Cybersecurity Operations Centre

Security Operations Centre

Assess – Protect - Defend

Cybercrime: Je weet dat het komt. Je ziet het niet. Je weet niet wat je moet doen.
Sogeti Security: Gebruik onze ogen waarmee je het ziet. Gebruik onze kennis, expertise en ervaring om te weten wat je moet doen!

Aanvragen SOC-informatie Download SOC-flyer

Sogeti SOC/SIEM dienstverlening; Managed Detection & Response

Er zijn vele (technische) oplossingen voor het tegenhouden van aanvallen, zowel van buitenaf als van binnenuit. En deze zijn allemaal op hun eigen manier van toegevoegde waarde voor het voorkomen van cyberaanvallen. Een belangrijke oplossing voor het herkennen en erkennen van aanvallen is het monitoren van de IT-omgeving op ongewenste activiteiten. Het herkennen en erkennen van deze aanvallen duiden we binnen Cyber Security aan als SOC/SIEM oplossingen.
 

Onze kracht

De grootste kracht van onze dienstverlening zit hem in onze onderzoekscapaciteit. We onderzoeken constant de (nieuwe) manieren die hackers gebruiken voor het uitvoeren van hun aanvallen. Deze vertalen we naar methodieken waarmee we deze uw digitale omgeving herkennen. Hiermee lopen we voorop in de markt.
 

Ontstaan MDR dienstverlening

Steeds vaker riepen onze relaties onze hulp in bij het monitoren van hun digitale omgeving. Dit is een wezenlijke verschuiving in de markt; probeerden organisaties een aantal jaar geleden nog zelf een ‘in-house’ SOC/SIEM oplossing te realiseren, nu blijkt: er zijn onvoldoende kundige mensen beschikbaar in de markt. En de mensen die beschikbaar zijn, willen graag werken voor een dynamische omgeving, waar ze niet naar één, maar naar meerdere digitale omgevingen tegelijk kijken. Ons SOC team is de afgelopen jaren dan ook wezenlijk gegroeid!
 

Opbouw MDR dienstverlening

Gebaseerd op deze ontwikkelingen ontwikkelde Sogeti een modulaire security dienstverlening. Hiermee zijn we in staat aan te sluiten op de specifieke behoeften van onze relaties. Zo is iedere klant zelf in staat gebruik te blijven maken van hun al aanwezige security oplossingen en, naar gelang de behoefte, deze aan te vullen met extra security dienstverlening van Sogeti.
 

Waarom MDR?

Gemiddeld zit een hacker 264 uur of 11 dagen in de IT-omgeving voordat de aangevallen organisatie dit ontdekt. De langst (bekende) onopgemerkte inbraak duurde bijna anderhalf jaar. Dat geeft de betreffende aanvaller(s) ruim voldoende de tijd volledig binnen te dringen in de omgeving en schade aan te richten aan de bedrijfsvoering.
 

MDR – Wat krijg je?

Voor het herkennen van aanvallen, ontwikkelde Sogeti haar MDR dienstverlening; een SOC/SIEM oplossing, waarbij onze specialisten:

  • 1. Vaststellen welke loggegevens relevant zijn voor de SIEM omgeving,
  • 2. Correlaties laten uitvoeren en omzetten naar relevante incidenten,
  • 3. Incidenten vanuit ons SOC onderzoeken op verdachte activiteiten,
  • 4. Positief bevonden verdachte activiteiten;
    • a. op waarde classificeren,
    • b. aanmerken als een incident (eventueel gekoppeld aan uw centrale ticketing systeem) en,
    • c. deze doorsturen naar de juiste oplosgroep(en), inclusief advies ten aanzien van te nemen stappen.
  • 5. Incidenten met de hoogste impact op basis van 24x7 response behandelen.


Automatiseren en handmatige handelingen

In veel gevallen is het mogelijk geautomatiseerde acties uit te laten voeren voor het de af slaan van aanvallen. Daarmee voorkomt onze dienstverlening dat een aanval (grootschalige) schade aanricht.

Waar deze geautomatiseerde aanpak niet mogelijk is, ‘ziet’ onze MDR dienstverlening incidenten en analyseert deze. Wanneer het een incident betreft waar actie op nodig is, schrijven onze analisten een advies. Dit advies sturen wij vervolgens naar de juiste oplosgroep. Deze oplosgroep is de groep die operationeel in staat is aanpassingen te doen aan de omgeving waar het incident plaatsvindt.
 

Toegepaste technologieën

Onze MDR dienstverlening is voornamelijk gebaseerd op de oplossingen van Microsoft. Sogeti koos voor deze strategie vanwege de enorme onderzoek- en ontwikkelcapaciteiten en de wereldwijde footprint van Microsoft. Wij zijn er op deze manier verzekerd van een partij én platform dat constant in ontwikkeling is en meegroeit met wereldwijde ontwikkelingen en innovaties rondom cybercrime.