Er zijn ontzettend veel mensen die lekker eten heel belangrijk vinden. Een groot aantal van hen staat regelmatig zelf in de keuken staan om een op papier heerlijke, maar in de praktijk best ingewikkelde maaltijd te bereiden.
Hoe fijn zou het dan zijn als op de achtergrond een professional zoals – ik noem maar even iemand - Herman den Blijker met je mee zou kunnen kijken? Voor IT-gerechten is zoiets er al. Een Security Operations Center (SOC) zorgt ervoor dat de schade van een eventuele ‘kook’-blunder zo beperkt mogelijk houdt.
Waarom een SOC?
Een SOC monitort je computer- en netwerkactiviteiten op afstand en verzamelt en onderzoekt onder andere log-informatie van applicaties en apparaten in je bedrijfsnetwerk. Is er iets niet in de haak? Dan wordt het probleem geanalyseerd en gaan experts van een SOC direct aan de slag met een oplossing. Want hoe sneller je bijvoorbeeld een trojan onschadelijk maakt en verwijderd, hoe beter. Dat maakt end-to-end monitoring van je netwerk, cloudomgeving, dataopslag zo belangrijk. En daarom zijn SOC’s niet meer weg te denken uit het palet van cyber security oplossingen.
Zelf een SOC opzetten…
In sommige gevallen zet de IT-afdeling van een bedrijf zelf een SOC op. Je kunt het dan ook zo uitgebreid maken als je wilt. Maar veelal vergt dat een forse investering. Vrij basale onderdelen zijn onder andere dat je een beleid voor informatiebeveiliging hebt, een up-to-date overzicht van al je applicaties en eigenaarschap van informatiesystemen. Om log-informatie vanuit verschillende bronnen te interpreteren en de digitale samenhang te duiden is een Security Information & Event Management-systeem (SIEM) praktisch. Ook ‘threat intelligence’ - informatie van andere bronnen over recente kwetsbaarheden en dreiging in cybersecurity – zijn geen overbodige luxe.
… of profiteren van specialistische kennis
In plaats van zelf een SOC op te zetten, kun je ook gebruik maken van een partner. In veel gevallen verstandig, want een expert heeft toegang tot specialistische kennis waar jij als bedrijf niet zomaar toegang toe hebt. Sinds 2017 runt ons moederbedrijf Deutsche Telekom een van de grootste en meest geavanceerde SOC’s in Europa. In totaal bewaken 200 experts 24/7 de systemen van Deutsche Telekom en die van haar klanten over de hele wereld. Ze detecteren aanvallen vrijwel realtime, weren ze af en analyseren de aanval vervolgens om de beveiliging te optimaliseren. Deze inspanning wordt ondersteund door belangrijke informatie verkregen van de ruim 3000 wereldwijde digitale vallen - honeypots – die Deutsche Telekom heeft geplaatst. Zodat we nog betere acties en antwoorden kunnen ontwikkelen voor de duizenden nieuwe malware die er jaarlijks bij komen.
Digitalisering maakt kwetsbaar
En dat die antwoorden nodig zijn behoeft geen verdere uitleg. Alles wordt digitaal, en daarmee kwetsbaarder voor hackers. Zo namen hackers al in 2015 de besturing van ‘slimme’ auto’s over en waarschuwde de Amerikaanse warenautoriteit FDA in 2017 al dat bepaalde pacemakers en defibrillators mogelijk door aanvallers kunnen worden misbruikt. En dat is wel even iets levensbedreigender dan een gepofte aardappel die ontploft in de oven!
Steeds meer bedrijven zijn doelwit van hackers en andere kwaadwillenden. Toch wordt over het algemeen nog veel te weinig aandacht besteed aan de gevaren die samenhangen met digitalisering. Begrijpelijk: als bedrijf richt je je liever op je business, ontwikkeling en groei.
Om cyber security op een andere manier onder de aandacht te brengen heeft T-Systems een aansprekend concept bedacht: Cyber Kitchen. Onze cyber security expert Patrick de Goede van Eijk heeft een passie voor koken én beveiligen. Hij loodst u veilig door de digitale keuken. Eet veilig en eet smakelijk!
