Security Operations Centre (SOC)

Ons SOC (Security Operations Centre) werkt 24/7 voor uw organisatie, als de alarmcentrale voor uw huis. Om dit optimaal werkend te krijgen, betekent dit dat binnen de organisatie verschillende dingen worden geïnstrueerd en geïmplementeerd om daadwerkelijk het netwerk en de complete IT-infrastructuur in de gaten te houden. Hierbij kunt u denken aan bepaalde sensoren, scanners en tools, net als in uw huis op de deur bijvoorbeeld een magneet en op de ramen glasbreukindicatie. Voor iedere kwetsbare plek, een daarop toegepast alarmsysteem.

Daarom is het belangrijk dat wij voordat we u kunnen aansluiten op zo’n systeem, van te voren goed met u gaan zitten, afspraken maken en sessies houden om de volledige scope in beeld te krijgen (zoals te lezen in “Informatiebeveiliging op basis van SOC en SIEM”).

Neem contact op

Wat doet een Siem nou eigenlijk?

SIEM staat voor Security Information and Event Management. Het is een uitgebreide oplossing die onderdeel uitmaakt van een SOC en zorgt voor het dagelijks monitoren, registreren en traceren van verdachte netwerkactiviteiten. Het SIEM levert dus een dashboard waarop alle verdachte netwerkactiviteiten in de gaten kunnen worden gehouden, maar is ook belangrijk wat betreft incident response waarmee direct actie ondernomen kan worden tegen dreigingen en gevaren.

De toegevoegde waarde van het SIEM bij Ultimum

Ultimum heeft buiten de al toegevoegde waarde van het SIEM als onderdeel van een SOC, een extra voordeel. Wij maken namelijk gebruik van unieke SIEM tooling vanuit Nederlandse ontwikkeling. Het fijne hiervan is dat de servers (en dus de data) volledig binnen de Europese grenzen blijft. Hiermee heeft u een streepje voor in verband met de AVG/GDPR. De meeste van de datacenters die wij gebruiken zitten trouwens gewoon in Nederland.

Hoe sluit dit aan op de standaarden?

Wat wij met ons SOC bieden is in feite een 24/7 bewakingsdienst, gebaseerd op uw visie en strategie ten opzichte van informatiebeveiliging. Dat doen we natuurlijk niet zomaar. Want naast de volledige scope van uw organisatie gaan we met u kijken naar de standaarden in de markt als het gaat om protocollen en afspraken in processen. Dat zijn bijvoorbeeld dingen als ISO-certificeringen en het MITRE ATT&CK Framework.

Dit zijn protocollen binnen de informatiebeveiliging waarlangs de heleboel georganiseerd en ingericht kan worden, omdat het frameworks zijn die al zijn uitgedacht. Wanneer dit op de juiste manier en zo volledig mogelijk wordt ingevuld, zijn de draaiboeken, afspraken etc. goed voor elkaar. Hierna is het alleen nog een kwestie van alles op de juiste manier in de organisatie implementeren door middel van communicatie, interne trainingen etc., en zo kunnen we de IT-omgeving zo veilig mogelijk krijgen.

Dus wat is het SOC in een notendop en wat is de toegevoegde waarde?

Is het SOC een virusscanner? Nee! Is het zomaar een antwoord op datalekken? Nee!

Is het SOC de alarmcentrale en basis waar onze Cybersecurity consultants waken over uw netwerk en zien of er bedreigingen zijn of misschien zelfs al dingen fout zijn gegaan, waardoor snel kan worden ingegrepen? Ja!

De toegevoegde waarde van het SOC is niet dat alles zo maximaal mogelijk op slot wordt gezet. Het gaat er om dat binnen uw IT-strategie, de visie van het bedrijf over het algemeen en de informatiebeveiliging, aansluit op hetgeen wat u wilt bereiken en hoe u wilt werken. Het moet dus bij kunnen dragen aan hoe u als organisatie opereert, want door dit goed te doen wordt er ook efficiency gecreëerd.

Wat doen we als Ultimum?

Wij helpen organisaties aan de ene kant er voor te zorgen dat de informatiebeveiligingsprocessen, -protocollen en strategie helder zijn, uw IT-strategie daarbij helder wordt en we helpen u natuurlijk bij het goed inrichten van uw IT-infrastructuur van A tot Z, zodat u op basis van de bepaalde IT-strategie  aan het werk kan zoals gewenst en op een veilige manier.

Want met onze SOC dienst gaan we samen met u aan de slag om zo veilig mogelijk in deze wereld te opereren met zo min mogelijk kans op ellende.

Als wij met u aan de slag gaan betekent dat concreet:

  • We gaan het met u hebben over uw informatiestrategie en IT-strategie;
  • We zorgen er niet alleen voor dat we met het SOC de boel volledig op slot zetten, maar juist dat deze binnen uw IT-strategie aansluit en bijdraagt aan efficiënte bedrijfsprocessen. 
  • Wij helpen u er voor te zorgen dat de informatiebeveiligingsprocessen er zijn.
  • We richten uw IT-infrastructuur in van A tot Z en monitoren en beschermen deze.
  • Samen met u houden we in een continu proces uw informatie zo veilig mogelijk, maar wel zodat u zo efficiënt mogelijk kunt opereren met zo min mogelijk kans op ellende.

Waarom kunnen wij dit?

We hebben al vele jaren ervaring met 24/7 organisatie waarvoor wij het netwerkbeheer doen. Vanuit die 24/7 netwerkbeheer en incident response is dat door geëvalueerd naar het SOC. We hebben enorm veel kennis op het gebied van informatietechnologie, netwerken, infrastructuren etc. We snappen wat het is om slim en handig te werken met de tools van vandaag en we hebben ook de juiste mensen die daar onze klanten mee kunnen helpen.

Neem contact op

Interesse?

Samenwerken met Ultimum om uw IT-infrastructuur op orde te krijgen?
Neem direct contact met ons op!

Allain Silbernberg
CBO (Business Line Manager)