De kwaliteit van de dienstverlening wordt objectief gestaafd, 24×7

Managed Services Provider vertrouwt op Sincerus

Een vooraanstaande cloud-provider en datacenter biedt connectivity aan meer dan 700 klanten in ruim 40 landen, verspreid over vijf continenten. In Nederland heeft de organisatie drie datacenters, waaronder een colocatie-ruimte in Amsterdam, die direct in verbinding staat met de Amsterdam Internet Exchange (AMS-IX) en de Neutral Internet Exchange (NL-ix).

Een van de klanten van deze cloud-provider is een overheidsorganisatie die verantwoordelijk is voor het beheer, de doorontwikkeling en de overheidsbrede toepassingen van specifiek voor de overheid ontwikkelde diensten en standaarden. Deze overheidsorganisatie vroeg de cloud-provider om haar systemen en platformen te hosten en te beheren. Deze platformen en systemen spelen vaak een cruciale rol in de bedrijfsvoering van bedrijven en organisaties. Om ervoor te zorgen dat de beschikbaarheid van deze bedrijfskritische systemen, platforms en toepassingen gegarandeerd is en om veiligheidsrisico’s in een zeer vroeg stadium te kunnen detecteren, eiste de overheidsorganisatie dat de omgeving voortdurend gemonitord zou worden. De cloud-provider vroeg Sincerus om hierbij te assisteren.

 

Onafhankelijke partij

Leo Westra, die vanuit Sincerus als consultant bij het project is betrokken, vertelt dat de cloud provider al een keuze had gemaakt voor een Security Information and Event Monitoring softwareoplossing. “Alleen hadden zij niet de benodigde specialistische kennis in huis om de informatie die door deze tooling gegenereerd wordt te analyseren, te interpreteren en om te zetten in de juiste acties. Bovendien realiseerde de overheidsinstantie zich dat het verstandig zou zijn om de security monitoring uit te besteden aan een onafhankelijke partij, zodat de organisatie op een objectieve manier van analyses en adviezen zou worden voorzien.”

 

Kwaliteit van de mensen

Westra vertelt hoe Sincerus hierbij te werk is gegaan: “Een SIEM verzamelt logging-informatie van een grote diversiteit aan security componenten in de gemonitorde platforms. Vervolgens wordt gekeken naar de correlatie tussen de verschillende gebeurtenissen. Twee op zichzelf staande gebeurtenissen hoeven niet veel te betekenen, maar een combinatie van die gebeurtenissen kan aanleiding zijn tot zorg. Het systeem geeft een alert af als iets dergelijks plaatsvindt. Deze alerts worden in de gaten gehouden in ons Security Operations Center (SOC). Onze specialisten zijn in staat deze alerts door te analyseren. Als er iets geks gebeurt, wordt – op basis van een vooraf bepaalde prioritering – direct de juiste actie genomen. Het installeren van een SIEM-oplossing is niet zo spannend, maar het finetunen, configureren en inleren vereist de nodige kennis en ervaring. De toegevoegde waarde van Sincerus zit hem in de kwaliteit van onze mensen. Wij hebben zeer ervaren analisten in dienst, die continu bijgeschoold en getraind worden. Zij weten hoe de informatie die het SIEM genereert geïnterpreteerd moet worden en kunnen de klant helpen de juiste maatregelen te nemen.”

 

Corebusiness

Uitbesteding van het monitoren van de informatiebeveiliging gebeurt vaak uit kostenoverwegingen. “Het opzetten van een SOC of SIEM-dienst is zeer kostbaar”, weet Westra. “Als je dat 24×7 wilt uitvoeren, heb je zeven tot acht goed gekwalificeerde mensen nodig. Aangezien informatiebeveiliging niet de corebusiness is van onze klanten, is dat een enorme uitdaging voor ze. Het is vele malen efficiënter om een abonnement af te sluiten met een gespecialiseerde en onafhankelijke partij als Sincerus.”

Dankzij de samenwerking met Sincerus is de cloud provider in staat om pro-actiever te handelen op mogelijke security issues. Westra: “De organisatie kan aantonen dat haar omgeving rond de klok in de gaten wordt gehouden door een externe partij. Op deze manier kan de kwaliteit van de dienstverlening op een objectieve manier gestaafd worden.”

 

 

 

X