Met Soc-as-a-Service plaatsen wij wachters op de muren die je als MKB’er beschermen tegen aanvallen van cybercriminelen. Het Security Operations Center is al langere tijd bekend. Door het als dienst aan te bieden, maken wij SOC toegankelijk voor het MKB. Marc van Erp legt in deze blog de verbanden tussen de verschillende lagen van security.
Optimale cybersecurity: ‘de wachters op de muur’
99 procent van de cyberaanvallen is identiek. De aanvallen zijn gericht tegen vertrouwelijkheid, uitvoering en beschikbaarheid. Door bijvoorbeeld het veranderen van wachtwoorden of het omzeilen van identificatie wordt identiteit in het geding gebracht. De uitvoering wordt met malware of zero-day-aanvallen aan het wankelen gebracht en als derde wordt met (Distributed Denial-of-serviceaanvallen) geprobeerd de beschikbaarheid van computers of netwerken te ondermijnen.
Het model verklaard
De hacker probeert via een e-mail de gebruiker te verleiden op een link te klikken. Wanneer dat gebeurt, is de aanvaller in het systeem. Daarvandaan is het netwerk bereikbaar, waarna bestanden in het bezit van de aanvaller zijn. Voor de hoofdprijs zet hij door en kan via bemachtigde identificatiemiddelen toegang tot de kroonjuwelen krijgen: gegevens over mensen, het proces, activa, data en het merk. Vervolgens verkoopt hij die gegevens op het darkweb en heb je als ondernemer een probleem…
Beveiligingslagen verbinden
Daartegenover stellen wij Soc-as-a-Service! De kracht van deze dienst is monitoren, analyseren, detecteren en alarmeren. Door de diverse beveiligingslagen te verbinden, constateren wij heel snel afwijkingen! Voorbeelden zijn het omzeilen van een Multi Factor Authenticatie, onmogelijke loginpogingen vanaf de andere kant van de wereld of grote hoeveelheden data die worden gedownload.
Maatregelen treffen
Dat is de essentie van deze dienst: wanneer er iets geks gebeurt in je netwerk, trekken wij aan de bel! Wanneer je klant bij ons bent, kunnen wij direct acteren. In andere gevallen kan je de betreffende externe partij waarschuwen en kunnen zij gepaste maatregelen treffen. Omdat dit systeem voortdurend informatie uit diverse lagen aan elkaar koppelt, loop je niet achter de feiten aan. Voorheen moesten we nog reageren op nieuwe vindingen van cybercriminelen.
Nieuwe standaard
Soc-as-a-Service wordt de nieuwe standaard: wanneer je doordrongen bent van de noodzaak van goede cybersecurity, besef je dat het nodig is. 24/7 monitoren, ook door mensen, maakt de problemen zichtbaar. Je kan een muur bouwen, maar zonder de wachters tussen de kantelen kunnen kwaadwillenden nog steeds over die muur heen klimmen. Wij bewaken de muur!
Doe onze Security Scan