Bedrijven die zich bewust zijn van de gevaren binnen het cybersecuritylandschap en de best mogelijke oplossing zoeken om die het hoofd te bieden, willen het liefst een SOC (Security Operations Center) oprichten. Er zijn echter vaak enkele belangrijke barrières zoals de technologie, bijhorende processen en het werven van security-specialisten. SOC-as-a-Service biedt soelaas, maar is voor veel bedrijven onbetaalbaar. Excellium en Tech Data passen daar nu een mouw aan met een toegankelijke oplossing: XLM360 Foundation.
Bedrijven die op zoek gaan naar een SOC-oplossing, worden doorgaans snel met de voeten op de grond gezet. Er komt heel wat bij kijken om zo’n dienst intern uit te rollen. De moeilijkste factor is het vinden van security-professionals om de SOC draaiende te houden. Voor grote ondernemingen, bijvoorbeeld banken, is een SOC gangbaar. Voor veel kleinere bedrijven is zo’n oplossing een utopie. Nochtans hebben ook zij gegevens die interessant genoeg zijn om slachtoffer te worden van hackers.
Een Ferrari voor de prijs van een Fiat?
SOCaaS biedt bedrijven extra stabiliteit doordat ze niet zelf op zoek moeten gaan naar specialisten en software. Een SOC afnemen als een dienst biedt een aantal voordelen zoals bijvoorbeeld het feit dat je de complexe omgeving niet zelf moet opzetten en de felbegeerde IT securityspecialisten niet zelf moet aanwerven en behouden. In theorie kan dat interessant zijn, maar ook hiervoor liggen de prijzen vaak veel te hoog. “Het is voor middelgrote tot grote bedrijven belangrijk om een security-oplossing in huis te halen zonder compromissen te maken”, zegt Wim Kretzers, specialist Advanced Managed Services bij Tech Data.
“Je wil uiteindelijk de beste beveiliging en monitoring hebben als klant. Om zoiets als een betaalbare oplossing te lanceren, moet je keuzes maken. Een Ferrari willen voor de prijs van een Fiat, dat kan niet. Daarom zetten we samen met Excellium een lean & mean SOCaaS-oplossing op de markt met enkel de noodzakelijke functies om de voorbestemde doelgroep te beschermen tegen de huidige en toekomstige cyber security threats.” Het resultaat is XLM360 Foundation, een nieuwe dienst die Excellium levert op vraag van de partners van Tech Data.
XLM360 Foundation
Met XLM360 Foundation speelt Tech Data in op een groeiende vraag naar een betaalbare SOC-oplossing, want ieder bedrijf dat met data werkt, is kwetsbaar vandaag. Tastbare voorbeelden zijn de vele cyberaanvallen die organisaties lamleggen.
XLM360 Foundation maakt het opsporen en afwenden van cyberaanvallen toegankelijk voor elke organisatie.
Geoffrey Lucas, Sales & Business Manager bij Excellium Services
Een SOC zorgt ervoor dat het hele bedrijf optimaal wordt beveiligd. De SOC bestaat uit drie bouwstenen: technologie, processen en mensen. Het is vooral dat laatste wat vandaag de grootste uitdaging vormt. “Probeer maar eens een aantal security-experten te verleiden om binnen één bedrijf hun ding te doen. Veel succes met de zoektocht”, lacht Kretzers. “Security-experten zoeken doorgaans uitdagende omgevingen om hun talenten ten volle te kunnen inzetten. Niet iedere organisatie kan hen dat bieden waardoor aanwerving vaak moeizaam verloopt.”
In een as-a-Service-model maak je het bedrijven eenvoudiger omdat ze zelf niet op zoek moeten gaan naar specialisten. Die worden verzameld door een externe partij en garanderen optimale service. Dat is wat Excellium en Tech Data willen bieden: die zorgeloosheid, wanneer je weet dat alles 24/7 door experten wordt gemonitord.
Alles in een SIEM
Door een SOCaaS aan een interessant prijskaartje aan te bieden, wordt het eindelijk ook tastbaar voor middelgrote bedrijven. Excellium en Tech Data hebben dat gerealiseerd door een vaste maandelijkse kost te koppelen aan een bepaald aantal databronnen en use cases. “Vergelijk het met een abonnement op Office 365: extra gebruikers toevoegen kost maandelijks meer. Hetzelfde geldt hier voor onze SOCaaS oplossing. Hoe meer databronnen worden aangesproken, hoe meer de prijs klimt”, zegt Kretzers. “Wij helpen de bedrijven te bepalen wat hun acceptabel risico is en daar de vereiste IT security budgetten tegenover te plaatsen.”
We hebben de oplossing afgestemd op de meest voorkomende cybersecurity-gevaren door de juiste databronnen aan de SIEM te koppelen.
Wim Kretzers, Advanced Managed Services Specialist bij Tech Data
XLM360 maakt gebruik van IBM QRadar als SIEM-oplossing. Hoe meer data en logs je registreert, hoe duurder de oplossing wordt. “We hebben de oplossing afgestemd op de meest voorkomende cybersecurity-gevaren door de juiste databronnen aan de SIEM te koppelen. Daarbij hebben we een afweging gemaakt tussen het acceptabele risico en het financiële plaatje.” Denk daarbij aan Active Directory of een firewall, en niet de switch of storage-oplossing van de klant. “Door binnen dit afgelijnd kader te werken, kunnen we een SOC aanbieden met een betaalbaar prijskaartje, zonder in te boeten aan kwaliteit”, aldus Kretzers.
Inhoud van de SOC
Het minimumcontract voor een SOCaaS is twaalf maanden. Gemiddeld duurt het twee tot vier weken voor Excellium alle informatie in handen heeft om XLM360 Foundation op te starten. Bij zo’n SOC hoort een uitgebreide audit met een incident preparation plan. Er wordt vooraf bepaald wat de incident response-mogelijkheden zijn en er worden ook best practices gedeeld. Verder zijn er de escalatie-mogelijkheden naar eerste, tweede en derde lijnondersteuning.
“Wanneer er een alert is, volgt de kwalificatie, escalatie en datavergaring. Het IT operations team van de klant ontvangt een notificatie en kan aan de slag met remediëringsdocumenten die we voorzien”, zegt Kretzers. “Als een klant niet de nodige skills heeft om te werken aan de oplossing gebaseerd op ons stappenplan, kunnen ze altijd Excellium specialisten bellen voor hulp.”
Elke maand levert Excellium een monitoring-rapport aan de klant en een nieuwsbrief met meer algemene informatie zoals bestaande risico’s, een samenvatting van de mogelijke gevaren, compliance en andere belangrijke informatie. “Ons doel met deze SOCaaS is om bedrijven wakker te schudden die eerst een SOC hebben weggewuifd omdat de oplossing te duur is”, zegt Kretzers. “XLM360 Foundation vult een belangrijk gat in de SOC-markt en biedt eindelijk een toegankelijke oplossing.”
Cybercrime is de grootste bedreiging geworden voor elk bedrijf ter wereld en met XLM360 Foundation helpen we meer bedrijven dan ooit om zich hier voldoende tegen te beschermen.
Willem Magerman, Business Unit Manager Transformation bij Tech Data
Dit is een aangeleverde bijdrage van Excellium en Tech Data. Voor meer informatie over XLM360 Foundation kan je hier terecht.