Security Operation Centre (SOC)

Waar Mensen en Technologie samen zorgen voor 24/7 Security

Security is anno nu belangrijker dan ooit. Het is waarschijnlijk een van de weinige vakgebieden waarvan we met grote zekerheid durven te zeggen dat het in de toekomst alleen nog maar belangrijker gaat worden. Het is een vakgebied dat continu in ontwikkeling is en evolueert. Met steeds slimmere technologieën en toepassingen om de allerhoogste Security standaarden te kunnen borgen. En dat is nodig, want ook hackers zitten niet stil en ontwikkelen steeds nieuwe aanvalsmogelijkheden om netwerken, webservers, mailservers en (SaaS) applicaties binnen te dringen. Dit vereist continu alertheid van de Security en IT teams. En dat kan lastig zijn wanneer je je Security binnen je organisatie niet goed hebt ingericht. Het inrichten van een Security Operation Centre (SOC) kan daarbij een efficiënte en noodzakelijke oplossing zijn.

Het menselijke aspect in een technische wereld

Alleen de nieuwste software inzetten om je te wapenen tegen bedreigingen is onvoldoende. Om tijd en kennis van het Security Team zo efficiënt mogelijk in te zetten, is het raadzaam een SOC in te richten. In dit artikel vertellen we je meer over het belang van een SOC, inzichten over hoe je als Security Officer hiermee kunt starten, en we geven je de mogelijkheid om hier meer over te leren tijdens onze Masterclass.

Het doel van een SOC binnen een organisatie

Het allerbelangrijkste doel van een SOC is het centraliseren van alle cybersecurity-operaties binnen een organisatie. Een SOC draait 24 uur per dag, 7 dagen per week door, bemand met Security Experts om continu (mogelijke) bedreigingen voor je organisatie te monitoren. Door mensen binnen een SOC te laten samenwerken, combineer je niet alleen de onderlinge kennis, het vergroot ook de snelheid en slagkracht waarmee je op externe bedreigingen kunt reageren. Naast het bieden van een centrale plek, heeft een SOC de volgende, essentiële, functies:

• Security monitoring en detectie
• Inzicht in security zwakheden binnen de IT infrastructuur
• Incidenten management en response
• Procesontwikkeling en optimalisatie
• Ontwikkelen van een dreigingsstrategie

De vereisten voor het inrichten van een SOC

Terug naar de basis. Als er nog geen SOC is, loont het dus, zoals we in de vorige alinea lazen, om erover na te denken een SOC in te richten. Voorafgaand raden we aan de volgende stappen te volgen:

• Breng eerst je gewenste doelen in kaart. Wat wil je uiteindelijk bereiken met het SOC?
• Stuur aan op een informatiebeveiligingsbeleid dat gedragen en gesteund wordt door de directie.
• Maak een overzicht van het applicatielandschap binnen je organisatie.
• Maak een risicoanalyse, waarbij je in kaart brengt wat de gevolgen zijn voor je organisatie in het geval van een aanval.
• Een eventueel SOC stelt voorstellen voor de verbetering van de Security voor, maar voert deze vaak niet zelf uit. Dit wordt gedaan door de ICT-Beheerorganisatie. Zorg daarom voor een heldere en duidelijke samenwerking met ICT.
• Bepaal per informatiesysteem een eigenaar die in geval van een noodsituatie beslissingen op tactisch niveau kan nemen.

Daag jezelf uit en volg onze Masterclass over Security Operation Centres

Essentieel binnen het SOC is dat er ook een eindverantwoordelijke is die het team aanstuurt. Die monitort, signaleert en proactief beleid voert, tactische beslissingen neemt en een gesprekspartner is voor zowel het hogere management als de uitvoerende ICT-ers. Als zelfstandig Security Professional met een specialisatie op het gebied van SOC’s kun je die rol pakken. Het is een rol waarbij je jezelf én je team continu uitdaagt. Een rol die verschillende maten binnen onze Security Maatschap hebben kunnen vervullen. En waar jij ook voor zou kunnen gaan!

Binnen onze Maatschap Security organiseren we daarom op 13 november 2020 een Masterclass SOC. Een diepgaande kennissessie speciaal voor security specialisten, managers en IT’rs die zich verder willen ontwikkelen binnen dit vakgebied, waar steeds meer vraag is naar hoogopgeleide Security Professionals. Tijdens deze Masterclass zullen diverse specialisten binnen onze Maatschap Security spreken over:

• Waarom zou ik een SOC opzetten in mijn organisatie?
• Hoe zet ik een SOC op en wat zijn de noodzakelijke componenten van een SOC? Doe ik het zelf of besteed ik het uit?
• De toekomst van mijn SOC: hoe blijf ik werken aan de optimalisatie van mijn SOC: Welke rol spelen nieuwe technologieën zoals kunstmatige intelligentie en het automatiseren van het afhandelen van de SOC output?

Ben je nieuwsgierig geworden en wil je deelnemen aan onze Masterclass, klik dan hier? Of heb je interesse in de mogelijkheden die je hebt als ondernemer binnen The Future Group? Neem dan contact met ons op via ons contact formulier.