CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Een SIEM voor iedereen, deel 1

16 augustus, 2019

Zie jij alle security-incidenten?

Sinds in mei 2018 de AVG van kracht werd, vereist de wetgever dat je als bedrijf alle beveiligingsincidenten vastlegt en inzichtelijk kan maken. Kun je hier niet aan voldoen, dan kan dat tot hoge boetes leiden. Zo heeft de Autoriteit Persoonsgegevens onlangs een boete van 460.000 euro en een last onder dwangsom opgelegd aan het Haagse HagaZiekenhuis vanwege de slechte beveiliging van patiƫntendossiers. Uit onderzoek bleek dat er weliswaar logs werden aangemaakt, maar dat er niet regelmatig en systematisch in de logs werd bekeken wie toegang tot de dossiers kreeg en of er al dan niet beveiligingsincidenten plaats hadden gevonden.

Dit is een situatie die veel Nederlandse bedrijven bekend voor moet komen. Kan jouw IT-afdeling alle beveiligingsincidenten eenvoudig inzien bij een calamiteit? En als je het inzicht hebt, kun je er dan tijdig en adequaat op reageren? Waar de grote corporates als Shell of Philips hun zaken goed op orde hebben omdat ze nou eenmaal voldoende mensen, middelen en kennis tot hun beschikking hebben, zijn de wat kleinere ondernemingen vaak nog altijd op zoek naar een betaalbare oplossing om compliant te kunnen zijn. Veel van deze bedrijven overwegen de aanschaf van een SIEM (Security Information and Event Management), maar weten niet goed hoe ze de kosten op kunnen brengen.

Is een SIEM onbetaalbaar en dus onhaalbaar?

SIEM is een vrij oude technologie die traditioneel bijzonder prijzig is. Het is bovendien een complexe oplossing, omdat je een SOC (Security Operations Center) met hooggekwalificeerde mensen nodig hebt die de informatie van de SIEM interpreteren en er vervolgens iets mee doen. En daar wringt de schoen: als je geen Shell of Philips bent, dan heb je meestal niet de middelen om intern een SOC op te zetten. Je moet dan je toevlucht nemen tot externe resellers om SOC-diensten in te huren. Maar ook dat is een kostbare aangelegenheid, want bovenop de licentiekosten en de implementatiekosten, komen nu ook nog de SOC-kosten. Dit maakt de traditionele SIEM vrijwel onbereikbaar voor de meeste Nederlandse bedrijven.

Maar hoe kan je er dan voor zorgen dat je inzicht krijgt in al je security-incidenten? Goed nieuws: de technologie heeft niet stilgestaan de afgelopen jaren en een SIEM ligt nu binnen het bereik van bedrijven van elke grootte. Ben je op zoek naar een haalbare manier om aan de eisen van de wetgever te voldoen en je business snel veilig te stellen bij calamiteiten?

Kijk hier voor meer informatie.

 

Wij werken met veel plezier o.a. voor