Security monitoring is enorm belangrijk. Het stelt jouw organisatie in staat verdachte situaties vroegtijdig te ontdekken en in de kiem te smoren. Dat is van maatschappelijk belang, want zorginstellingen moeten veilig zijn en zorg moet altijd doorgaan. De beste cyber-weerbaarheid in alle sectoren is daarom belangrijk voor ons allemaal. De Eindhoven Security Hub (ESH) is een initiatief van de TU Eindhoven en een aantal IT-specialisten, waaronder KEMBIT. Deze dienstverlening stelt organisaties met een beperkt security-budget (zoals zorginstellingen) in staat om tóch security monitoring toe te voegen aan hun IT-omgeving.
In het kort:
De ESH is een security monitoring-dienst die de IT-omgeving van organisaties integraal in de gaten houdt. Met behulp van een geavanceerde sensor in het netwerk wordt voortdurend data verzameld. Deze sensor is ‘non-intrusive’ en beïnvloedt de IT-omgeving niet. De verzamelde data wordt verwerkt in een zogenaamde SIEM-systeem (Security Information and Event Management).
Binnen het SIEM-systeem beoordeelt een team van security-analisten de meldingen die binnenkomen. Als zij verdachte activiteiten detecteren, kan dit team KEMBIT inschakelen, zodat er direct gepaste maatregelen kunnen worden genomen. Zo worden mogelijke dreigingen vroegtijdig in de kiem gesmoord.
De markt wordt gedomineerd door eenvoudige diensten, die een beperkt aantal zaken monitoren. Ze zijn vaak niet in staat om monitoring af te stemmen op specifieke applicaties en specifiek gebruik. Verder zijn de analyses in de regel oppervlakkig, vanwege een beperkt inzicht in het applicatielandschap. ESH stemt security monitoring volledig af op de IT-omgeving van de klant. Dat levert écht een hoger veiligheidsniveau op.
Verder is ESH een ‘not-for-profit’ organisatie, die de kennis van de cybersecurity-vakgroep van de TU Eindhoven combineert met de klantkennis van haar partners. KEMBIT is één van de mede-grondleggers van ESH. Goede security monitoring is complex, kostbaar en nauwelijks bereikbaar voor kleinere en middelgrote organisaties. ESH maakt security monitoring mogelijk voor een brede groep organisaties, dankzij een publiek-private samenwerking.
De wetenschappelijke benadering van security monitoring vanuit de TU Eindhoven voegt extra mogelijkheden toe aan ESH, waardoor de dienst voortdurend verbetert.
Net als alle andere systemen (zoals servers, switches en firewalls) genereert Microsoft 365 logboeken, die door de sensor van ESH gescand worden. Daardoor kunnen de meldingen in het SIEM van ESH worden beoordeeld. Dus: ESH analyseert al het verkeer dat door het netwerk gaat, en analyseert daarnaast ook alle logboeken.
Dankzij deze werkwijze kunnen bijvoorbeeld ook Operation Technology-systemen worden beschermd. Dat is erg nuttig, want de zorg beschikt in toenemende mate over dit soort apparatuur: denk aan zorgoproepsystemen, medische monitoring of camera’s.
De security monitoring van ESH is laagdrempelig, betaalbaar en kost weinig tijd. Laten we alle voordelen van deze security-oplossing op een rijtje zetten.
Zoals hierboven besproken, is de implementatie van de security monitoring laagdrempelig en kost het weinig tijd. De oplossing is bedoeld voor kleinere en middelgrote organisaties, voor wie security monitoring normaal gesproken onbereikbaar is. De ESH security monitoring-dienst is uitvoerig getest bij de Technische Universiteit Eindhoven, KEMBIT en enkele andere organisaties, en wordt nu geleidelijk uitgerold in de markt.
Ben je al klant van KEMBIT en heb je interesse in de security monitoring? Maak dan een afspraak maken met jouw KEMBIT Service Manager of Accountmanager. Zij verzorgen een presentatie op maat en zorgen dat je een aanbieding krijgt, die is toegespitst op jouw situatie.
Ben je nog geen klant bij KEMBIT en op zoek naar meer informatie? Neem contact op met KEMBIT voor een vrijblijvende afspraak.
Kasteel Wijnandsrade
Opfergeltstraat 2
6363 BW Wijnandsrade
Science park Bilthoven
Antonie van Leeuwenhoeklaan 9-13
3721 MA Bilthoven
Brightlands Chemelot
Brighthouses G122-240
Urmonderbaan 22
(Gate 2) 6167 RD Geleen
High Tech Campus Eindhoven
High Tech Campus 41
5656 AE Eindhoven
© KEMBIT - 2023 |