Een aantal weken geleden bezocht ik onze Centricvestiging in Litouwen. Daar is onder meer ons Security Operations Center gevestigd. Een paar collega’s had ik al online ontmoet, maar de meeste nog niet. Het was goed om elkaar eens in het echt te zien. Ik vertel graag iets meer over wat mij het meeste opviel bij mijn bezoek.
Misschien is het goed om eerst even uit te leggen wat onze collega’s daar doen. Het Security Operations Center (SOC) monitort onze netwerken, servers en andere ‘end points’ zoals we dat noemen, op verdacht verkeer. Daaronder valt ook de cloudomgeving waar de applicaties van onze klanten draaien. Als het SOC iets waarneemt dat niet klopt, dan nemen ze contact op met beheer in Nederland. Die neemt vervolgens de maatregelen die nodig zijn. Het SOC is 7 dagen in de week, 24 uur per dag bemenst. Als ze ’s nachts iets zien dat ernstig genoeg is, dan bellen ze onze CISO en de teammanager in Nederland uit bed. Dat is trouwens nog niet gebeurd, maar iedereen die bezig is met cybersecurity weet dat dat moment ooit wel een keer gaat komen.
De term SOC kom je vaak tegen in combinatie met SIEM. SIEM staat voor Security Information and Event Management. Dat zijn de tools die een SOC gebruikt voor het monitoren van netwerken en systemen. Er zijn verschillende SIEM-oplossingen. Wij gebruiken voornamelijk het tool van Microsoft, MS Sentinel. Lees voor meer informatie over SIEM en SOC ook dit artikel op Centric Insights: