SIEM & SOC

Platform

Kennishub

Veel gemeentes ervaren uitdagingen om hun cybersecurity op orde te brengen en deze voortdurend op een goed niveau te houden. Door de toegenomen digitalisering en de pandemie leven we in een samenleving waarin digitaal of hybride werken de norm is geworden. Gelukkig worden steeds meer services voor burgers nu online aangeboden. Denk aan het uitleveren van paspoorten of verlenen van vergunningen. Maar helaas heeft dit ook een enorm nadeel. Cybercriminelen zien dit als uitgelezen mogelijkheid om misdaden te plegen. Voor gemeenten een groot risico.

Hoe gaat u met deze risico's om als conventionele maatregelen niet toereikend zijn? Welke stappen onderneemt u nu de VNG en de Informatiebeveiligingsdienst (IBD) nieuwe normen voorschrijven? Hoe krijgt u de SIEM-implementatie voor elkaar en de SOC-processen op orde?

De route naar de juiste inrichting van SIEM en SOC

De Baseline Informatiebeveiliging Overheid (BIO) schrijft voor welke verantwoordelijkheden u moet nemen. De inrichting van SIEM en SOC zorgen ervoor dat hackpogingen en malware beter worden gemonitord, zodat u hier tijdig op kunt acteren. Maar helaas kan de implementatie van BIO tijdrovend zijn.

Het vormgeven van SOC-processen, het aanschaffen van de juiste tooling en technologie, het opleiden van mensen met de gewenste kennis die ook nog bezig zijn met de bedreigingen van morgen. Het is voor gemeentes bijna niet realistisch hierin te investeren. Er is onvoldoende tijd en er zijn niet genoeg middelen om een stabiel securityplatform te creëren.

Samenwerking: de sleutel tot succes

Waarin ligt de sleutel tot succes? Samenwerking. In eerste instantie zullen de CISO, IT-managers en informatiemanagers van gemeenten nauw met elkaar samen moeten werken. De processen moeten worden vormgegeven en duidelijke acties omtrent bedreigingen en malware moeten inzichtelijk zijn en gemonitord worden. Hoe richt u de processen, mensen en technologie in? Allerlei uitdagingen waar u het wiel niet opnieuw van hoeft uit te vinden.

Tevens raden we aan de samenwerking op te zoeken met andere gemeenten en IT-servicepartners. Zijn er mogelijkheden om
samen een shared service cybersecurity platform te gebruiken? U bespaart hiermee enorm in kosten en profiteert van de kennis die bij andere gemeenten is opgedaan.

Webinar SIEM en SOC voor gemeentes

Tijdens een recent webinar heeft PQR, samen met partner Rapid7, laten zien dat de uitrol van een volledige SIEM en SOC dienst binnen drie dagen gerealiseerd kan worden.

Bekijk het webinar en kom meer te weten over:

  • Eenvoud van uitrol en configuratie van SIEM. 
  • Talloze use-cases (2000+) die meegeleverd worden.
  • Complete zichtbaarheid van alle logdata, ook die van alle endpoints en cloud diensten zoals Microsoft 365 en Azure.
  • PQR Security Operations Center (SOC) en de ervaring van andere organisaties die gebruik maken van het SOC van PQR.

Gov Intelligence & Security Platform

Maak kennis met Gov Intelligence & Security Platform (GISP). Het antwoord op de juiste inrichting van SIEM en SOC voor gemeenten.

icon_6@2x

SIEM

Als het gaat om moderne SIEM-oplossingen maken wij gebruik van de kracht van cloudanalyse om bedreigingen snel op te lossen. De cloudgebaseerde SIEM-oplossing van Rapid7 stelt u als gemeente in staat om analyses van gebruikersgedrag, analyses van aanvallersgedrag, endpointbewaking, cloud en misleiding om aanvalsvectoren achter inbreuken te combineren. Daarmee kunt u in een vroeg stadium aanvallen detecteren en hier vroegtijdig op reageren. U bent hiermee in het bezit van een centrale dashboard voor alle afwijkingen in gebruikersactiviteiten, active directory en loginformatie, netwerken, devices en digitale werkplekken.

icon_4@2x

SOC

Bij een stabiele SOC-implementatie wilt u kunnen vertrouwen op security experts. Experts die ervaring hebben met security in de public, private én hybride cloud. Zodat ze blijvend uw systemen kunnen monitoren en pro-actief zullen ingrijpen. Ons Security Operations Center (SOC) is 24 uur per dag paraat om actie te ondernemen wanneer een incident of calamiteit zich voordoet. Bovendien zorgen we er met periodiek advies voor dat alles gezond en up-to-date blijft.

Meer collectiviteit, meer voordelen

Het Gov Intelligence & Security Platform biedt PQR aan als shared service. Daarmee profiteert u van de collectiviteit van security-voorzieningen. Meerdere gemeenten zijn verbonden, de kosten per gemeente dalen en de service is uitmuntend.

Gov Intelligence & Security Platform biedt de volgende voordelen:

  • Direct inzicht in dashboards en rapportages. U als gemeente houdt altijd inzicht in wat er gebeurt. De regie blijft bij u.
  • Het platform heeft een uptime van 24/7 en 365 dagen per jaar. De beveiliging loopt constant, bedreigingen worden 24/7 voorkomen en ons SOC is altijd beschikbaar.
  • Binnen 3 werkdagen een volledige implementatie.
  • Door onze jarenlange expertise van en ervaring in de lokale overheid voldoet het platform aan de meest recente standaarden van de Informatie Beveiligingsdienst (IBD) en de Vereniging Nederlandse Gemeenten (VNG). 

Elke melding wordt gekoppeld aan een risiconiveau en vervolgens deze door ons gerapporteerd. Daarnaast zijn wij er niet alleen voor de rapportagegesprekken, maar bieden we ook adviezen op basis van verzamelde data. Er is rekening gehouden met het complete plaatje. Van infrastructuurontwerp tot de inrichting van de technologie.

Start vandaag nog met het versterken van de cyberveiligheid van uw gemeente. Onze specialisten staan klaar om samen met u aan de slag te gaan met SIEM en SOC en bieden met het Gov Intelligence & Security Platform een shared service platform aan om stabiliteit en cyberveiligheid de norm te maken.

Gov Intelligence & Security Hub (GISH)

Wilt u graag samen met andere gemeenten praten over cybersecurity? Neem dan deel aan de Gov Intelligence & Security Hub (GISH), dé community om kennis uit te wisselen over SIEM en SOC. PQR start dit initiatief in maart 2022 en u kunt zich aanmelden via het formulier.  

Leest u de informatie liever in pdf of wilt u deze delen? Klik hier voor de flyer over Gov Intelligence & Security.

Meldt u aan voor dit initiatief

Heeft u interesse in meer informatie over het Gov Intelligence & Security Platform of wilt u samen met andere gemeenten in maart 2022 meepraten in de Gov Intelligence & Security Hub?

Vul het onderstaande formulier in om uw interesse kenbaar te maken aan PQR. We nemen daarna zo snel mogelijk contact met u op.

Gov Intelligence & Security Hub en Gov Intelligence & Security Platform Dé sleutel naar het versterken van de cyberbeveiliging bij gemeentes.

PQR helpt gemeentes bij IT-innovatie en digitalisering. Benieuwd hoe?

Lees meer over PQR