SOC/SIEM onze nieuwste tool in de strijd tegen cyber criminaliteit

Geplaatst door CorporatieMedia op
 

Cyber veiligheid staat steeds hoger op het prioriteitenlijstje van organisaties. En terecht aangezien de dreiging via internet steeds groter wordt. Je wilt als organisatie niet ten prooi vallen aan hackers die je systemen plat leggen of ransomeware aanvallen. Tijd dus om nog steviger in actie te komen!  

SOC/SIEM zijn daarin opkomende termen, maar wat houdt het nou precies in en wat kun jij ermee om je organisatie en dus ook je processen nog beter te beschermen tegen cyber crime?  Het valt uiteen in twee onderdelen: Een SOC en een SIEM. Een Security Operations Center of SOC is een centrale plek of ruimte waar beveiligingsexperts jouw IT-omgeving actief in de gaten houden. In een SOC monitoren specialisten alles wat er gebeurt in jouw netwerk en worden signalen geanalyseerd. Zo worden mogelijke inbraken snel gedetecteerd en kan actie snel worden ondernomen.

Hiervoor gebruiken analisten een softwaretool genaamd SIEM (Security Information and Event Management). Een SIEM integreert software die wordt gebruikt om bedrijfsinfrastructuren te bewaken.

Wat is er zo speciaal aan een SOC/SIEM? Een SIEM is niets meer of minder dan een digitaal inbraakalarm. De software herkent het afwijkende gedrag van een inbreker zodra deze in het netwerk rondloopt. Het inbraakalarm geeft een signaal aan het SOC, vergelijkbaar met een meldkamer. De bemensing in de meldkamer gaat op onderzoek uit, analyseert de melding en slaat informeert je direct als het mis is.

Inmiddels weten we dat hackers lang onopgemerkt in IT-systemen kunnen rondlopen na een succesvolle inbraak. Hierdoor ontstaat nog meer schade dan wanneer de inbraak sneller ontdekt was.  Hoe sneller het signaal, hoe beter. Tot nu toe kon het nog gebeuren dat een inbraak weken of zelfs maandenlang onopgemerkt bleef.

Audittrail ontwikkelde in samenwerking met Reqon een SOC/SIEM oplossing die op maat geleverd kan worden om jouw data en gevoelige informatie nog meer beveiligd te houden en risico’s zo snel mogelijk te detecteren. Wil je meer weten over dit onderwerp, plan een afspraak met demo in met Erik Stein en ga ook Cyber Slim de toekomst in!

Bron: Audittrail, Foto: Audittrail