Security Operations (SecOps)

Security Operations of afgekort SecOps centraliseert de rollen die verantwoordelijk zijn voor informatiebeveiliging in de organisatie en omvat detectie en response, advies, rapportage, risico(analyse) en naleving (compliancy). Het doel van SecOps is het toezicht houden op netwerk-, applicatie-, cloud- en gebruikersbeveiliging van organisaties.
Download gratis e-book

Previder SecOps

Security Operations of SecOps is een zelfstandige en gekwalificeerde afdeling binnen Previder die zich bezighoudt met het opsporen van verdacht gedrag binnen klantomgevingen, het uitvoeren van kwetsbaarheidsonderzoeken en ondersteuning biedt bij informatiebeveiliging-audits. SecOps maakt gebruik van hoog aangeschreven tooling voor EDR en passend bij de IT-omgeving kan de juiste SIEM tooling ingezet worden om verschillende datastromen van een klant samen te laten komen.

Beveiliging met SecOps en MDR-oplossingen

Met Managed Detection & Response (MDR-)oplossingen richt Security Operations / SecOps zich op verdacht gedrag dat plaatsvindt op het endpoint van de gebruiker en op gedrag dat plaatsvindt op het gebied van inloggen. Verdacht gedrag kan worden opgemerkt door het detecteren van zogenaamde IoC’s (Indicator of Compromise). Indien er voldoende reden is om een IoC aan te merken als verhoogd risico, zal er een classificatie aan gekoppeld worden. Indien deze classificatie een bepaalde (drempel)waarde heeft bereikt, zal het IoC verder worden onderzocht en indien nodig wordt er ingegrepen.

Scheiding van taken binnen SecOps

Indien Security Operations (SecOps) vaststelt dat deze IoC reden geeft tot ingrijpen, zal dit door de beheerorganisatie opgepakt en uitgevoerd worden. In het kader van scheiding van taken voert SecOps geen werkzaamheden uit om de bedreiging te mitigeren. Dit wordt ook weergegeven in de afbeelding hiernaast.

Download gratis e-book

Het framework van Security Operations / SecOps

De detectie & response-diensten zijn gericht op het voorkomen van een ransomware-aanval, datalekken of andere gevaren. Binnen Security Operations / SecOps wordt het MITRE ATT&CK framework ingezet. Dit framework wordt gebruikt om verschillende aanvalstechnieken te correleren naar het uiteindelijke doel van de aanval, de ex-filtratie, met andere woorden: het veroorzaken van een datalek.

Meer over informatiebeveiliging
Meer over IT security

SecOps detectie & response

Wanneer er een beveiligingsmelding met prioriteit Zeer Hoog door SecOps wordt geconstateerd, dan zal het Incident Response-proces per direct in gang gezet worden. Bij lagere prioriteiten zal er dagelijks (en tijdens kantooruren) een analyse plaatsvinden en zullen er eventuele verdere acties worden bepaald en worden uitgevoerd.

Meer securitydiensten

Security is in onze gehele dienstverlening een belangrijke component. Maar je kunt ook kiezen voor 'losse' securitydiensten.

EDR Security

Endpoint security gaat over het veilig houden van jouw endpoints, inclusief EDR security. Dat betekent dat een moderne endpoint security-oplossing moet voorzien in zowel preventie, detectie áls response.

EDR Security

Managed Firewall

Met de Managed Firewall dienst van Previder krijgt je de nieuwste beveiligingstechnologieën als service voor een vast bedrag per maand.

Managed Firewall

Vulnerability Scan

Met een vulnerability scan kunnen we kwetsbaarheden in de IT van jouw organisatie opsporen en advies geven over hoe je ze aanpakt.

Vulnerability Scan

Wanneer er acties nodig zijn om de beveiligingsmelding op te lossen (mitigeren), dan worden deze uitgevoerd door de beheerafdeling van Previder (zie scheiding van taken en verantwoordelijkheden). Wanneer de klant zelf (gedeeltelijk) verantwoordelijk is voor het beheer van de endpoints, dan zal Previder contact zoeken met de supportafdeling van de klant en voldoende informatie beschikbaar stellen waardoor de klant zelf de benodigde acties voor het succesvol mitigeren van de melding kan uitvoeren.

Meer weten over SecOps? Neem contact op!