Zo werkt Security Operations in de praktijk

Van het aansluiten van systemen tot meldingen en rapportages. Stap voor stap zie je hoe AntSec jouw IT-omgeving monitort en inzicht geeft.

Plan een kennismaking
systemen monitoren

Hoe Security Operations werkt

Security Operations betekent dat er continu wordt meegekeken met wat er in je IT-omgeving gebeurt. Niet alleen registreren wat er gebeurt, maar actief volgen en beoordelen wanneer iets afwijkt van normaal gedrag.

AntSec monitort jouw omgeving 24/7 en maakt onderscheid tussen ruis en relevante signalen. Zo wordt duidelijk wat aandacht nodig heeft, zonder dat je zelf alles hoeft te analyseren.

Altijd meekijken, niet alleen registreren Altijd meekijken, niet alleen registreren
Focus op relevante signalen Focus op relevante signalen
Laat je bedrijf groeien zonder zorgen over cybersecurity Doorlopend, geen momentopname

Wat AntSec wel en niet doet

AntSec is ingericht als aanvulling op je bestaande IT-organisatie. We houden continu toezicht en zorgen dat relevante signalen niet blijven liggen. De opvolging ligt bij jouw IT-team of IT-partner.

Wat AntSec wel doet

  • 24/7 monitoring van je IT-omgeving
  • Beoordelen van signalen en verdachte activiteiten
  • Onderscheid maken tussen ruis en relevante meldingen
  • Melding sturen met duidelijke context en urgentie
  • Afstemmen met jouw IT-partner of interne IT

Wat AntSec niet doet

  • Geen wijzigingen uitvoeren in systemen
  • Geen accounts blokkeren of acties afdwingen
  • Geen IT-beheer of vervanging van je IT-partij
  • Geen belofte dat alles automatisch wordt opgelost

Hoe we dit doen?

  • geautomatiseerde detectieregels op basis van best practices
  • patroonherkenning om afwijkingen sneller te signaleren
  • threat intelligence (bijv. bekende kwaadwillende IP-adressen)
  • analyse door onze analisten op binnenkomende data, op zoek naar verdachte activiteiten
🍿 Even kijken hoe het werkt

Zo werken we samen

Bij continu toezicht werken meerdere partijen samen. AntSec kijkt mee met de systemen die jij daarvoor selecteert en signaleert wanneer iets afwijkt. De opvolging ligt bij jouw IT-team of IT-partner.

1

Jouw organisatie

Je bepaalt welke systemen onder toezicht vallen en wie meldingen ontvangt. Daarnaast houd je regie over IT- en beveiligingskeuzes en neem je beslissingen wanneer dat nodig is.

2

IT-partner / interne IT

Je IT-partner of interne IT ontvangt meldingen van AntSec en bepaalt welke technische vervolgstap nodig is. Zij voeren de benodigde acties uit en blijven verantwoordelijk voor beheer, accounts en toegangen binnen de IT-omgeving.

3

AntSec

AntSec monitort 24/7 de systemen die jij daarvoor aanwijst. We beoordelen signalen, herkennen afwijkingen en maken onderscheid tussen ruis en relevante meldingen. Wanneer aandacht nodig is, sturen we een melding met context en urgentie.

wij monitoren en analyseren onder andere

  • Besturingssystemen

    Zicht op de beveiliging van de belangrijkste basis van je infrastructuur, zoals Windows/Linux

  • Beveiligingssystemen

    Alle security alerts van je beveiligingssystemen, zoals Firewall, Antivirus en IDS/IPS

  • Middleware

    Ondersteunende applicaties, kritisch voor je bedrijfsprocessen, zoals databases en authenticatieservers

  • Webservers

    De systemen die je websites en webapplicaties weergeven, bijvoorbeeld IIS en Apache

  • Applicaties

    Applicaties binnen je organisatie die gemonitord moeten worden, zoals SharePoint en Exchange

  • Cloud

    Informatie over wie, wanneer, wat doet in jouw cloud omgeving. Bijvoorbeeld via AWS, Azure, GCP

Wat je krijgt

Geen losse scans of eenmalige audits. AntSec monitort continu, signaleert wat afwijkt en zorgt dat jij altijd de juiste informatie hebt op het moment dat het nodig is.

