Dit kan 12secure-u ook voor uw organisatie betekenen

SOC-as-a-S @ 12secure-u

Het Security Operations Center (SOC) van 12secure-U werkt onafhankelijk van datacenters, leveranciers en/of producten en is inzetbaar in elke technische infrastructuur (hybride omgeving, Cloud omgeving enz.). 12secure-U biedt met haar innovatieve Security Information en Event Management (SIEM) een complete oplossing voor 24/7 bescherming ten behoeve van de continuïteit van uw bedrijf.

Met onze dienstverlening komen wij zowel aan de behoefte van de bestuurders en managers als aan die van de beheerders tegemoet. Wij weten als geen ander dat het voldoen aan wet– en regelgeving veel inspanning vergt. Door continue scanning van uw netwerk en real-time rapportages helpen wij u bij het voldoen aan compliance.

Een Second Opinion, een eenmalige of tijdelijke vraag, maar ook continue bescherming; met onze dienstverlening die u ook kunt afnemen als een ‘as- a-Service’ bieden wij u zekerheid en inzicht in de kwetsbaarheden van uw organisatie. Voor visualisatie hiervan en een toespitsing op uw wensen nodigt 12secure-U u graag uit voor een demonstratie bij ons Security Operations Center.

Security Information and Event Management (SIEM) en Supervisory control and data acquisition (SCADA)

12secure-U biedt een volledige SIEM-oplossing aan, die in staat is SCADA-systemen en processen die risico’s vormen, te identificeren. Daarnaast is het mogelijk om gecorreleerde (van gegevens) monitoring toe te passen op alle assets. Hierdoor kan 12secure-U sneller reageren op beveiligingsincidenten en is er een meer realistische kans dat indringers tijdig worden gestopt.

Dit SIEM is een goede aanvulling op monitoring tools, zoals Ignition en Simatic WinCC. De realtime alarmering, actieve netwerkscans en het bekijken van het netwerkverkeer zijn uniek voor het SIEM van 12secure-U.

Wat is het voordeel van het SIEM van 12secure-u?

Het SIEM bundelt monitoring en alarmering in chronologische volgorde: analyse, correlatie en rapportagefunctionaliteiten. Met het SIEM worden deze processen aanzienlijk efficiënter uitgevoerd dan met de losstaande systemen zelf en neemt veel handmatig werk uit handen.

Vanuit een compliance oogpunt draagt het SIEM bij aan het in control zijn met geldende wet- en regelgeving zoals NERC CIP, CIDX/ACC, AGA 12, API of ISA/IEC 62443. Sommige regeringen hebben daar bovenop ook nog hun eigen regelgevingen opgesteld. Het SIEM voorziet managers en beheerders van actuele informatie over dreigingen en kwetsbaarheden op gedefinieerde assets. Hierdoor is het mogelijk om zo vroeg mogelijk gepaste maatregelen te nemen waardoor schade kan worden beperkt of zelfs wordt voorkomen.

Het SIEM vermindert het zogenaamde ‘aanvalsvlak’ van organisaties aanzienlijk. Dit gegeven - gecombineerd met een snellere detectie, alarmering en response vanuit het SIEM – vermindert de kans dat organisaties doelwit worden van een aanval. Het vermindert tegelijkertijd mogelijke negatieve business impact en de sociale impact zoals verkeers-regeling, sluizen, attracties, Internet of Things en industriële chemie.

Het SIEM kan, door de geïntegreerde kwetsbaarhedenscanner, ook worden ingezet om achterstallig onderhoud van de infrastructuur van binnenuit te detecteren en is goed te integreren met diverse, al in gebruik zijnde incident registratiesystemen.

Het Siem bestaat uit de volgende twee componenten:

  • AlienVault: Het eerste component AlienVault vormt de basis van het SIEM. AlienVault is een systeem dat op basis van instellingen en het sniffen (meekijken) van het dataverkeer aanvallen kan herkennen. Aan de hand van de ingestelde regels kan de AlienVault een signaal afgeven naar de betreffende beheerder. Tevens kan het SIEM IOC (Indication Of Compromise) en signaturen met derden, zoals het NCSC (Nationaal Cyber Security Center) uitwisselen. Hierdoor worden onbekende IOC’s en nieuwe aanvalstechnieken sneller herkend.
  • Lastline: Deze toepassing is gebaseerd op patroonherkenning en gespecialiseerd in het detecteren van aanvallen die nog onbekend zijn. Men moet hier denken aan nieuwe APT (Advanced Persistent Threat) en zero-day aanvallen.

Virusscanners, IPS (Intrusion Prevention System) oplossingen en andere soortgelijke oplossingen maken gebruik van traditionele instellingen, waardoor nieuwe virussen en cryptoware niet worden gedetecteerd. LastLine is ook in staat om mails en de datastroom op (nog) onbekende besmettingen te controleren en deze te blokkeren.

Nog twee belangrijke onderdelen van Lastline zijn:

  • De mogelijkheid om handmatig bestanden of een URL te controleren. Bijvoorbeeld een USB stick waarvan de inhoud niet wordt vertrouwd of een URL uit een zogenaamde firmware update.
  • Lastline is in staat om end-points te monitoren en te beschermen. Dit kunnen zowel systemen, als Computers, HMI (Human Machine Interface), RTU (Remote Terminal Units) en PLC (Programmable Logic Controllers) zijn.


Het doel van het SIEM is niet het opslaan van allerlei loggegevens, maar het monitoren en vastleggen van bepaalde gebeurtenissen. Door de AlienVault web interface kan alsnog inzicht worden verkregen in de logbestanden van de betrokken systemen.


Vanuit ons Security Operations Center houden wij uw netwerk in de gaten, 24/7x365, deskundig en waakzaam.

 

 

 

 

 

 

Website 31.pdf (201.02KB)
Website 31.pdf (201.02KB)