Home > Blog & nieuws > Menselijke intelligentie als onderscheidende factor in Security Operations

Menselijke intelligentie als onderscheidende factor in Security Operations

Het beschermen van je organisatie is niet alleen een kwestie van investeren in cyber security tools. Security Operations is geen statisch gebeuren en moet doorheen de tijd mee evolueren met de veranderende business. Het zijn twee stellingen die collega Service Development Manager Jelle uitgebreid uit de doeken doet in deze uiteenzetting. Hij heeft het over een verschuiving van een puur technologiegedreven naar een businessgedreven benadering in hoe wordt omgegaan met cyberaanvallen en incidentbehandeling. Hierbij wordt de essentiële rol van menselijke intelligentie binnen een Security Operations Center (SOC) sterk benadrukt. Bekijk deze 20 minuten video en leer meer over het opzetten van een performante managed detection & response service.

From protect to defend

Aanvallen op brede schaal worden meer en meer ‘targeted’. Dit door nieuwe technologieën als AI, Machine Learning en Automation. Dit maakt het voor de ‘verdediger’ alleen maar moeilijker en complexer. Zeker ook omdat alles steeds meer gedistribueerd staat wat de ‘attack surface’ alleen maar groter maakt.

The power of the people

Steeds meer mensen inzetten op Security Operations is onmogelijk. Daarom kijken we naar krachtige technologieplatformen die incidentenbehandeling end-to-end op een geautomatiseerde manier overnemen. Het gaat dus niet over hoeveel SOC-analisten je actief hebt, wel hoe efficiënt deze werken, ondersteund door de juiste tools.

Most customers (or MDR service providers) can tell me every tool they have in their SOC but cannot tell me how they use those tools to achieve better security.

Het gaat vandaag over meer dan enkel het inzetten van slimme technologie. Hoe zorg je dat je SOC relevant is voor je business? Hoe kan je je kroonjuwelen beter beschermen? Hier is een belangrijke rol weggelegd voor ‘human intelligence’.

The SOC Security Officer

Een belangrijke rol waarbij menselijke intelligentie absoluut een differentiator is, is de SOC security officer. Hij of zij heeft een faciliterende rol en is de brug tussen IT operations & SOC operations. Zijn of haar taak is te zorgen dat de securitydiensten binnen de organisatie mee evolueren met de veranderende business. Niks is immers pijnlijker dan de verkeerde zaken monitoren of beschermen. Wetende dat heel wat ondernemingen allesbehalve statisch zijn, is het aangewezen om hier regelmatig bij te sturen en zo de bescherming van de business aan te passen. Een SOC security officer speelt hier een cruciale rol. Enkele kenmerken voor iemand met zo’n profiel zijn:

  • Bruggenbouwer tussen business en IT
  • Multidisciplinair geconnecteerd
  • Overstijgt het operationele niveau
  • Ontwikkelt een unieke MDR aanpak
  • Verwerkt continue ‘in-flight’ verbeterprojecten

Wil je nog meer weten over Security Operations en hoe ‘human intelligence’ het verschil maakt?

Bekijk de uiteenzetting van Jelle:

Op zoek naar een SOC partner?

Wil je meer weten over spotit als Managed Detection & Response Service Provider?

Aarzel niet en vraag een sparringsessie aan met expert Jelle.