Op bezoek in Litouwen

Een aantal weken geleden bezocht ik onze Centricvestiging in Litouwen. Daar is onder meer ons Security Operations Center gevestigd. Een paar collega’s had ik al online ontmoet, maar de meeste nog niet. Het was goed om elkaar eens in het echt te zien. Ik vertel graag iets meer over wat mij het meeste opviel bij mijn bezoek.

Misschien is het goed om eerst even uit te leggen wat onze collega’s daar doen. Het Security Operations Center (SOC) monitort onze netwerken, servers en andere ‘end points’ zoals we dat noemen, op verdacht verkeer. Daaronder valt ook de cloudomgeving waar de applicaties van onze klanten draaien. Als het SOC iets waarneemt dat niet klopt, dan nemen ze contact op met beheer in Nederland. Die neemt vervolgens de maatregelen die nodig zijn. Het SOC is 7 dagen in de week, 24 uur per dag bemenst. Als ze ’s nachts iets zien dat ernstig genoeg is, dan bellen ze onze CISO en de teammanager in Nederland uit bed. Dat is trouwens nog niet gebeurd, maar iedereen die bezig is met cybersecurity weet dat dat moment ooit wel een keer gaat komen.

De term SOC kom je vaak tegen in combinatie met SIEM. SIEM staat voor Security Information and Event Management. Dat zijn de tools die een SOC gebruikt voor het monitoren van netwerken en systemen. Er zijn verschillende SIEM-oplossingen. Wij gebruiken voornamelijk het tool van Microsoft, MS Sentinel. Lees voor meer informatie over SIEM en SOC ook dit artikel op Centric Insights:

Lees artikel

Overigens doet het SOC in Litouwen meer dan alleen monitoren. Ze gaan ook zelf op zoek naar mogelijke kwetsbaarheden in onze systemen. ‘Pro active threat hunting’ noemen ze dat. Als ze iets vinden dan wijzen ze de voor dat systeem verantwoordelijke personen daarop, zodat die maatregelen kunnen nemen.

Terug naar Litouwen. Ons SOC bestaat nu zo’n drie jaar en er werken negen collega’s. Ik had mij hun werkplek voorgesteld als een ruimte gevuld met schermen vol dynamische statistieken. De realiteit bleek anders dan wat je ziet in films en series. Er waren zeker veel schermen met een hoop interessante statistieken en overzichten, maar verder was het ingericht als de rest van het kantoor.

In de week dat ik er was, hebben ze ons hun werk en de stad Kaunas laten zien. Het is een mooie stad, vol geschiedenis, waar onze collega’s veel verhalen over konden vertellen. Het viel mij bij mijn bezoek aan onze Centric collega’s in Roemenië ook al op, dat zij veel weten over hun eigen cultuur en geschiedenis. En daar graag over vertellen (over mijn bezoek aan Roemenië schreef ik eerder dit blog). Voor mijzelf was het waardevol om de collega’s in Litouwen te ontmoeten en te zien hoe zij hun werk doen. Ik verwijs klanten vaak naar onze SOC-dienstverlening. Nu heb ik zelf gezien wie daar werken, welke dashboards en andere tools ze gebruiken, hoe ze hun kennis bijhouden en hoe ze nadenken over ook de kleine indicatoren waaruit kan blijken dat er iets aan de hand is. Dat soort dingen kan ik nu beter uitleggen, als ik daar klantvragen over krijg.

Er is mij ook iets anders bijgebleven. Elke donderdagochtend is het ‘Bun Thursday’, zoals zij het voor ons vertaalden. Niet alleen op het kantoor in Litouwen, want het is een gewoonte in het hele land. Er worden dan zoete en hartige broodjes gehaald en tussen tien en elf komen collega’s daarvoor bij elkaar in de kantine. Een informeel en gezellig moment om bij te kletsen. Het was leuk om mee te maken. Ik vind het eigenlijk wel een goed idee om dat ook eens op ons Centrickantoor in Gouda te doen!

Nils Hoole, Privacy & Security Officer bij Centric Public Sector Solutions.

Nils Hoole, Privacy & Security Officer bij Centric Public Sector Solutions.