Helaas is het niet mogelijk om systemen volledig waterdicht te maken. Systemen zijn altijd kwetsbaar en dit kan er bijvoorbeeld voor zorgen dat werknemers in phishing e-mails trappen. Preventiesystemen zoals onze vulnerability scan of pentesten worden dan omzeild waardoor hackers hun vrije gang kunnen gaan. Alleen preventie is daarom vaak niet meer effectief genoeg om een aanval te stoppen.
Door monitoring van het systeem en netwerk kunnen incidenten worden opgespoord. Dit noemen we Managed Detection Response (MDR). Dit kan bijvoorbeeld door gebruik te maken van systemen zoals intrusion detection systems (IDS) en intrusion prevention systems (IPS), maar ook door het analyseren van Windows en firewall logs. Denk ook aan een cloudomgeving.
Door deze logs naar een centrale locatie te sturen, kunnen de logs worden geanalyseerd en kan er afwijkend gedrag worden opgespoord. Centralisatie van al deze logs heet ook wel SIEM.
SIEM staat voor Security Information and Event Management. In het Security Operations Center (SOC) van ITST-Global.com worden deze logboeken gecontroleerd door analisten en worden waar nodig acties ondernomen.
Deze beveiligingsbewaking kan eenvoudig worden gecombineerd met bewakingsfuncties zoals systeemstoringen en serviceonderbrekingen.
Wij maken als SIEM doorgaans gebruik van een geavanceerd softwareplatform die snel, betrouwbaar en veilig is. We leggen er natuurlijk graag meer over uit in een kennismakingsgesprek.
We maken samen afspraken over de gewenste tijd waarbinnen gereageerd wordt op opvallend gedrag. Dit naar wens van het bedrijf en de bestaande mogelijkheden. Wij zullen advies geven in de te ondernemen stappen. Het betreft dan ook altijd een oplossing op maat, gezien de scope per opdrachtgever verschilt. Het doel van de monitoring bepalen wij samen met onze klanten.
Als aanvulling past een Vulnerability scan hier ook goed bij, omdat het input kan zijn voor de SIEM.
