Surf, de coöperatie van instellingen in onderwijs en onderzoek, breidt haar cybersecurity-dienstverlening uit met een security operations center (soc). Het centrum verbetert de informatiebeveiliging en voorkomt aanvallen op de ict-infrastructuur van deelnemende organisaties. De 24-uursmonitoring is gegund aan securityexpert Fox-it.
Surfsoc is een uitbreiding op de bestaande dienstverlening op het gebied van informatiebeveiliging. Het is het centrale aanspreekpunt voor alle aangesloten instellingen die de cybersecuritydiensten van Surf willen gebruiken.
Een belangrijk onderdeel van deze diensten is de 24-uursmonitoring van ict-infrastructuren. Deze activiteiten worden in het jargon security incident & event management (siem) genoemd. Voor de uitvoering daarvan heeft Surf na een aanbesteding gekozen voor Fox-it. Deze cybersecurity-expert verzamelt en analyseert loggegevens uit de infrastructuur, geeft advies bij dreigingen en deelt de informatie sectorbreed.
Grote impact
Vooral de bij Surf aangesloten universiteiten hebben zich hard gemaakt voor de oprichting van een gezamenlijk soc. Ict is deel van de primaire processen binnen de instellingen en een verstoring door cyberaanvallen heeft grote impact. Een jaar geleden legde ransomware de systemen van Universiteit Maastricht dagenlang plat. Uiteindelijk betaalde de universiteit de gijzelnemers meer dan 250.000 euro om toegang te krijgen tot de versleutelde bestanden.
Vanuit de onderwijs- en onderzoekssector is vraag naar de nieuwe soc-dienstverlening van Surf. ‘We bundelen de wensen van de sector, verkennen de mogelijkheden en komen zo tot een dienst die voor alle leden relevant is’, meldt Hans Louwhoff. Hij is sinds juni 2020 operationeel directeur bij Surf en was daarvoor cio bij TU Eindhoven.
