Security Operations (SecOps)
Previder SecOps
Security Operations of SecOps is een zelfstandige en gekwalificeerde afdeling binnen Previder die zich bezighoudt met het opsporen van verdacht gedrag binnen klantomgevingen, het uitvoeren van kwetsbaarheidsonderzoeken en ondersteuning biedt bij informatiebeveiliging-audits. SecOps maakt gebruik van hoog aangeschreven tooling voor EDR en passend bij de IT-omgeving kan de juiste SIEM tooling ingezet worden om verschillende datastromen van een klant samen te laten komen.
Beveiliging met SecOps en MDR-oplossingen
Met Managed Detection & Response (MDR-)oplossingen richt Security Operations / SecOps zich op verdacht gedrag dat plaatsvindt op het endpoint van de gebruiker en op gedrag dat plaatsvindt op het gebied van inloggen. Verdacht gedrag kan worden opgemerkt door het detecteren van zogenaamde IoC’s (Indicator of Compromise). Indien er voldoende reden is om een IoC aan te merken als verhoogd risico, zal er een classificatie aan gekoppeld worden. Indien deze classificatie een bepaalde (drempel)waarde heeft bereikt, zal het IoC verder worden onderzocht en indien nodig wordt er ingegrepen.
Scheiding van taken binnen SecOps
Indien Security Operations (SecOps) vaststelt dat deze IoC reden geeft tot ingrijpen, zal dit door de beheerorganisatie opgepakt en uitgevoerd worden. In het kader van scheiding van taken voert SecOps geen werkzaamheden uit om de bedreiging te mitigeren. Dit wordt ook weergegeven in de afbeelding hiernaast.
Download gratis e-book
Het framework van Security Operations / SecOps
De detectie & response-diensten zijn gericht op het voorkomen van een ransomware-aanval, datalekken of andere gevaren. Binnen Security Operations / SecOps wordt het MITRE ATT&CK framework ingezet. Dit framework wordt gebruikt om verschillende aanvalstechnieken te correleren naar het uiteindelijke doel van de aanval, de ex-filtratie, met andere woorden: het veroorzaken van een datalek.
Meer over IT security
SecOps detectie & response
Wanneer er een beveiligingsmelding met prioriteit Zeer Hoog door SecOps wordt geconstateerd, dan zal het Incident Response-proces per direct in gang gezet worden. Bij lagere prioriteiten zal er dagelijks (en tijdens kantooruren) een analyse plaatsvinden en zullen er eventuele verdere acties worden bepaald en worden uitgevoerd.
Meer securitydiensten
Security is in onze gehele dienstverlening een belangrijke component. Maar je kunt ook kiezen voor 'losse' securitydiensten.
EDR Security
Endpoint security gaat over het veilig houden van jouw endpoints, inclusief EDR security. Dat betekent dat een moderne endpoint security-oplossing moet voorzien in zowel preventie, detectie áls response.
Managed Firewall
Met de Managed Firewall dienst van Previder krijgt je de nieuwste beveiligingstechnologieën als service voor een vast bedrag per maand.
Vulnerability Scan
Met een vulnerability scan kunnen we kwetsbaarheden in de IT van jouw organisatie opsporen en advies geven over hoe je ze aanpakt.
Wanneer er acties nodig zijn om de beveiligingsmelding op te lossen (mitigeren), dan worden deze uitgevoerd door de beheerafdeling van Previder (zie scheiding van taken en verantwoordelijkheden). Wanneer de klant zelf (gedeeltelijk) verantwoordelijk is voor het beheer van de endpoints, dan zal Previder contact zoeken met de supportafdeling van de klant en voldoende informatie beschikbaar stellen waardoor de klant zelf de benodigde acties voor het succesvol mitigeren van de melding kan uitvoeren.
Meer weten over SecOps? Neem contact op!
Meer weten over SecOps of gerelateerde onderwerpen?
Lees hier alles over:
- Dienst: Managed firewall
- Dienst: Managed endpoint security
- Blog: Informatiebeveiliging: verantwoordelijkheden en aansprakelijkheid. Ben jij in control?
- E-book: In vier stappen naar een goede informatiebeveiliging
- Blog: Datalek voorkomen: de drie meest benutte ingangen door cybercriminelen
- Informatie: Informatiebeveiliging & IT Security