CYBER SECURITY.
CYBER SECURITY.
Preventie
Inzicht
Cyberlab

Een SIEM voor iedereen, deel 2

16 augustus, 2019

Kun jij adequaat reageren op security-incidenten?

In het vorige blog in deze reeks bespraken we hoe de traditionele SIEM eigenlijk alleen maar haalbaar en betaalbaar is voor de grote corporates van deze wereld, die het zich kunnen veroorloven om een intern SOC op te zetten. Maar voor de AVG moeten bedrijven van iedere grootte in staat zijn om beveiligingsincidenten vast te leggen en inzichtelijk te maken. Bovendien moet je in staat zijn om adequaat te reageren, mocht er zich onverhoopt een incident voordoen. We hebben al een klein tipje van de sluier opgelicht toen we vertelden dat de technologie niet stil heeft gestaan de afgelopen jaren: een SIEM is inmiddels haalbaar voor bedrijven van elke grootte. Maar aan een SIEM alleen heb je niet zoveel…

Als je als bedrijf al de financiële middelen hebt om een dure SIEM aan te schaffen, en dus inzicht hebt in alle incidenten op je bedrijfsnetwerk, dan moet je nog steeds in de logs gaan graven om erachter te komen wat er is gebeurd, waar het is gebeurd, wanneer het is gebeurd en wie het heeft gedaan. Dat is een complexe en vaak tijdrovende exercitie. De meeste bedrijven hebben data in de cloud staan, bijvoorbeeld in Escher of Office365, maar ook in hun eigen, lokale netwerk. En binnen dat lokale netwerk bestaan vaak ook nog allerlei verschillende netwerken en servers die allemaal logs genereren.

Om die logs te vinden, te analyseren en te duiden is hele specifieke kennis nodig, die lang niet altijd aanwezig is. Wil je actie ondernemen op een melding van een incident, dan moet je eerst de details weten. Hoe kun je anders beoordelen of het een ernstig incident is en op welke manier je het aan moet pakken? Dat is de reden dat veel organisaties dit werk uitbesteden aan een extern SOC: daar zitten mensen die deze kennis wel in huis hebben en die precies weten wat te doen om de schade te beperken. Maar omdat deze externe partners hele dure software en hele dure mensen gebruiken, wordt dit voor de klant automatisch een hele dure aangelegenheid…

Een SIEM waarbij geen SOC nodig is

Maar hoe kan je er dan voor zorgen dat je wel adequaat kunt reageren op security-incidenten? Zoals we al aangaven in het vorige blog: de technologie heeft niet stilgestaan de afgelopen jaren en er is tegenwoordig een SIEM-oplossing voorhanden waarbij een SOC geen vereiste meer is. Ben je op zoek naar een haalbare manier om aan de eisen van de wetgever te voldoen en je business snel veilig te stellen bij calamiteiten?

Kijk hier voor meer informatie.

Wij werken met veel plezier o.a. voor