27 dec Hoe je van je NOC eenvoudig een SOC maakt

Steeds meer managers en bestuurders zijn zich bewust van het belang van goede informatiebeveiliging. Een goede zaak. Hierdoor neemt de druk op de IT-afdeling of externe netwerkbeheerder echter ook flink toe. Managers en bestuurders willen graag horen dat ze veilig zijn en dat de netwerk- en IT-beheerders alles onder controle hebben. Maar met ‘We hebben het onder controle’ alleen komen zij niet meer weg. Zij moeten inzicht geven in de stand van zaken. Het liefst realtime, op elk moment van de dag.

Nooit 100% beveiligd – patchen gebeurt altijd achteraf

In de praktijk is dat echter niet zo eenvoudig. Het is nagenoeg onmogelijk om jezelf zo te beveiligen, dat je gegarandeerd nooit gehackt wordt. Beschikt een kwaadwillende over voldoende motivatie, dan zal het hem in de meeste gevallen lukken een netwerk binnen te dringen. Ook het volledig voorkomen van andere incidenten – denk aan datalekken, bijvoorbeeld doordat iemand zijn laptop is verloren – nooit te beloven. Gelukkig zijn de meeste managers en bestuurders zich bewust van deze risico’s. Hoe hoog die risico’s zijn, is redelijk eenvoudig te inventariseren. Wij schreven hier eerder over: https://www.guardian360.nl/cyberrisicomanagement-hoe-bepaal-eenvoudig-welk-risico-loopt/.

Ook het inzichtelijk maken van de stand van zaken is niet eenvoudig. Veruit de meeste applicaties waar systeembeheerders mee werken zijn er op gericht inzicht te geven in de uptime van servers, de belasting van processoren en de belasting van het netwerk. De afgelopen jaren hebben netwerkbeheerders al wel diverse security aspecten geïmplementeerd. Denk aan anti-virus, anti-malware, patch-management en backup procedures. Deze methoden zijn vooral reactief. Een anti-viruspakket kan pas geüpdatet worden als er een aantal bedrijven geïnfecteerd zijn en de anti-virus maker hiervan op de hoogte is. Patchen van systemen gebeurt daardoor pas dagen (en soms pas maanden) nadat een kwetsbaarheid in een systeem ontdekt is. En een backup terugzetten doe je pas na een incident, wanneer er dus curatieve maatregelen nodig zijn.

Actief zoeken naar kwetsbaarheden

Het actief zoeken naar bijvoorbeeld kwetsbaarheden, configuratiefouten en zwakke wachtwoorden is een relatief nieuwe tak van sport. Sommige systeembeheerders hebben wel eens een handmatige scan op kwetsbaarheden gedaan. Anderen nemen regelmatig server- en firewall logs door. Maar een continu inzicht in de status van de informatiebeveiliging is er niet. Het Network Operations Center (NOC) biedt nauwelijks informatie over informatiebeveiliging. En dat is logisch: een NOC is ontwikkeld om de uptime en belasting van een IT-omgeving in kaart te brengen, niet om informatiebeveiliging te monitoren.

Guardian360 helpt haar partners door Security Operations Center (SOC) diensten aan te bieden, naast de bestaande NOC diensten. Wij leveren als het ware een extensie op de bestaande systemen, waardoor er veel meer inzicht komt in de veiligheid van de IT-omgeving. Het voordeel voor deze partners is dat zij de SOC diensten eenvoudig aan kunnen bieden, zij zelf de dienst niet hoeven te beheren en geen securityspecialist hoeven te zijn om toch securitydiensten aan te kunnen bieden. Guardian360 heeft namelijk een vertaling gemaakt van informatiebeveiliging naar “gewoon” netwerkbeheer. De stand van zaken is daardoor altijd inzichtelijk en daarnaast kunnen zij hun klanten dit inzicht real time verschaffen. En laat dat nou precies zijn waar managers en bestuurders om vragen!

Het Guardian360 platform maakt bovendien niet alleen inzichtelijk waar kwetsbaarheden, configuratiefouten en zwakke wachtwoorden aangetroffen zijn. Het platform maakt ook duidelijk welk risiconiveau het gevonden issue heeft en hoe het issue te verhelpen is door een systeem- of netwerkbeheerder. Hierdoor kunnen beveiligingsissues opgelost worden door de personen die ook het netwerkbeheer uitvoeren. Een bijkomend voordeel is dat het altijd duidelijk is wie verantwoordelijk is voor de stabiliteit van het netwerk.

Wilt u ook van uw NOC een SOC maken? Wordt dan Guardian360 partner https://www.guardian360.nl/partner-worden/

Wilt SOC diensten afnemen? Vindt dan een Guardian360 partner via https://www.guardian360.nl/vind-partner/