Het hebben van een Security Operation Center was echt een van de hippe dingen als bedrijf in de jaren rond 2010. Elke grote organisatie investeerde in een SOC met ‘flashy’ monitoren die aanvalspaden, threat intel en pie charts lieten zien voor als het management langskwam. Helaas bleek het vaak niet meer te zijn dan ‘flashy’, is wat onze Security Engineers hebben ondervonden tijdens een red team sessie.
Het testen van de processen van een SOC
Red teaming bestaat vaak uit een aanval door security specialisten. Het gaat verder dan alleen het binnendringen bij een organisatie. Red teaming kan juist bijdragen aan het testen van de processen van een SOC. Een SOC is er namelijk niet van op de hoogte dat het een red team is dat de aanval doet. Voor een SOC lijkt het op een echte aanval en daar moet natuurlijk snel en professioneel op gereageerd worden.
Het versterken van cyber weerbaarheid
Zo konden onze Security Engineers binnendringen bij de organisatie en werden zij niet onderkent, maar tot hoever konden zij dit rekken voordat ze gesnapt werden? Verder dan je zou willen… pas toen er expres ‘lawaai’ werd gemaakt op het netwerk werden er processen in gang gezet. Of al deze processen onder druk direct goed gingen? Nee, zeker niet, maar gelukkig ging het hier om een oefening en niet om een echte criminele bende of statelijke actor. Na deze oefening zijn er verschillende sessies geweest met beide partijen en zijn ze samen door de oefening heen gelopen. Inmiddels zijn dan ook alle verbeterpunten doorgevoerd.
Het SOC is hiermee naar een hoger niveau getild en men is op de hoogte van zowel de sterke, als zwakke punten van de infrastructuur en processen.
Wil je meer weten over onze Security unit of kun jij met jouw (security) expertise bijdragen aan onze organisatie? Neem dan snel contact op via onderstaand formulier!