Veiligheid voor alles: waarom iedereen een MicroSOC nodig heeft

security

Cybersecurity moet bij ondernemingen een topprioriteit zijn, maar hoort daar ook een Security Operations Center (SOC) bij?

Een gemiddelde onderneming heeft vandaag een IT-verantwoordelijke of een klein IT-team dat heel wat balletjes tegelijk omhoog moet houden om alles te laten functioneren. Aan de veiligheidskant betekent dat ook heel wat endpoints en (virtuele) servers die beveiliging nodig hebben. Hoe meer toestellen, hoe complexer voor de IT-verantwoordelijke om alles in het oog te houden.

Endpoints zijn al lang niet meer de enige zorg voor ondernemingen. Zo zijn er vandaag de steeds groter wordende perimeter door hybride werken die data naar de cloud verhuist, de hoge aanvalsdruk van cybercriminelen en de talrijke tools die in hun schoot worden geworpen.

In het verlengde van EDR zien we vandaag XDR steeds populairder worden hetgeen staat voor eXtended Detection & Response. Een XDR platform geeft u een grotere visibiliteit door ook naar het netwerk, de identiteit en cloud workloads te kijken. Door gebruikt te maken van XDR heeft de gemiddelde Belgische ondernemer geen nood meer aan de meer complexe SIEM platformen en wordt die enkel nog toegevoegd aan een XDR platform bij ondernemingen die over een hoge security maturiteit beschikken.

Veiligheid opkrikken

Wie de veiligheid naar een hoger niveau wil krikken binnen de onderneming en het IT-team extra tools wil geven, komt al snel bij EDR terecht, kort voor Endpoint Detection and Response. EDR maakt gebruik van Artificiële Intelligentie om abnormaal/afwijkend gedrag van een endpoint op te sporen. “In het verlengde van EDR zien we vandaag XDR (eXtended Detection & Response) steeds populairder worden. Een XDR-platform geeft je een grotere visibiliteit door ook naar het netwerk, de identiteit en cloud workloads te kijken.”, zegt Bart Manteleers, Head of Business Development bij Orange Cyberdefense in België.

Door gebruikt te maken van XDR heeft de gemiddelde Belgische onderneming geen nood meer aan een complex SIEM-platformen en wordt dat enkel nog toegevoegd aan een XDR-platform bij ondernemingen die over een hoge security maturiteit beschikken.

Een XDR-platform geeft je een grotere visibiliteit door ook naar het netwerk, de identiteit en cloud workloads te kijken.

Bart Manteleers, Head of Business Development bij Orange Cyberdefense in België

“Eens je de technologie gekozen hebt, start doorgaans de volgende stap: wat heb je gekocht? De technologie spuwt tal van potentiële security incidenten uit die verder onderzocht moeten worden, maar kan je ze ook allemaal verwerken? Voor je het weet moet betaal je voor iets dat je niet (genoeg) gebruikt.”

Je kan als onderneming zelf trachten een SOC (Security Operations Center) te bouwen om deze security incidenten te analyseren en de nodige acties te ondernemen, maar dat vraagt een eigen team van security-analisten die schaars zijn binnen de huidige war on talent. Daarom zie je steeds meer SOC-aanbiedingen volgens het ‘as-a-service’-principe opduiken. Die drukken de kosten en bedienen het kmo-landschap. Orange Cyberdefense noemt zijn oplossing toepasselijk MicroSOC.

Hoeveel kost dat?

Tot voor enkele jaren had het bedrijf enkel CyberSOC-diensten die gebruik maken van een SIEM-platform, wat voor velen te duur is. Orange Cyberdefense is daarom 2 jaar geleden begonnen met de ontwikkeling van de MicroSOC om ondernemingen met een lager budget en een lagere security maturiteit (dan bijvoorbeeld banken) ook te kunnen voorzien van een Detection & Response service. De MicroSOC maakt gebruikt van nieuwe XDR-technologie die toegankelijker is wat betreft budget.

