Welkom bij het VTM Security Operations Center (SOC)
dinsdag 30 juni 2020
Cyberdreigingen nemen dagelijks toe. In aantallen, maar vooral ook in intensiteit, complexheid en intelligentie. Een uitsluitend reactieve benadering is niet meer genoeg. Het VTM Security Operations Center helpt organisaties om zich proactief te wapenen tegen cyberdreiging middels 24/7 monitoring, zodat u zo snel mogelijk gealarmeerd wordt bij een mogelijk incident.
Organisatie hebben te maken met veranderende dreigingen, die steeds moeilijker te voorkomen zijn. Te laat detecteren van een incident kan leiden tot hoge reactieve kosten, variërend van operationeel verlies en gederfde inkomsten, tot reputatieschade en klantverlies als gevolg van een incident.
Wat is een SOC?
Een Security Operations Center monitort de computer- en netwerkactiviteiten van een organisatie. Servers, firewalls, (web)applicaties, bedrijfsnetwerk en -systemen worden continu onderzocht op afwijkende zaken. Alle log-informatie wordt verzameld en leidt tot inzicht in hoe veilig het netwerk, de systemen en hard- en software functioneren binnen de organisatie.
VTM – Security Operations Center (SOC)
Het SOC bewaakt 24/7, zodat u direct gealarmeerd wordt bij een mogelijk incident. Onze diensten en werkwijze is gebaseerd op het NIST Cybersecurity Framework. De producten en diensten uit ons cybersecurity portfolio sluiten aan bij de NIST Framework domeinen en worden geleverd via het SOC én CSIRT team van VTM. Deze domeinen zijn:
- Identify
- Protect
- Detect
- Respond
- Recover
De domeinen Identify, Detect en Respond worden ingevuld met producten en diensten vanuit ons cybersecurity portfolio. Producten en diensten welke horen bij de domeinen Protect (2) en Recover (5) worden geleverd door de verschillende technische disciplines. Zodoende is er een duidelijke afbakening van diensten en ontstaat er geen situatie waar de "slager zijn eigen vlees keurt".
Ter illustratie: Networking beschermt klanten door middel van een firewall, het SOC detecteert door middel van kwetsbaarhedenscans en IDS of er niet toch ongemerkt zwakheden ontstaan. IT beschermt door middel van Endpoint Protection en levert back-up diensten. En ook hier detecteert het SOC of er niet toch ongemerkt kwetsbaarheden ontstaan.
Hoe gaan wij te werk?
Het VTM Security Operations Center biedt;
- 24/7 bewaking, monitoring en detectie van dreigingen
- Proactieve scanning van netwerken, endpoints en datasets
- Snelle incidentrapportage
- Team van vakkundig opgeleide experts
In overleg met de klant monitoren wij de technische zaken waar de organisatie baat bij heeft. Zoals bijvoorbeeld de log-informatie van de Active Directory, firewalls, antivirus-software en webservers. Wij registreren incidenten en werken samen met de IT afdeling aan de afhandeling van deze incidenten. Gecontroleerd bouwen we de monitoring uit naar systemen die onderdeel zijn van de primaire bedrijfsprocessen.
Meer weten?
Wilt u meer weten over ons Security Operations Center, neem dan zeker contact met ons op. Dat kan via soc@vtmgroep.nl, of via 0174 527 320.
De Basisscan Cyberweerbaarheid geeft op overzichtelijke wijze inzicht in de digitale weerbaarheid van jouw bedrijf. Aan de hand van stellingen en vragen kom je erachter hoe jouw organisatie scoort op de basisprincipes van veilig digitaal ondernemen.
Bezoekers van deze pagina bekeken ook:
Meer Blog en Nieuws
- Non-Powered Asset Tracking
- Hoe helpen DKIM, DMARC en SPF tegen phishing?
- Noise Cancelling headsets, waarom zou ik?
- Overal internet met Starlink van Elon Musk.
- Mobiel Teams Integratie (MTI) laat Mobiel en Teams samen communiceren
- NS-storing duidelijk voorbeeld van niet goed werkende back-up voorziening
- Hoe bescherm ik mijn organisatie tegen CEO-fraude
Secure your Business
Uw digitale veiligheid is onze core business
De Cyber Security diensten van VTM faciliteren in het meest veilige gebruik van uw informatie en communicatiediensten.
Cybersecurity van VTM