Logging, SIEM en SOC: detectie van inbreuken
Voordat inbreuk in systemen wordt opgemerkt, zijn de hackers vaak al langere tijd actief in het interne netwerk. Bij diverse grote hacks van (semi-)overheden in de afgelopen jaren was dit het geval. Telkens waren er wel signalen, maar zijn deze niet opgevolgd. Door de hackers eerder op het spoor te komen, kan erger worden voorkomen. Benieuwd wat BMC op dit gebied voor u kan betekenen? Lees dan verder, of neem contact met ons op
Op deze pagina:
Wat is logging?
Waarom is logging belangrijk?
Het bewaren van informatie
Onze dienstverlening op het gebied van logging en informatiebeveiliging
Praktijkcases en oplossingen
Adviseur logging, SIEM en SOC
Wat is logging?
Logging is een methode waarbij gebeurtenissen die belangrijk zijn voor de beveiliging of voor de analyse van verstoringen in een logbestand worden vastgelegd. Gebeurtenissen die hierbij worden vastgelegd zijn bijvoorbeeld het inloggen in een applicatie, door het systeem gegenereerde foutmeldingen of inzage in een medisch dossier.
Om de signalen op te volgen en hackers op het spoor te komen is een Security Operations Center (SOC) nodig, dat voortdurend in de gaten houdt of er verdachte activiteiten in het netwerk en op de systemen plaatsvinden. SOC wordt vaak in één adem genoemd met Security information and event management (SIEM), de tooling die (logging-)informatie verzamelt en analyseert voor het SOC. Voor het zelf in de lucht houden van een SOC zijn minstens zes medewerkers nodig; meer dan de hele IT-afdeling van veel gemeenten. Het is dus een goed idee om dit uit te besteden.
Waarom is logging belangrijk?
Ontwikkelingen in het dreigingsbeeld maken het vroegtijdig bemerken en dwarsbomen van aanvallen actueel en urgent. De complexiteit en impact van de dreigingen vragen om direct inzicht in de security-activiteiten op de ICT-infrastructuur. Zo kan een geslaagde inbreuk, waarbij dwangsommen worden geëist of data van de gemeente verloren gaat, voorkomen worden. Het is noodzakelijk dat bestuurders zich van dit risico bewust zijn, aangezien een geslaagde inbreuk ook een bestuurlijke aangelegenheid is.
Het bewaren van informatie
Vanuit informatiebeveiliging is het wenselijk loggegevens lang te bewaren. Echter zijn dit ook persoonsgegevens, ze leggen namelijk de acties van gebruikers vast. Vanuit privacy is het gewenst loggegevens beperkt te bewaren. Lees hier meer over aandachtspunten vanuit privacyperspectief, waaronder de bewaartermijn van loggegevens.
Onze dienstverlening op het gebied van logging en informatiebeveiliging
Advies en onderzoek
Met onze kennis en ervaring ondersteunen we gemeenten bij het maken van keuzes. Denk hierbij aan beslissingen rondom de uitbesteding van managed detection and response (MDR)/het SOC, het opstellen van een pakket van eisen en wensen voor SOC en/of SIEM en bij het beoordelen van de beantwoording. BMC heeft meerdere marktconsultaties en aanbestedingen op dit gebied begeleid. Hierdoor zijn we goed op de hoogte van wat de markt te bieden heeft, waardoor u snel stappen kunt maken.
BMC beschikt over professionals met grondige kennis van hun vakgebied en een passie voor het verbeteren van de kwaliteit van de publieke sector. Onze adviseurs geven het antwoord op uw privacyvraagstukken.
Naast advies en onderzoek kunt u bij BMC ook terecht voor de werving van medewerkers en inhuur van professionals. Ook leveren wij persoonlijke opleidingstrajecten en in-company trainingen op maat. Deze trainingen worden afgestemd op de specifieke behoeften van uw organisatie.
Adviseur logging, SIEM en SOC
Meer weten over logging, SIEM en SOC? Neem dan contact op met onderstaande adviseur:
Julius Duijts
partner informatiebeveiliging, CMC CISSP CEH CIPP/E
"Mijn ambitie is om informatiebeveiliging en privacy op een praktische manier te implementeren, zodat het de kerntaken van de organisatie ondersteunt. Dat betekent aansluiten bij de besturing van de organisatie en vooral zeggen wat je doet, doen wat je zegt en dat samen regelmatig checken."
Meer informatie over informatiebeveiliging
Deze expertise hoort bij Baseline Informatiebeveiliging Overheid (BIO), onder informatiebeveiliging binnen data en dienstverlening. Bekijk ook andere expertises binnen dit domein: