>>

SIEM / SOC Testing

Security Information & Event Management (afgekort SIEM) kan een uitdaging zijn voor veel organisaties. Ze hebben bijvoorbeeld een eigen SIEM-oplossing in place en worstelen met false positives en de tijd /resources die hierin gaat zitten. Of ze willen gaan starten met een SIEM-oplossing of cloud monitoring, en weten niet goed hoe ze dit het beste kunnen inrichten bij hun organisatie.

Bij Computest kunnen we een managed SIEM-oplossing bieden, adviseren over cloud monitoring & detectie opzetten en kunnen we je huidige SIEM ook testen en beoordelen. Heb je je SIEM-oplossing uitbesteed in de vorm van een SOC, dan kunnen wij deze ook testen.

Herken je deze vragen?

  • Onze IT-infrastructuur is zeer complex, hoe kan ik grip krijgen op actuele dreigingen in onze systemen?
  • We voeren al logging en monitoring uit op onze systemen, maar ik wil graag geautomatiseerd efficiënte alarmsignalen en processen inrichten. Hoe kan dat het beste?
  • Ik zie alle mogelijkheden die cloudoplossingen bieden om security op detectievlak te verbeteren. Hoe kan ik die inzetten om onze organisatie veiliger te maken/te beschermen tegen aanvallen?
  • Onze CISO wordt geleefd door het nagaan van false positives en alarmsignalen vanuit ons SIEM. Hoe kunnen we dit efficiënter doen?
  • We hebben een extern SOC, maar zouden wel willen weten hoe goed we door een incident of aanval zouden komen. Hoe kan ik dit het beste aanpakken en testen?

Wat is SIEM/SOC testing?

Managed SIEM-oplossing

Hierbij wordt de software met behulp van een security specialist bij de IT-infrastructuur uitgerold. Alle monitoring, logging en alarmsignalen worden ingericht en gekoppeld aan het slimme softwaresysteem. Bij verdachte activiteiten of bij verdenking van phishing of ransomware wordt er ingegrepen door getroffen devices of onderdelen van de systemen te isoleren en/of blokkeren.

Advies cloud monitoring & detectie

Cloudplatforms bieden een scala aan eigen security oplossingen voor het monitoren en detecteren van verdachte activiteiten binnen de omgeving. Deze oplossingen slim inrichten zodat je als organisatie de meeste benefits kan halen vraagt om expertise. Onze cloud security specialisten adviseren jouw organisatie over hoe cloudmonitoring (in feite een eigen SIEM) het beste ingericht kan worden, welke oplossingen het meest geschikt zijn en hoe je ervoor kan zorgen dat er efficiënte alarmsignalen worden ingeregeld.

SIEM-oplossing beoordelen

Middels tabletopoefeningen en technische assessments bekijkt een Computest security specialist of de huidige SIEM-oplossing goed werkt. Enerzijds wordt er dan gekeken naar een aantal veelvoorkomende of verwachte bedreigingen en scenario's - en of de SIEM-oplossing deze zou detecteren en melden. Anderzijds kijkt de specialist ook naar de bruikbaarheid van de SIEM-oplossing: komen er teveel false positives binnen? Zijn er de juiste mensen betrokken die kunnen handelen bij een incident of vedrachte activiteiten?

SOC-testing

Naast dat we op dezelfde manier als bij SIEM-oplossing bedoordelen aan de slag kunnen gaan met een SOC, kunnen we ook de scope wat breder trekken en kiezen voor red teaming. Afhankelijk van het doel en achterliggende vraag kan de security specialist van Computest hier verder in adviseren.

Wat krijg je na een SIEM/SOC-test?

Managed SIEM-oplossing

  • 24/7 Monitoring van de IT-systemen en detectie van verdachte activiteiten, ransomware en phishing aanvallen
  • Cloudbeveiliging - Azure, AWS en Google Cloud, wij monitoren alle mogelijke omgevingen en beschermen de accounts van jouw medewerkers
  • Isolatie en blokkeren van getroffen systemen, accounts of omgevingen
  • Mogelijkheid om ook retained Incident response in te kopen - bij incidenten staan we indien nodig binnen 2 uur op de stoep, en we kunnen altijd telefonisch consult bieden

Advies cloud monitoring & detectie

  • Consult van een ervaren cloud security specialist op de AWS, Azure of Google Cloud platform monitoring, logging en alarmsignalen
  • Rapportage met praktisch toepasbare adviezen, toegespitst op de specifieke wensen en omgeving van jouw organisatie

SIEM-oplossing beoordelen

  • De security specialist brengt de risico's waartegen de organisatie beschermd wil worden en de gekozen inrichting van de SIEM-oplossing in kaart;
  • Met behulp van veelvoorkomende scenario's - op basis van de sector en business van de organisatie - wordt de SIEM-oplossing getest op effectiviteit en efficiëntie;
  • Rapportage met direct toepasbare adviezen om de SIEM-oplossing nog efficiënter te laten werken voor de organisatie, en een beoordeling van hoe goed de SIEM-oplossing op dit moment functioneert op basis van het risicoprofiel van de organisatie.

Waarom SIEM/SOC-testing door Computest?

We hebben veel vaste klanten omdat wij met elkaar de toegevoegde waarde zien van een lange termijn samenwerking. Onze klanten kiezen voor Computest vanwege de prettige samenwerking, onze flexibiliteit en de uitgebreide en vrijelijk gedeelde security kennis van onze securityspecialisten. Daarnaast kiezen organisaties specifiek bij deze diensten voor Computest, omdat:

  • Onze no-nonsense aanpak van security monitoring en detectie als verfrissend wordt ervaren. Wij geloven in efficiënt en effectief te werk gaan met een risk-based aanpak. Security is altijd een afweging maken tussen maximale veiligheid en budget/resources. Bij SIEM-oplossingen helpen wij organisaties deze echt te laten werken voor hen, in plaats van nog een item te worden op de to-do lijst.
  • Ervaren cloud security specialisten kennen de verschillende platforms van binnen en van buiten en kennen de slimme, tijdsbesparende configuraties die de security in jouw organisatie tot een hoger niveau kunnen tillen. Zonder veel extra tijd of resources kwijt te zijn.
  • Adviezen zijn altijd geheel toegespitst op de organisatie en praktisch toepasbaar. Waardoor er ook snel en makkelijk grote stappen gemaakt kunnen worden in het verbeteren van de security.

Wil je weten wat we voor jou kunnen betekenen? Neem contact op via security@computest.nl of vul het contactformulier in en wij nemen binnen 1 werkdag contact met je op om je wensen en security vraagstukken in kaart te brengen.

Onze hackers

Zou je in contact willen komen met onze ethische hackers? Mail of bel

Deze website werkt het beste met JavaScript ingeschakeld