Gemeenten behandelen veel gevoelige gegevens en een datalek kan aanzienlijke gevolgen hebben voor de inwoners. Het wordt met de dag complexer deze gegevens te beveiligen. Onder meer de stijgende ingebruikname van public cloud-omgevingen en de verschuiving naar thuiswerken maken het moeilijker om volledig zicht te behouden op alle dreigingen en kwetsbaarheden. Een goede grip op security wordt bovendien vaak nog bemoeilijkt door legacy-infrastructuur die naast cloud-omgevingen bestaat.

De complexiteit van security binnen moderne overheidsnetwerken is een belangrijke reden waarom de implementatie van een SIEM/SOC-oplossing is opgenomen in de BIO-richtlijn. Het vermogen van SIEM/SOC-oplossingen om abnormaal (gebruikers)gedrag te detecteren is cruciaal om de open architectuur van cloud-omgevingen te beveiligen. Firewalls, netwerksegmentatie, vulnerability scanning, patching en een goede back-up zijn natuurlijk óók allemaal noodzakelijk, maar zonder de overkoepelende, door AI ondersteunde monitoring van een moderne SIEM/SOC-oplossing, is er simpelweg te veel informatie om effectief te verwerken en op te acteren.

Een langlopend vraagstuk is alleen hoe SIEM/SOC kostenefficiënt bij gemeenten kan worden uitgerold. Volgens ons eigen onderzoek zijn de vereisten van gemeenten een minimum aan onderhoud, een snelle en kostenefficiënte implementatie en transparante inzichten in alle beveiligingsincidenten. Maar de ene gemeente is de andere niet; zowel werkwijzen als architectuur kunnen fors verschillen. Wat gemeenten verder bijzonder maakt is dat er vaak een grote fysieke infrastructuur naast public cloud bestaat, met doorgaans veel koppelingen naar binnen en naar buiten en dus heel veel netwerkverkeer.

Dan wordt het al snel lastig om aan de vereisten voor SIEM/SOC-oplossingen te voldoen, want:

  • Een maatwerkoplossing voor iedere individuele gemeente is kostbaar en inefficiënt; en
  • Een standaardoplossing kan mogelijk de technische eigenaardigheden en use cases van een specifieke omgeving niet aan, waardoor het aan inzicht ontbreekt.

Deze pijnpunten liggen ten grondslag aan onze keuze voor SIEM/SOC-dienstverlening met de tooling van Rapid7. Daarmee vermijden we complexe implementatieprocessen en lange doorlooptijden. We zijn via deze tooling namelijk ingeplugd op een wereldwijd netwerk van kennisdeling. Informatie over allerlei mogelijke incidenten en dreigingen wordt verzameld bij alle klanten en verspreid over het hele Rapid7-portfolio, zodat alle klantomgevingen direct up-to-date zijn. Daar doen we nog een schepje bovenop door onze samenwerking met de Informatiebeveiligingsdienst, zodat we altijd op de hoogte zijn van de security-alerts en updates die zij uitsturen. Met duizenden kant-en-klare use cases is de implementatie bovendien veel sneller te doen dan wanneer je vanaf de grond af een SIEM/SOC-oplossing moet opbouwen. Onze oplossing biedt een objectieve monitoring voor zowel Microsoft (cloud) als uiteenlopende legacy-infrastructuur en hybride clouds met behulp van onze kant-en-klare koppelingen. Als resultaat hebben we de ruimte om tegemoet te komen aan de specifieke behoeften van een individuele gemeente én kunnen we iedere gemeente dezelfde hoge beveiligingsstandaarden leveren.

Na ruim 30 jaar werkervaring voor gemeenten, kunnen we bij PQR met recht zeggen dat we het landschap kennen. Bent u benieuwd hoe we SIEM/SOC ook voor uw gemeente snel en betrouwbaar kunnen opzetten? Neem dan contact met ons op!

Geplaatst door

Peter Hoekstra

Peter is Accountmanager Lokale Overheid bij PQR