Kennisportal
Kennisportal is een kennisplatform met een focus op de brede doelgroep Business en IT.


IT management

Wat is een Security Operations Center en waarom heb je er een nodig?

Elke organisatie heeft digitale kroonjuwelen die beschermd moeten worden. Waarschijnlijk beschermt je bedrijf de persoons- en bedrijfsgegevens met tools als firewalls, antivirussoftware en inbraakdetectie. Dus je zit veilig, toch? Nou, waarschijnlijk niet.

Elke dag worden er nieuwe kwetsbaarheden ontdekt: van datalekken tot geavanceerde malware-aanvallen en van nieuwe hacks tot aan ransomware. Deze nieuwe aanvallen en bedreigingen ontwikkelen zich continu. Met behulp van tools als antivirussoftware, firewalls, etc worden gevaren van buitenaf weerstaan, maar zij bieden geen 100% bescherming. Iedere organisatie heeft namelijk blind spots.

Zet bewakers op je muren

Je kunt wel een hoge muur bouwen om ongenodigde gasten buiten te houden, maar dat heeft geen enkel nut als je geen bewakers op de muren zet. Je hebt bewakers nodig die ook daadwerkelijk controleren of er iets aan de hand is. Kortom, iemand die alarm slaat als er daadwerkelijk onrust op komst is.

Wanneer een incident in je IT-infrastructuur voorkomt, moet je deze detecteren en zo snel mogelijk onschadelijk maken. Hier komt het Security Operations Center (SOC) om de hoek kijken.

Wees actief, niet passief

Een SOC is toegewijd om beveiligingsproblemen in IT-systemen en IT-infrastructuur te voorkomen, op te sporen, te beoordelen en erop te reageren. De wachters op je muren dus. Klaar om te reageren als er gevaar op de loer ligt. Een SOC kan een eigen afdeling binnen je bedrijf zijn of een leverancier van SOC-as-a-Service. In dit blog leg ik je de redenen uit of je moet kiezen voor SOC-as-a-Service of je eigen SOC moet bouwen.

Zo ziet SOC-as-a-Service van Previder en Thales eruit:

  • De SOC wordt bemand door experts van Thales. Thales is een van de grootste en meest geavanceerde leveranciers van cybersecurity-diensten.
  • Gecertificeerde analisten die 8 uur per dag, 5 dagen per week beveiligingsincidenten beoordelen en ernaar handelen. Daarnaast worden incidenten automatisch gedetecteerd en gerapporteerd.
  • De SOC is ISO 27001:2013 en NEN 7510:2011 gecertificeerd en voldoet aan de hoogste standaard op het gebied van informatiebeveiliging. Vertrouwelijkheid van incidenten en gegevens is op deze manier gegarandeerd.
Meer berichten

De ideale locatie voor een bedrijfsuitje; 10 inspirerende…

Veiligheidsimplicaties van Zwermintelligentie in IT…

Redenen waarom datavernietiging door een gecertificeerde…

1 van 1.528