SURF lanceert het SURF Security Operations Centre (SURFsoc). Hiermee breidt SURF de dienstverlening op het gebied van informatiebeveiliging verder uit. Het centrum is een initiatief van een aantal universiteiten.
SURF is de ICT-coöperatie voor onderwijs en onderzoek. Met SURFsoc wil de instelling de beveiliging tegen cyberdreigingen verbeteren en mogelijke aanvallen op de ICT-infrastructuur van alle aangesloten instellingen voorkomen. SURFsoc is het centrale aanspreekpunt voor alle bij SURF aangesloten onderwijs- en onderzoeksinstellingen die gebruik willen maken van de cybersecuritydienstverlening van SURF.
Urgentie
ICT maakt in toenemende mate deel uit van primaire processen binnen onderwijs- en onderzoeksinstellingen. Een verstoring in beschikbaarheid of betrouwbaarheid heeft grote impact. De expertise om dit alles goed te beveiligen is schaars en wordt steeds specialistischer.
Bovendien neemt de cyberdreiging alsmaar toe. Mede naar aanleiding van de ernstige ransomware-aanval op Universiteit Maastricht tijdens de kerst van 2019, ontstond de urgentie voor de uitbreiding van de dienstverlening.
Het onderwijs en onderzoek werkt in Nederland nauw samen en heeft vele ICT-diensten ondergebracht in SURF. “Als coöperatie sturen we op vraagbundeling. We bundelen de wensen van de hele onderwijs- en onderzoeksector, verkennen vervolgens de mogelijkheden en komen zo tot een dienst die voor alle leden relevant is. SURFsoc is hier een prachtig voorbeeld van”, aldus Hans Louwhoff, COO SURF.
Samenwerken en kennisdelen
Michiel Borgers, CIO van Universiteit Maastricht en voorzitter van de stuurgroep namens de universiteiten en hogescholen: “Samenwerken en kennisdelen zijn belangrijke pijlers in alle onderdelen van onderwijs en onderzoek. Dus ook op het gebied van cybersecurity. In SURFsoc zijn deze twee pijlers daarom stevig verankerd. We zijn trots dat we dit, een jaar na het incident bij Universiteit Maastricht, hebben weten te realiseren.”
SIEM is een belangrijk onderdeel binnen SURFsoc. Dit zorgt voor 24/7 monitoring van de ICT-infrastructuur van instellingen, signaleert bedreigingen en adviseert instellingen bij inbreuken over acties om de risico’s te verlichten. SIEM deelt deze informatie vervolgens sectorbreed, waardoor andere instellingen ook snel geïnformeerd worden over dreigingen die spelen. Dit helpt instellingen met het versterken van hun informatiebeveiliging.
Ook wordt de bestaande dienstverlening van SURFcert uitgebreid binnen SURFsoc. SURFcert gaat extra kennis delen, ook op het gebied van vulnerability scanning.
Lees ook:
- SURF en Nikhef leggen eerste 400Gbit/s-verbinding tussen Amsterdam en CERN
- Vier redenen om zero trust te adopteren
