Ons SOC (Security Operations Centre) werkt 24/7 voor uw organisatie, als de alarmcentrale voor uw huis. Om dit optimaal werkend te krijgen, betekent dit dat binnen de organisatie verschillende dingen worden geïnstrueerd en geïmplementeerd om daadwerkelijk het netwerk en de complete IT-infrastructuur in de gaten te houden. Hierbij kunt u denken aan bepaalde sensoren, scanners en tools, net als in uw huis op de deur bijvoorbeeld een magneet en op de ramen glasbreukindicatie. Voor iedere kwetsbare plek, een daarop toegepast alarmsysteem.

Daarom is het belangrijk dat wij voordat we u kunnen aansluiten op zo’n systeem, van te voren goed met u gaan zitten, afspraken maken en sessies houden om de volledige scope in beeld te krijgen.

Neem contact op

Wat doet een Siem nou eigenlijk?

SIEM staat voor Security Information and Event Management. Het is een uitgebreide oplossing die onderdeel uitmaakt van een SOC en zorgt voor het dagelijks monitoren, registreren en traceren van verdachte netwerkactiviteiten. Het SIEM levert dus een dashboard waarop alle verdachte netwerkactiviteiten in de gaten kunnen worden gehouden, maar is ook belangrijk wat betreft incident response waarmee direct actie ondernomen kan worden tegen dreigingen en gevaren.

De toegevoegde waarde van het SIEM (Rapid7) bij Ultimum

Ultimum heeft buiten de al toegevoegde waarde van het SIEM als onderdeel van een SOC, een extra voordeel. Wij maken namelijk gebruik van unieke SIEM tooling vanuit Nederlandse ontwikkeling. Het fijne hiervan is dat de servers (en dus de data) volledig binnen de Europese grenzen blijft. Hiermee heeft u een streepje voor in verband met de AVG/GDPR. De meeste van de datacenters die wij gebruiken zitten trouwens gewoon in Nederland.

Hoe sluit dit aan op de standaarden?

Wat wij met ons SOC bieden is in feite een 24/7 bewakingsdienst, gebaseerd op uw visie en strategie ten opzichte van informatiebeveiliging. Dat doen we natuurlijk niet zomaar. Want naast de volledige scope van uw organisatie gaan we met u kijken naar de standaarden in de markt als het gaat om protocollen en afspraken in processen. Dat zijn bijvoorbeeld dingen als ISO-certificeringen en het MIT protocol.

Dit zijn protocollen binnen de informatiebeveiliging waarlangs de heleboel georganiseerd en ingericht kan worden, omdat het frameworks zijn die al zijn uitgedacht. Wanneer dit op de juiste manier en zo volledig mogelijk wordt ingevuld, zijn de draaiboeken, afspraken etc. goed voor elkaar. Hierna is het alleen nog een kwestie van alles op de juiste manier in de organisatie implementeren door middel van communicatie, interne trainingen etc., en zo kunnen we de IT-omgeving zo veilig mogelijk krijgen.

Dus wat is het SOC in een notendop en wat is de toegevoegde waarde?

Is het SOC een virusscanner? Nee! Is het zomaar een antwoord op datalekken? Nee!

Is het SOC de alarmcentrale en basis waar onze Cybersecurity consultants waken over uw netwerk en zien of er bedreigingen zijn of misschien zelfs al dingen fout zijn gegaan, waardoor snel kan worden ingegrepen? Ja!

De toegevoegde waarde van het SOC is niet dat alles zo maximaal mogelijk op slot wordt gezet. Het gaat er om dat binnen uw IT-strategie, de visie van het bedrijf over het algemeen en de informatiebeveiliging, aansluit op hetgeen wat u wilt bereiken en hoe u wilt werken. Het moet dus bij kunnen dragen aan hoe u als organisatie opereert, want door dit goed te doen wordt er ook efficiency gecreëerd.

Wat doen we als Ultimum?

Wij helpen organisaties aan de ene kant er voor te zorgen dat de informatiebeveiligingsprocessen, -protocollen en strategie helder zijn, uw IT-strategie daarbij helder wordt en we helpen u natuurlijk bij het goed inrichten van uw IT-infrastructuur van A tot Z, zodat u op basis van de bepaalde IT-strategie  aan het werk kan zoals gewenst en op een veilige manier.

Want met onze SOC dienst gaan we samen met u aan de slag om zo veilig mogelijk in deze wereld te opereren met zo min mogelijk kans op ellende.

