In alle hostingpakketten is een SOC (Security Operations Center) een standaard onderdeel. Dit is een essentieel onderdeel om inzicht te krijgen in mogelijke dreigingen. Maar wat is een SOC eigenlijk? In dit artikel leggen we het voor je uit.
Wat is een Security Operations Center?
Een Security Operations Center (SOC) monitort digitale dreigingen en houdt zicht op de beveiliging van bedrijfsinformatie. Hoe gaat dat in zijn werk? Een SOC ontvangt informatie uit netwerkactiviteiten en monitort deze constant. Deze informatie bestaat uit loggegevens. Met loggegevens kun je activiteiten bekijken en afwijkingen detecteren. Deze afwijkingen worden vervolgens onderzocht. Waar kunnen loggegevens vandaan komen?
- Server
- Firewall
- Webapplicaties
- Anti-virus
Waar moet een SOC aan voldoen?
Volgens het NCSC (Nationaal Cyber Security Centrum) zijn er verschillende criteria waaraan een SOC moet voldoen:
- Er moet een beleid zijn voor informatiebeveiliging, met draagvlak binnen de gehele organisatie.
- Er moet een overzicht zijn van alle applicaties binnen de organisatie.
- Er moet een eigenaar zijn die verantwoordelijk is voor de informatiesystemen.
- Er moeten actuele risicoanalyses beschikbaar zijn.
- Er moet goed worden samengewerkt met ICT.
Threat intelligence is een belangrijk onderdeel van een SOC. Threat intelligence bevat informatie over kwetsbaarheden binnen cybersecurity. Hiermee kunnen dreigingen in netwerksystemen worden beoordeeld. De informatie is afkomstig uit verschillende externe bronnen en vormt een essentieel onderdeel van een SOC.
Dit is waarom kennis en expertise belangrijk zijn
Bij een SOC is het belangrijk dat er constante monitoring is. Niet alleen door machines, maar ook door mensen. Wat doet dit team precies? Zij bewaken de veiligheid en zorgen ervoor dat het SOC steeds beter wordt. Komt er een cyberincident binnen? Dan duiken zij hier direct in om het te analyseren en op te lossen.
Om een SOC te ontwikkelen is kennis en expertise nodig. Er zijn veel organisaties die hun SOC uitbesteden. Maar eComShield heeft een eigen SOC en een deskundig securityteam. Dit team werkt nauwkeurig samen om problemen snel op te lossen of te voorkomen. Door ons interne securityteam hebben we 100% grip op de veiligheid en kunnen we de beste service leveren.
De SOC van eComShield
eComShield heeft een eigen SOC. Ons team heeft verschillende tools ingezet om dit op te zetten, zoals Suricata en YARA. Deze tools gebruiken we om inzicht te krijgen in activiteiten op onze servers. Met dit overzicht kunnen we snel handelen en behouden we continu controle. Ons team werkt dagelijks aan het verbeteren van het SOC en zorgt ervoor dat jouw webshop zo veilig mogelijk blijft.
Lees hier meer over onze security
