Een wendbaar SOC is mensenwerk
Door Renato Kuiper, Kelvin Rorive e.a. 27 apr 2017
In een traditioneel Security Operations Center (SOC) nam SIEM (Security Information & Event Management) een centrale plaats in. Dit maakte een traditioneel SOC bij uitstek reactief. Terwijl de snelle veranderingen in de wereld om ons heen, en de cyberwereld in het bijzonder, vragen om een proactief SOC.
We kunnen ons daarom voorstellen dat veel organisaties en daarbinnen de SOCverantwoordelijken zich afvragen wat er nodig is om van een traditioneel reactief SOC (rSOC) te groeien naar een modern proactief SOC (p-SOC). Wat ons betreft is het antwoord relatief eenvoudig: de juiste mensen. Een modern wendbaar SOC is namelijk bij uitstek mensenwerk. Het is en blijft immers de mens die uiteindelijk besluit een alarm op te volgen. Daarbij is het aan de mens, ondersteund door allerhande techniek, om de bredere context van een alarm te zien.
Document downloaden