 

Voordelen van ons 24/7 SOC:

Real-time Monitoring: Ons SOC werkt onafgebroken, 24 uur per dag, 7 dagen per week, om verdachte activiteiten te detecteren en direct te reageren. Met Rapid7 SIEM krijgt u real-time inzicht in uw netwerk, waardoor potentiële bedreigingen direct worden geïdentificeerd.

Geavanceerde Threat Detection: Rapid7's geavanceerde analytische mogelijkheden stellen ons SOC in staat om niet alleen bekende bedreigingen te detecteren, maar ook nieuwe en opkomende dreigingen te identificeren. Zo blijft uw organisatie een stap voor op cybercriminelen.

Incident Response: In het geval van een cyberaanval reageert ons team onmiddellijk met doortastende maatregelen. Rapid7 SIEM versnelt het incidentresponsproces door gedetailleerde informatie te verstrekken over de aard van de aanval, waardoor kostbare tijd wordt bespaard.

Compliance Management: Met Rapid7 SIEM voldoet uw organisatie eenvoudig aan de steeds strenger wordende compliance-eisen. Wij zorgen ervoor dat uw cybersecuritybeleid voldoet aan industrienormen en wet- en regelgeving.

Continue Verbetering: Ons SOC en Rapid7 SIEM werken samen om continu te leren en zich aan te passen aan nieuwe bedreigingen. Door machine learning en analytics te integreren, blijft uw beveiligingsinfrastructuur up-to-date en veerkrachtig.

 

Als wij met u aan de slag gaan betekent dat concreet:

  • We gaan het met u hebben over uw informatiestrategie en IT-strategie;
  • We zorgen er niet alleen voor dat we met het SOC de boel volledig op slot zetten, maar juist dat deze binnen uw IT-strategie aansluit en bijdraagt aan efficiënte bedrijfsprocessen. 
  • Wij helpen u er voor te zorgen dat de informatiebeveiligingsprocessen er zijn.
  • We richten uw IT-infrastructuur in van A tot Z en monitoren en beschermen deze.
  • Samen met u houden we in een continu proces uw informatie zo veilig mogelijk, maar wel zodat u zo efficiënt mogelijk kunt opereren met zo min mogelijk kans op ellende.

Waarom kunnen wij dit?

We hebben al vele jaren ervaring met 24/7 organisatie waarvoor wij het netwerkbeheer doen. Vanuit die 24/7 netwerkbeheer en incident response is dat door geëvalueerd naar het SOC. We hebben enorm veel kennis op het gebied van informatietechnologie, netwerken, infrastructuren etc. We snappen wat het is om slim en handig te werken met de tools van vandaag en we hebben ook de juiste mensen die daar onze klanten mee kunnen helpen.

Neem contact op

Uitgelichte topics

003-cloud-computing-2

Het belang van Cybersecurity in de Cloud

Het belang van Cybersecurity wordt steeds groter, vooral met de groei van Cloudtechnologieën. Deze technologieën brengen nieuwe uitdagingen met zich mee voor de beveiligingsteams van organisaties. De Cloud is enorm, complex en verandert snel. Alles wat in de Cloud draait, kan in principe toegankelijk zijn voor iedereen. Als een hacker eenmaal toegang heeft tot één deel van de Cloud, kan hij gemakkelijk naar andere delen gaan en daar schade aanrichten. Dit wordt een aanvalspad genoemd.

Lees verder
cybersecurity

Hoe vitale infrastructuren zich wapenen tegen Cyber Threats

In onze moderne digitale wereld zijn bedrijven steeds meer afhankelijk van geavanceerde technologieën. Het is daarom cruciaal geworden om de belangrijke infrastructuur te beschermen tegen cyberaanvallen. Wanneer operationele technologie (OT) en informatietechnologie (IT) samenkomen, brengt dit niet alleen nieuwe voordelen met zich mee, maar ook nieuwe risico's. Dit artikel gaat dieper in op hoe Vulnerability Management en Detectie en Respons (VM/DR) helpen bij het beschermen van bedrijven tegen cyberaanvallen.

Lees verder
008-warning

Phishing: de verschillende soorten en tegenmaatregelen

Phishing, een sluwe vorm van cybercriminaliteit, heeft zich geëvolueerd tot een veelzijdige bedreiging met verschillende gedaantes. Hackers doen zich bij deze vorm van cybercriminaliteit voor als een betrouwbaar persoon of organisatie en proberen zo gevoelige informatie te stelen van hun slachtoffers (denk aan inloggegevens, creditcardnummers, maar ook persoonlijke informatie om later te gebruiken in een vervolg actie of bijvoorbeeld Whaling*) door middel van Social Engineering.

Lees verder