“Ondernemingen zullen niet graag bij de start van zo’n gesprek hun budget willen delen, maar dat is broodnodig om het SOC-project grondig in te schatten. We willen weten wat hun eerste stappen zijn, wat het eindpunt is en welke tussenpunten er zijn. Honderd procent veiligheid bestaat niet en 99 procent is onbetaalbaar, maar voor kmo’s zijn er wel haalbare oplossingen”, zegt Manteleers.

lees ook

Waarom organisaties broodnodige updates niet installeren

Wanneer we doorvragen welke budgetten er nodig zijn voor een SOC-oplossing als dienst, worden we teruggewezen door Manteleers. “SOC-oplossing is een te algemene term die een veel bredere lading dekt dan wat we nu bespreken. Onze MicroSOC betreft een MDR-oplossing hetgeen staat voor een Managed Detection & Response (MDR) service die gebruik maakt van XDR-technologie.”

Er zijn al klanten die met 2.000 euro per maand het belangrijkste afdekken, maar er zijn er ook die 20.000 euro per maand betalen afhankelijk van de grootte van de onderneming en het risicoprofiel. Het doel is om de kans te verhogen dat wanneer gesofisticeerde hackers binnendringen, dat de klant dat meteen weet. “Het budget bepaalt één op één de kans op slagen”, verduidelijkt hij.

API’s staan voorop

Een partij zoals Orange Cyberdefense werkt vanzelfsprekend het liefst met een wit canvas, maar dat is vandaag de dag geen realiteit. De meeste organisaties hebben (hopelijk) één of meerdere securityoplossingen in gebruik. Daarom is het belangrijk om een service aan te bieden die zoveel mogelijk gebruik maakt van de reeds aanwezige security tools van de klant.

Honderd procent veiligheid bestaat niet en 99 procent is onbetaalbaar, maar voor kmo’s zijn er wel haalbare oplossingen.

Bart Manteleers, Head of Business Development bij Orange Cyberdefense in België

“Vandaag hebben we 70 procent van de vraag naar Detection & Response-diensten in België met onze MicroSOC afgedekt”, vervolledigt Manteleers. “Dat is een bewuste strategie. We willen zoveel mogelijk gebruik maken van bestaande technologieën en daar bovenop een servicelaag op maat aanbieden. Dat kan je dan als een instapklaar servicemodel aanbieden voor kmo’s en de enterprisemarkt. Elke security-aanbieder heeft zijn eigen expertise en daar gaan wij in mee.”

Lokale begeleiding

Wat als het noodlot toeslaat? Orange CyberDefense doet wereldwijd beroep op 200 security-analisten om de Detection & Response-oplossingen te coördineren, waarvan 70 tot 80 procent in Europa zit. Die lokale verankering is belangrijk. “Je wil in tijden van crisis de klant verder helpen in zijn eigen taal.”

“Een klant kan aan onze Detection en Repsonse service ook nog CSIRT services toevoegen vanuit ons CERT. Een security analist doet een eerste analyse van een security incident maar ingeval het ernstig incident is kan de klant een CSIRT team inschakelen dat zal instaan voor het crisismanagement waarbij een multidisciplinair team de attack zo snel als mogelijk zal trachten te stoppen, alle systemen zal “cleanen”, de klant gaat helpen om zo snel als mogelijk terug op te starten en een forensisch onderzoek zal uitvoeren dat later bijvoorbeeld in een rechtbank kan gebruikt worden of als bewijslast kan dienen.”

lees ook

Laat iemand anders maar CEO zijn: hoe een valse cyberaanval ons miljoenen kost

Manteleers sluit af met een belangrijk bericht naar alle organisaties. “Ransomware krijgt heel wat media-aandacht, wat organisaties overtuigt om nog meer cybersecurity te investeren. Dat is een goed begin, elke euro is meegenomen, maar ik zie die euro liever naar een vorm van detection en response gaan.”

“Vandaag is de bescherming van de perimeter vaak al behoorlijk in orde, maar ontbreekt de mogelijkheid om malafide activiteiten op te sporen eens de hackers voorbij de perimeter geraken. Onderneming zijn vaak helemaal blind tot het te laat is. Er is dringend meer balans nodig tussen protectie en detectie.”

nieuwsbrief

Abonneer je gratis op ITdaily !
  • This field is for validation purposes and should be left unchanged.
terug naar home