Industriële SOC as a Service
Defensie grade SOC dienstverlening voor protectie van uw organisatie.
OT-Omgevingen
Verouderde IT/OT omgeving
Kritieke bedrijfsprocessen
Continuïteit belangrijk
Grote afhankelijkheid
Meer en meer digitalisering
OT Security
Wij plaatsen slimme OT-Sensoren in uw netwerk waarmee wij dreigingen in industriële organisaties tijdige kunnen detecteren.
SOC voor de industrie
Industrial IoT of OT-omgevingen hebben een andere aanpak nodig dan traditionele IT-omgevingen. Waar het bij IT vaak om beschermen van gegevens gaat, gaat het bij industriële omgevingen vaak om beschikbaarheid en integriteit. Ook een groot verschil is dat om IT vaak up-to-date te houden alleen kan met de laatste software, terwijl industriële omgeving systemen vaak meerdere jaren meegaan of vendoren niet op tijd updates uitbrengen.
Tijdens de intake bepalen wij waar bij u de prioriteit ligt, gaat het alleen om security monitoren of ook om uw omgeving (beschikbaarheid) daadwerkelijk te beschermen. Het is niet alleen een kwestie van een dreiging detecteren en daarop acteren, maar ook het direct dreigingen tegen houden of verspreiding te minimaliseren. Dit is een andere invalshoek op het gebied van security monitoring.
Next Gen SOC
Een traditionele SOC werkt met voor gedefinieerde regels. Onze Next Gen SOC voor OT netwerken maakt gebruik van verschillende technieken om geautomatiseerd dreigingen te analyseren en te detecteren. Het SOC team kan dan proactief dreigingen analyseren voordat het een incident gaat worden.
OT Security Monitoring
Wij plaatsen verschillende slimme OT-Sensoren in het netwerk. De loginformatie verzamelen wij in onze slimme analyse software waarbij wij verschillende technieken gebruiken om dreiging te kunnen detecteren.
Is een dreiging te hoog. Het SOC Team zal dan direct actie ondernemen.
Onze sensor kijkt naar gedragingen en bekende dreigingen in het OT netwerk. Gedragingen (Behavior) als wat is normaal gedrag. Welk systeem communiceert met welke asset. Is het gedrag ineens anders dan gaat ons SOC team het gedrag analyseren.
Wij zijn aangesloten bij verschillende threat intelligence bronnen. Hierdoor zijn wij in staat om bekende dreigingen te toetsen op uw OT omgeving. Is er een indicator (IOC) dat er een connectie wordt opgezet met een bekende dreiging, dan zal onze SOC direct acteren.
Interne bereikbaarheid en onze actieve SOC dienstverlening.
De meeste SOC diensten nemen contact op met een organisatie wanneer er een hoog prio incident zich voordoet. Een organisatie dient dan alsnog analyse uit te voeren en actie op te nemen. Dit is belangrijk want de tijd van detectie en response (actie) moet zo klein mogelijk zijn.
Organisaties hebben vaak beheerders die alarmen moeten opvolgen. Dit gebeurt niet altijd op tijd. Ook buiten kantoortijden kan dit een issue zijn.
Wij nemen deze zorg uit handen van uw organisatie. Wij spreken van te voeren af hoe we moeten handelen in welke situatie.
