De it-infrastructuren, het dreigingslandschap, operationele technologie, de cloud, thuiswerken en het groeiende aantal security-oplossingen. Al deze factoren dragen bij aan een hogere complexiteit. En dat vereist meer kennis. Kennis van de technologie, de branche, de organisatie, maar ook kennis om de informatie uit bronnen te interpreteren en dreigingen in de juiste context te plaatsen. Omdat er geen partij is die al deze kennis bezit, zien we steeds vaker samenwerkingen ontstaan.
Binnen de cybersecuritybranche is sprake van partnerships op drie niveaus.
- Samenwerken voor een veiligere organisatie - regievoering over meerdere it-contracten/diensten
Het eerste niveau betreft samenwerking op het gebied van het monitoren en detecteren van cyberdreigingen binnen de bedrijfsvoering. Dit vereist specialistische kennis van zowel de organisatie als de actuele dreigingen. Om effectief cyberdreigingen te kunnen detecteren, moeten security operations center (soc)-analisten zowel kennis hebben van wat ‘normaal’ gedrag is binnen de it-omgeving van de organisatie, als van de aanvalstechnieken en -tactieken.
Een antwoord op deze verhoogde complexiteit is het federatieve soc. Dit houdt in dat specialisten van de organisatie fysiek of virtueel samenwerken met soc-specialisten van de externe securitydienstverlener. Op deze manier kunnen cyberincidenten beter gedetecteerd en geprioriteerd worden wat een snellere respons mogelijk maakt. Dat zorgt voor een hogere digitale weerbaarheid van de organisatie.- Samenwerken voor een veiliger Nederland - kennis en kunde delen om herhaling en verspreiding te voorkomen
- Samenwerken voor sneller handelen - korter op de bal spelen dankzij slimme integratie van meerdere oplossingen
Cruciaal
Threat intelligence en cybersecuritykennis delen is cruciaal om organisaties en de BV Nederland digitaal weerbaarder te maken. Daarmee is samenwerken misschien wel het krachtigste middel in strijd tegen cybercriminelen.
Auteur: Bastiaan Bakker directeur business development Motiv ICT Security
Om te kunnen beoordelen moet u ingelogd zijn: