De vierde functie in het NIST-framework is respond. Want snel reageren op signalen maakt het verschil als het gaat om cyberdreigingen. Dat begint met goede planning. Processen moeten worden ingericht, procedures moeten klaarliggen en medewerkers moeten voldoende getraind zijn om, op basis van de informatie die ze krijgen, de juiste beslissingen te nemen en een cyberdreiging of datalek in een vroeg stadium een halt toe te roepen. Communicatie met alle stakholders, intern en extern, hoort daarbij. En ook daarbij is goede informatievoorziening essentieel.

Als je de juiste kennis en tooling hebt, kun je makkelijk de verbinding met geïdentificeerde, kwaadaardige IP-adressen blokkeren. Op basis van een database met threat signatures kun je, geholpen door machine learning-algoritmen, mogelijke aanvallen zelfs volautomatisch blokkeren. Maar het succes van dit soort systemen hangt wel af van de kwaliteit van de implementatie. Er is geen plug and play-oplossing voor security response op complexe landschappen. Er blijft altijd kennis, ervaring en een human touch nodig.

Snel reageren vanuit een SOC

De beste manier om de respond-stap vorm te geven is een Security Operations Center. Daar komen alle data binnen en daar concentreert zich de tooling en de expertise om er juist op te reageren. Wij kunnen je helpen om een eigen SOC in te richten, of je kunt gebruik maken van ons SOC. In beide gevallen nemen we vanuit onze ervaring een enorme hoeveelheid best practices en lessons learned mee en profiteer je van decennia opgebouwde cyber security response-kennis.

Hoe kunnen wij je helpen?

Wil je meer weten over de mogelijkheden van Cyber Security voor jouw organisatie? Stuur ons geheel vrijblijvend een bericht via onderstaand contactformulier.