Wageningen University & Research (WUR) laat als eerste instelling de ict-beveiliging beheren via het security operations center van Surf, de coöperatie van instellingen in onderwijs en onderzoek. Surfsoc werd begin dit jaar aangekondigd, met een glansrol voor securityexpert Fox-IT.
Surfsoc is een uitbreiding op de bestaande dienstverlening op het gebied van informatiebeveiliging door Surf. Het is het centrale aanspreekpunt voor aangesloten instellingen die de cybersecuritydiensten van de coöperatie willen gebruiken. Een belangrijk onderdeel is de 24-uursmonitoring ofwel security incident & event management (siem). Deze wordt geregeld door Fox-IT.
De aansluiting van de WUR op het soc is onderdeel van een groter programma om de informatiebeveiliging van de universiteit naar een hoger plan te tillen, meldt WUR-projectleider Peter Ras. De universiteit ging in januari direct aan de slag met de voorbereidingen voor de aansluiting op het soc. ‘Dit aansluittraject maakt de weg vrij voor andere leden van Surf’, aldus de projectleider.
Meer aansluitingen
De komende weken sluiten nog meer onderwijs- en onderzoeksinstellingen aan op het security operations center. Het gaat onder meer om Fontys, Universiteit Maastricht en het Leids Universitair Medisch Centrum (LUMC). Bij de aankondiging van het soc was al duidelijk dat er veel behoefte aan de dienst is. Directe aanleiding was de ransomwareaanval op de Maastrichtse universiteit, eind 2019.
‘We hebben samen met vertegenwoordigers vanuit onderwijs en onderzoek al vroeg een principiële beslissing genomen om mee te doen met Surfsoc’, zegt Remon Klein Tank. Hij is information security officer bij WUR. ‘Door de informatie uit verschillende onderwijs- en onderzoekssystemen te laten samenkomen wordt het in Surfsoc zichtbaar of een melding al dan niet onderdeel is van een groter offensief.’ Volgens hem versterken de samenwerking en informatie-uitwisseling binnen Surfsoc de weerbaarheid van de aangesloten organisaties.
