Steeds meer organisaties zien de voordelen van cloudcomputing. De inzet van cloud heeft grote gevolgen voor de ICT-beveiliging, die meer gedecentraliseerd wordt. Een vraag die we vaak krijgen is: “Hoe behouden we inzicht in het gebruik van onze data en hoe voorkomen we en beperken we de impact van dataverlies?” Een Security Operations Center (SOC) kan een antwoord geven op deze vraag.
Met de overstap naar de cloud geven bedrijven niet alleen de hosting van de applicaties uit handen, maar ook de security. Dat vraagt om nieuwe securitytechnologie. Fysieke firewalls in de eigen datacenters maken bijvoorbeeld plaats voor virtuele firewalls, en gebruikers authentiseren zich binnen verschillende omgevingen met één identiteit.
Maar de cloud zorgt voor nog veel meer veranderingen op het gebied van security:
1. ICT beheer wordt uitbesteedOrganisaties besteden hun ICT vaak uit om meer middelen vrij te maken voor kernactiviteiten. Het inkrimpen van de ICT in eigen beheer betekent dat ook de securityafdeling kleiner wordt. Steeds vaker gaat men daar zo ver in dat alleen nog beleidsmakers in de organisatie zitten, en de ICT-dienstverleners de technische uitvoer overnemen. Het is voor de meeste organisaties namelijk cruciaal dat ze regie over hun security behouden. Ze willen bovenal weten of securitypartijen alle beloofde maatregelen daadwerkelijk treffen. En of ze alle security-systemen goed hebben ingesteld.
2. Het securitymodel versnippert
De regie wordt steeds complexer. Doordat organisaties meerdere dienstverleners in de arm nemen, versnippert het hele securitymodel. Van leveranciers wordt – terecht – verwacht dat ze hun oplossingen zelf beveiligen. Het beheer van meerdere securityomgevingen is minder efficiënt dan het volgen van één enkele omgeving. Het is geen wonder dat organisaties steeds meer het belang van goede governance, regie en samenwerking (partnership) inzien.
3. Zwaartepunt security verschuift naar detectie en response
In de afgelopen jaren is voornamelijk focus geweest op preventie van aanvallen. Preventie is een cruciaal onderdeel van goede ICT-beveiliging, maar niet alle aanvallen zijn op deze manier te voorkomen. 100 procent veiligheid bestaat immers niet. Maar wat nu als de aanvaller al binnen is? Naast het voorkomen van aanvallen moet een organisatie zich voorbereiden op het snel detecteren en effectief mitigeren van een succesvolle aanval. Op deze manier wordt een aanval zo snel mogelijk gedetecteerd en kan de impact tot een minimum beperkt worden.
Security Operations Center als oplossing
Het SOC wint sterk aan populariteit omdat ze een antwoord geven op deze nieuwe securityuitdagingen. Het SOC creëert inzicht in de cyberdreigingen van de klant door middels een risicogebaseerde-aanpak belangrijke assets (of kroonjuwelen) te koppelen, ongeacht de plek waar deze assets actief zijn, zoals dienstverleners en (publieke) cloud. Het SOC beheert daarnaast het volledige security-ecosysteem. Ze nemen de verantwoordelijkheid voor het complete securitylandschap en zijn het aanspreekpunt voor de organisatie.
Let wel: een SOC geldt als een aanvulling op de securitymaatregelen die andere ICT-dienstverleners, zoals cloudleveranciers, treffen. Die blijven aan preventie werken. Het SOC verzamelt vervolgens de informatie van deze dienstverleners en detecteert incidenten. Indien gewenst kan deze advies geven en mitigerende maatregelen treffen. Door een risicogebaseerde-aanpak te hanteren laat het SOC zien welke bijdrage ze leveren aan de business van de klant. Security is immers nooit een doel op zich, maar moet ondersteunend zijn aan de missie en doelstellingen van de organisatie.