Aansluiten op AntSec Security Operations verloopt via een eenvoudige, te automatiseren installatie. Je kiest zelf welke systemen je onder toezicht wilt brengen. Zodra een systeem is aangesloten, wordt het direct gemonitord.

De aansluiting is ontworpen om minimale impact te hebben op je bestaande IT-omgeving. Er zijn geen ingrijpende wijzigingen nodig en systemen kunnen stapsgewijs worden toegevoegd.

Groeit je infrastructuur, dan groeit het toezicht eenvoudig mee. Nieuwe systemen kunnen worden aangesloten zonder dat het toezicht opnieuw ingericht hoeft te worden.

Zodra systemen zijn aangesloten, wordt er continu meegekeken met wat er in de IT-omgeving gebeurt. Signalen worden niet alleen vastgelegd, maar actief gevolgd en beoordeeld.

Dit is geen momentopname of periodieke controle. Doorlopend toezicht zorgt ervoor dat afwijkingen zichtbaar worden zodra ze ontstaan, ook buiten kantooruren.

De monitoring richt zich op wat echt afwijkt van normaal gedrag binnen jouw omgeving. Zo blijft de focus op signalen die daadwerkelijk aandacht nodig hebben.

Tijdens de monitoring worden signalen continu beoordeeld. Wanneer gedrag afwijkt van wat normaal is binnen de omgeving, wordt dit verder onderzocht — inclusief de context eromheen.

Bij een afwijking verzamelen we direct relevante achtergrondinformatie, zoals betrokken systemen, tijdlijnen en gebeurtenissen. Hierdoor hoef je niet eerst zelf logbestanden te analyseren om te begrijpen wat er speelt.

Dit verkort de tijd om een incident te beoordelen aanzienlijk. Je hebt direct inzicht, zodat snel bepaald kan worden welke actie nodig is.

Wanneer een afwijking aandacht nodig heeft, wordt er een melding verstuurd. Deze melding geeft direct inzicht in wat er speelt, zonder dat je eerst zelf onderzoek hoeft te doen.

Je ontvangt duidelijke informatie over de gebeurtenis, inclusief context en urgentie. Zo is meteen duidelijk wat er aan de hand is en welke vervolgstap logisch is.

De opvolging ligt bij jouw IT-team of IT-partner. AntSec grijpt niet zelf in, maar zorgt dat de juiste informatie op het juiste moment beschikbaar is.

Dreigingen stoppen niet na een audit of scan. Daarom is deze dienst ingericht als doorlopend abonnement.

Naast meldingen krijg je inzicht in wat er structureel gebeurt binnen je IT-omgeving. AntSec houdt overzicht over security gerelateerde gebeurtenissen en vertaalt dit naar rapportages.

Je bepaalt zelf welke rapportages je ontvangt en hoe vaak. Dit kan variëren van periodieke overzichten tot gerichte inzichten per systeem of gebeurtenis.

De rapportages helpen om patronen te herkennen en ontwikkelingen over tijd te volgen. Zo ontstaat niet alleen inzicht op het moment zelf, maar ook op de langere termijn.

Samenwerken aan beter informatiebeveiliging voor het MKB

Om het schoolnetwerk naar een hoger beveiligingsniveau te brengen waren we op zoek naar een hulpmiddel om inzichtelijk te krijgen wat er allemaal op het netwerk gebeurt.

Door de diensten van AntSec krijgen we beter inzicht in het netwerkverkeer. Zo zagen we dat leerlingen applicaties gebruikten die je liever niet actief in je netwerk wilt hebben draaien. Ook kwam boven water dat de toegang tot onze Remote Desktop Server niet optimaal was en hebben we dit in samenwerking met AntSec verbeterd. Mede door de informatie uit de AntSec oplossing is ons beveiligingsniveau omhoog gegaan en worden verstoringen en afwijkingen in het netwerk verkeer snel gedetecteerd en gerapporteerd.

— Simon van Roon – Hoofd ICT Coenecoop College

Vrijblijvend kennismaken

Benieuwd of continu toezicht op je IT-beveiliging past bij jouw organisatie? In een half uur kijken we samen naar jouw situatie en krijg je een helder beeld van onze aanpak en zie je hoe we IT-omgevingen voor MKB-bedrijven monitoren.

Plan een kennismaking