Digital Investigation

SIEM: een hype of een must?

Dé oplossing om het beveiligingsbeheer van uw organisatie te verbeteren en hackers buiten de deur te houden.

11-03-2022
De meeste bedrijven zijn afhankelijk van IT-infrastructuren. Een door een cyberaanval niet goed functionerend systeem kan leiden tot stagnatie van bedrijfsprocessen, omzetverlies en reputatieschade. Het aantal incidenten (en de omvang hiervan) bij bedrijven blijft stijgen (in 2021 een stijging van 97% t.o.v. 2020). De eerste stap naar het weren van hackers is het inzichtelijk maken van de digitale beveiligingsstatus. Vervolgens is het de kunst om op de juiste manier te handelen naar aanleiding van de resultaten. Maar hoe doet u dat en kost dat niet enorm veel tijd? Dé oplossing: SIEM (Security Information and Event Management).

SIEM, wat is het?

SIEM is een combinatie van soft- en hardware die loginformatie op een semi-geautomatiseerde manier verzamelt, combineert en analyseert, zodat kwetsbaarheden in een vroeg stadium gesignaleerd kunnen worden.

Met behulp van de intelligente software worden afwijkende datastromen of patronen gesignaleerd, zoals inlogpogingen vanuit ongebruikelijke locaties of grote hoeveelheden data die worden geüpload door een onbekende bron. Naast dat het inzichten oplevert over de status van de cyberveiligheid, is deze informatie ook waardevol voor audits en compliance-eisen (wet- en regelgeving).

Om deze kwetsbaarheden op te sporen, heeft de software toegang tot log-informatie nodig. Nadat het 'log management system' alle data records (van applicaties, besturingssystemen, middleware en databases en netwerken) heeft verzameld - wat ook wel 'correleren' genoemd wordt - worden scenario's en patronen getoetst om dreigingen te detecteren. In geval van een verdachte situatie geeft het systeem een melding.

‘’Dus als wij een SIEM-oplossing implementeren, worden wij nóóit (meer) gehackt?’’

Digitaal gevaar ligt altijd op de loer, maar de kans wordt véél kleiner. SIEM implementeer je echter niet zomaar. Op het moment dat een bedrijf nog geen weet heeft van of grip heeft op bestaande kwetsbaarheden, is het mogelijk dat er een ongecontroleerde hoeveelheid meldingen gegenereerd wordt. Hier zitten ook meldingen tussen waar niets mee gedaan hoeft te worden. Bij teveel vals-positieve meldingen schuilt het gevaar dat medewerkers toekomstige meldingen negeren die wel degelijk serieus genomen moeten worden. Het is dan ook raadzaam om vooraf maatregelen te treffen om het aantal kwetsbaarheden te beperken (Vulnerability Management).

Hoe er op een melding gereageerd wordt, is afhankelijk van het type melding. De meeste meldingen kunnen door geautomatiseerde processen opgelost worden. Complexere meldingen of meldingen die grotere negatieve gevolgen kunnen veroorzaken, vragen om een handmatige beoordeling van een specialist. Het is daarom verstandig om over een Security Operations Center (SOC) te beschikken, met een incident respons team dat 24/7 klaar staat om te acteren op dit type meldingen. SIEM-oplossingen zorgen ervoor dat de menselijke factor in de operationele uitvoering zo beperkt mogelijk blijft. Het alternatief - waarbij logbestanden periodiek handmatig doorzocht worden - is praktisch onmogelijk.

De belangrijkste voordelen

Kleinere kans op cyberaanvallen

 

Overzicht van de beveiligingsstatus

 

Efficiënte incident response

 

Verhoging operationele continuïteit

 

Langdurige opslag van data

 

Hoge return on investment (ROI)

 

Een hype of een must?

Dat de term steeds vaker opduikt is niet vreemd, aangezien steeds meer bedrijven met de technologie werken. SIEM is echter niet iets van de afgelopen maanden of zélfs jaren. Sterker nog, Gartner Inc. introduceerde de term al in 2005(!). Een hype is het dus niet. Is het dan een must? Niet voor zzp'ers of de bakker om de hoek. Maar voor (middel)grote bedrijven en corporates is het wel degelijk de oplossing voor het verkrijgen van real-time inzicht in de beveiligingsstatus en het voorkomen van cyberincidenten.

Benieuwd naar de mogelijkheden?

Wilt u meer weten over onze SIEM-oplossingen, ons Security Operations Center (SOC) of Vulnerability Management? Neem dan gerust contact met ons op om uw situatie te bespreken. Samen naar een veiligere digitale wereld.

info@digital-investigation.nl

+31 (0)35 677 4411