19 jun
Hoe sneller je als ondernemer weet dat er een digitale aanval is gedaan op het netwerk of dat iemand een ‘deur’ open heeft laten staan, des te beter kun je de schade beperken. Zonder detectie en respons vanuit een Security Operations Center duurt het gemiddeld 277 dagen (= 398.880 minuten) voordat een cyberaanval wordt opgemerkt. Met een eigen/intern SOC duurt dat gemiddeld 16 dagen, blijkt uit recent onderzoek van beveiligingssoftwareproducent en branchegenoot ESET. Maar het inrichten van een eigen SOC is kostbaar en vergt continu onderhoud. Zonder SOC (wat het vaakst voorkomt, zeker in het MKB) kan het dus zomaar oplopen tot 277 dagen. Stel je voor dat je onopgemerkt het overgrote deel van het jaar de deur van je bedrijfspand continu open laat staan…
24/7 security monitoring van systemen om snel te kunnen reageren op digitale incidenten wordt dus steeds belangrijker. Ook de nieuwe NIS2-wetgeving, die eraan zit te komen, stelt hieraan strengere eisen. Een van de eisen is dat binnen 24 uur aangegeven moet kunnen worden dat er een incident is opgetreden. Bovendien moet dan binnen 72 uur een rapport kunnen worden overlegd waaruit blijkt wat de impact is en welke data en systemen zijn getroffen.
ThreadStone heeft de afgelopen periode gewerkt aan het inrichten van een eigen SOC, als onderdeel van de uitbreiding van ons aanbod. In deze machinekamer voeren we 24/7 controles uit op ongewone dingen in de netwerken van klanten die onze Managed Detection & Respons-diensten afnemen. Een ongebruikelijke inlog in het buitenland, het uitschakelen van MFA of andere beveiligingsmaatregelen, monitoring van gegevens die rondgaan op het darkweb – alles wordt snel gezien op onze dashboards. Geautomatiseerde systemen monitoren 24/7 en kunnen in direct het risico inschatten en acties uitvoeren, zoals isolatie van systemen om schade te beperken. Indien nodig kunnen onze professionals aanvullende maatregelen treffen. Hiermee wordt de detectietijd zelfs teruggebracht tot 5 minuten!
Met onze SOC-diensten verhogen ondernemingen hun beveiligingsniveau dus aanzienlijk. Een snelle rekensom laat zien dat een beperkte maandelijkse investering 398.875 minuten tijdwinst opleveren. 398.875 minuten minder tijd voor criminelen om hun slag te slaan. En 398.875 kostbare minuten om ontstane risico’s te mitigeren en operationele, financiële schade en imagoschade te voorkomen of beperken. Dat betaalt zich altijd terug.