Wat is een soc en – belangrijker – wat kan je er mee?

De gemiddelde kosten van een datalek bedroegen in 2021 wereldwijd 4,24 miljoen dollar. Naar verwachting stijgt dit bedrag nog meer in 2022. Het is dan ook zaak om systemen en netwerken continu in de gaten te houden en potentiële bedreigingen en kwetsbaarheden te identificeren en vooral te verhelpen. Om het werk van het it-team te verlichten, is een security operations center (soc) op te richten.

Een soc is een gecentraliseerde voorziening binnen een organisatie, waar een informatiebeveiligingsteam verantwoordelijk is voor het 24/7 monitoren, detecteren, analyseren en reageren op eventuele cyberaanvallen. Een soc wordt echter vaak onterecht verward met allerlei soortgelijke it-functies.

Strategie

Als een organisatie een soc wil opzetten, is de eerste stap om een gedetailleerde strategie te bepalen en vervolgens ter ondersteuning van die strategie een geschikte beveiligingsarchitectuur te ontwerpen waarmee het soc-team gaat werken. Deze strategie moet daarnaast duidelijke bedrijfsdoelstellingen voor de verschillende afdelingen bevatten. Het soc controleert ook endpoints en netwerken op kwetsbaarheden om te blijven voldoen aan de regelgeving in de sector en belangrijke gegevens te beschermen tegen cyberaanvallen.

Slachtoffer

Msp’s lopen tegenwoordig meer risico om slachtoffer te worden van cybercrime. In 2021 lag dit percentage nog op 39 procent en in 2022 is dit percentage gestegen naar vijftig procent. Met 24/7-monitoring helpt een soc de mate van blootstelling van de systemen en netwerken van een organisatie aan zowel in- als externe risico’s te verminderen. Hiermee is het soc een cruciaal onderdeel van het beveiligingssysteem en de gegevensbescherming van een organisatie.

Zonder een efficiënt soc kunnen cyberaanvallen lange tijd onopgemerkt blijven en flinke schade aanrichten in systemen. De reden hiervoor is dat de meeste bedrijven niet beschikken over de oplossingen om cyberbedreigingen op tijd te detecteren en erop te reageren. Met behulp van een soc kunnen organisaties tijdig kwetsbaarheden opsporen, om zo beter voorbereid te zijn op cyberincidenten en deze te verhelpen voordat ze uit de hand lopen.

Succes

Het succes van een soc hangt af van drie elementen: mensen, processen en technologieën.

• Mensen

Een belangrijk onderdeel van de beveiligingsstrategie van een organisatie zijn de mensen. Om een efficiënt soc op te zetten, zijn er mensen met verschillende vaardigheden nodig om verschillende rollen te vervullen. Zonder de juiste mensen zullen zelfs de meest geavanceerde beveiligingssystemen en -processen niet werken en niet de gewenste resultaten opleveren.

• Processen

Een organisatie moet beschikken over een reeks vooraf bepaalde processen die de soc-medewerkers moeten volgen. Deze processen helpen de medewerkers te begrijpen wat er in een bepaalde situatie moet gebeuren en bevatten ook verschillende protocollen.

• Technologieën

Bedrijven moeten streven naar een aanpak om een waterdichte beveiligingsstructuur op te bouwen die zelfs de meeste geavanceerde cyberaanvallen afweert.

Een soc-team beschikt over ervaren medewerkers die verantwoordelijk zijn voor het continu bewaken, detecteren, analyseren en reageren op cyberdreigingen. Een soc-team houdt zich doorgaans bezig met een aantal diensten en functies, zoals het reageren op incidenten, het controleren op bedreigingen en het scannen op kwetsbaarheden. Er zijn dan ook veel verschillende rollen te verdelen in een soc-team, waaronder:

• Incident responder;
• Beveiligingsonderzoeker;
• Beveiligingsanalist;
• Soc-manager;
• Auditor;
• Beveiligingsarchitect.

Volgens Cybersecurity Ventures zullen de wereldwijde uitgaven voor cyberbeveiligingsproducten en -diensten tussen 2021 en 2025 stijgen tot 1,75 miljard dollar. Waarschijnlijk zullen meer bedrijven gebruik gaan maken van soc-diensten om hun cyberbeveiliging te versterken en hun it-infrastructuur te beschermen tegen toekomstige cyberdreigingen.

(Auteur Hans ten Hove is director Northern Europe bij Datto.)