SOC: zo bewaakt MKB Business ICT uw digitale werkplek dag en nacht

Kremer legt het graag in gewone taal uit. "Vergelijk het met camera's die je ophangt in een kantoorpand. Het SOC, dat zijn de mensen die naar die camera’s kijken en die er iemand op afsturen als ze wat zien wat in jouw pand rondloopt."

Het verschil met een gewoon beveiligingsbedrijf? Het SOC bewaakt geen fysieke muren maar het digitale landschap van een bedrijf. Laptops, werkplekken, netwerken: alles wat op die apparaten gebeurt wordt continu gemonitord en geanalyseerd. "We monitoren eigenlijk alle gedragingen op dat apparaat", zegt Kremer. "Stel er gebeurt toch iets, dan kunnen wij enkel de acties van dat malafide stukje terugdraaien tot waar het veilig was. Zelfs als die ondernemer parallel zit te werken op zijn omgeving." Documenten, offertes en werkbestanden blijven onaangeroerd. Alleen het malafide proces wordt teruggedraaid.

Het meest concrete bewijs van de waarde van het SOC komt uit de eigen praktijk. "We hebben in acht jaar tijd nog nooit een klant gehad waarbij ransomware daadwerkelijk schade heeft kunnen aanrichten", zegt Kremer. "Ransomware pogingen zien we en we zijn in staat deze te mitigeren en tegenhouden.” Dat is een opmerkelijke uitspraak in een sector waar garanties zelden worden afgegeven. Kremer benadrukt de nuance: "Niemand belooft honderd procent." Maar de track record spreekt voor zich.

Het SOC werkt in gradaties. Ziet het systeem iets verdachts, dan volgt volledig automatisch een eerste respons binnen seconden. Kremer vergelijkt het met een detectiepoortje met bewaker bij de ingang van een gebouw. "Als jij daar doorheen loopt en het begint te piepen. Dan kom je niet het pand binnen." Lukt het de aanvaller toch om iets binnen te smokkelen? "Dan gaat er een automatische ‘response’ af. We schieten als het ware automatisch een taser op die persoon zodat hij op de grond neervalt en wij even een uur de tijd hebben om handboeien om te doen."

Bij een kritisch incident pakt het SOC-team het zo snel als mogelijk en in ieder geval binnen een uur op. In het uiterste geval wordt het systeem volledig geïsoleerd. "Dan moeten we echt de ondernemer aan de lijn krijgen voordat je verder gaat met het systeem."

Die escalatieladder wordt bewaakt vanuit twee zalen in Maastricht, plus een trainingslocatie in Tilburg. Op topdagen zitten er zestien analisten continu meldingen af te handelen, omringd door nog eens bijna twintig mensen die daar bovenop proactief op zoek gaan naar dreigingen.

Lees ook: 'Betrouwbaar internet: waarom uitval voor bedrijven een no-go is'

Ondernemers die hun werkplek laten beheren via Vodafone Business ICT nemen de beveiliging van hun laptop, inclusief de SOC-dienst, automatisch mee, voor een bescheiden maandbedrag per gebruiker. "Een relatief lage investering om je bedrijf draaiende te houden", vindt Kremer.

De dienstverlening kent drie niveaus. De basislaag beschermt dankzij bewaking door SOC tegen ransomware en malafide software op de computer van de gebruiker. Het middenpakket voegt netwerkbewaking toe via de firewalls van Vodafone. Het uitgebreide pakket kijkt nog breder: wie logt er in, van waaruit, en klopt dat bij het profiel van de medewerkers?

Kremer wil niet verkopen vanuit angst. "Ik wil liever niet vanuit angst regeren." Maar hij benoemt drie redenen die voor elke ondernemer concreet zijn.

1 Continuïteit - "Je kunt een verzekeraar hebben en je krijgt je geld wel, maar je bedrijf kan failliet gaan doordat je niet door kunt. Het verschil is dat je echt door wilt kunnen gaan met je onderneming."

2 Rust - "Je wilt je niet gek maken in je hoofd met alles wat in de wereld gebeurt. Over een topic waar je als ondernemer gewoon niet over na wilt denken. Ontzorgen? Ik vind rust daar een beter woord voor."

3 Concurrentievoordeel - "Zonder security ga je geen zaken meer doen met grotere partijen. Wetgeving wordt steeds strikter. Als jij niet meegaat en de concurrent wel, dan gaat de concurrent zaken doen met jouw klanten." NIS2, de nieuwe Europese cyberbeveiligings richtlijn die in het dit jaar van kracht wordt, verplicht steeds meer bedrijven tot aantoonbaar securitybeleid. Een SOC-dienst vult die verplichting direct in.

Het nut van goed zakelijk internet: drie bedrijven over afhankelijkheid