt tot privacygevoelige gegevens en de kans op een lek groter wordt. Dit is een misvatting, want als je je beveiliging uitbesteedt aan een SOC, blijft de data in je bedrijf. Een SOC kijkt alleen maar naar de metadata en de logbestanden. Dit betekent dat een SOC de inhoud van een bestand niet kan zien, maar alleen wat voor soort bestand het is, zoals een .docx of .pdf.

Het grote voordeel is dat een externe SOC gespecialiseerd is in de bescherming van privacygevoelige gegevens. Ons SOC is bijvoorbeeld GDPR-conform en ISO-gecertificeerd.

De kosten om veilig te blijven

Met de snelle groei van cybercriminaliteit en de schade die daarmee kan worden aangericht, is het veiliger om te investeren in je IT-security dan de schade ongedaan te maken. Volgens het IDC moet een organisatie tussen de 7% en 10% van het IT-budget besteden aan security, maar veel organisaties doen dat niet.

Als je zelf zou investeren in IT-beveiligingsspecialisten dan is een grote investering nodig voor het inhuren en continu bijscholen. Daarnaast wordt het vinden van een gekwalificeerde specialist moeilijk door de hevige concurrentie. Een Security Operations Center heeft al de juiste mensen in huis die je kunnen ondersteunen en die de training krijgen die ze nodig hebben om hun werk goed te kunnen doen.

Software gebruik in een managed SOC

Het team dat je netwerk en systemen bewaakt doet dit met een Security Information & Event Management (SIEM) platform. Het biedt real-time analyse van beveiligingswaarschuwingen en verbetert de detectie van bedreigingen en de mogelijkheden om te reageren. SIEM helpt om inzicht te geven in de dagelijkse activiteiten binnen je netwerk en vormt de basis van een effectief security framework.

Het kiezen van het juiste managed SOC

Bij het kiezen van een Security Operations Center is het belangrijk dat het een duidelijke Service Level Agreement (SLA) heeft en de juiste ISO-certificaten. Maar je kunt deze criteria vinden bij elk SOC. Belangrijker is dat de mensen op het SOC de juiste vaardigheden hebben en dat je ze vertrouwt. Je werkt nauw samen met het SOC team, dus het is belangrijk om te weten hoe ze werken, waar ze hun informatie vandaan halen en hoe snel en met welke partijen ze in geval van een incident in actie komen. Lees meer over Nomios' managed SOC service.

Whitepaper

Download de whitepaper over 'Understanding the basics of cybersecurity'

70+ pagina's om meer te leren over cybersecurity en je comfortabel te voelen in een gesprek over security (Engelstalig).

Placeholder for Basics of cyber securityBasics of cyber security