SURF Security Operations Centre van start

SURF Security Operations Centre van start

SURF, de ICT-coöperatie voor onderwijs en onderzoek, lanceert het SURF Security Operations Centre (SURFsoc). Hiermee breidt SURF de dienstverlening op het gebied van informatiebeveiliging verder uit. De universiteiten hebben hiertoe het initiatief genomen. SURFsoc heeft als doel de beveiliging tegen cyberdreigingen te verbeteren en mogelijke aanvallen op de ICT-infrastructuur van alle op het SURF-netwerk aangesloten instellingen te voorkomen.

Urgentie

ICT maakt in toenemende mate deel uit van primaire processen binnen onderwijs- en onderzoeksinstellingen en een verstoring in beschikbaarheid of betrouwbaarheid heeft grote impact. De expertise om deze processen goed te beveiligen is schaars en wordt steeds specialistischer, bovendien neemt de cyberdreiging alsmaar toe. Mede naar aanleiding van de ernstige ransomware-aanval op Universiteit Maastricht tijdens de kerst van 2019, ontstond de urgentie voor de uitbreiding van de dienstverlening.

Vraagbundeling

SURF, de ICT-coöperatie voor onderwijs en onderzoek, verzorgt de SURFsoc-dienstverlening. Het onderwijs en onderzoek werkt in Nederland nauw samen en heeft vele ICT-diensten ondergebracht in SURF. “Als coöperatie sturen we op vraagbundeling. We bundelen de wensen van de hele onderwijs- en onderzoeksector, verkennen vervolgens de mogelijkheden en komen zo tot een dienst die voor alle leden relevant is. SURFsoc is hier een prachtig voorbeeld van”, aldus Hans Louwhoff, COO SURF.

Samenwerken en kennisdelen

SURFsoc is het centrale aanspreekpunt voor alle bij SURF aangesloten onderwijs- en onderzoeksinstellingen die gebruik willen maken van de cybersecuritydienstverlening van SURF. Michiel Borgers, CIO van Universiteit Maastricht en voorzitter van de stuurgroep namens de universiteiten en hogescholen: “Samenwerken en kennisdelen zijn belangrijke pijlers in alle onderdelen van onderwijs en onderzoek. Dus ook op het gebied van cybersecurity. In SURFsoc zijn deze twee pijlers daarom stevig verankerd. We zijn trots dat we dit, een jaar na het incident bij Universiteit Maastricht, hebben weten te realiseren.”

Nieuwe dienstverlening: Security Incident en Event Management (SIEM)

SIEM is een belangrijk onderdeel binnen SURFsoc en zorgt voor 24/7 monitoring van de ICT-infrastructuur van instellingen, signaleert bedreigingen en adviseert instellingen bij inbreuken over acties om de risico’s te verlichten. SIEM deelt deze informatie vervolgens sectorbreed, waardoor andere instellingen ook snel geïnformeerd worden over dreigingen die spelen. Dit helpt instellingen met het versterken van hun informatiebeveiliging. Voor SIEM is een tender uitgeschreven, die is gegund aan Fox-IT. Inge Bryan, Managing Director van Fox-IT (onderdeel van NCC Group): “SURFsoc is een vooruitstrevend voorbeeld van hoe sectoren kunnen samenwerken om hun gezamenlijke weerbaarheid op een efficiënte manier te vergroten. Wij zijn er uiteraard trots op dat we onze expertise mogen inzetten om SURF hierbij te ondersteunen. Deze combinatie van voortdurende kennisuitwisseling en het 24/7 verzamelen van informatie over dreigingen zal de veiligheid en weerbaarheid binnen het onderwijs de komende jaren aanzienlijk vergroten."

Uitbreiding bestaande dienstverlening SURFcert

Ook wordt de bestaande dienstverlening van SURFcert uitgebreid binnen SURFsoc. SURFcert gaat extra diensten leveren op het gebied van kennisdeling en op het gebied van vulnerability scanning.

Overige security- en privacy-dienstverlening SURF

SURF biedt het onderwijs en onderzoek naast SURFsoc ook andere dienstverlening aan op het gebied van security en privacy. Zo organiseert SURF om het jaar OZON, de digitale brandoefening waarmee instellingen toetsen hoe vaardig zij reageren op cybercrises. Ook kunnen instellingen met SURFaudit de informatiebeveiliging van hun instelling op ieder gewenst moment beoordelen. De security- en privacyspecialisten van de instellingen delen bovendien hun kennis in de SCIPR- en SCIRT-community’s.

Meer informatie over de volledige security- en privacy-dienstverlening: www.surf.nl/security-en-privacy

Documenten:
SURFpersberichtaddendumovereenkomstFoxIT.pdf

 

Lees ook
Veilig ontworpen: de rol van 5G binnen een security-strategie voor de lange termijn

Veilig ontworpen: de rol van 5G binnen een security-strategie voor de lange termijn

Wat het reusachtige potentieel van 5G betreft zijn we het stadium van speculaties en voorspellingen allang voorbij. 5G is al lang en breed gearriveerd en biedt bedrijven overal ter wereld volop kansen. En nu steeds meer gemeentes en bedrijven deze onstuitbare technologie omarmen kunnen we de kracht daarvan in de praktijk ervaren.

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Grootste databeschermingsspecialist van de Benelux zet in op uitbreiding naar Euregio Rijn-Maas

Cranium, de specialist in privacy-, security- en datamanagement opent een nieuw kantoor in Hasselt. Naast de Belgische hoofdzetel in Zaventem heeft het snelgroeiende bedrijf kantoren in Nederland, Luxemburg, het Verenigd Koninkrijk en de Verenigde Staten. De zesde vestiging van CRANIUM bevindt zich op de Hasseltse Corda Campus waar verschillende innovatieve...

Pas op met de thuisprinter - deze is vaak een vergeten veiligheidslek

Pas op met de thuisprinter - deze is vaak een vergeten veiligheidslek

Thuiswerken is sinds maart 2020 voor veel organisaties normaal geworden. De verwachting is ook dat we niet meer teruggaan naar de oude situatie, maar een mix krijgen tussen op kantoor en thuis werken. Veel organisaties hebben daarop ingespeeld door medewerkers te voorzien van een goede bureaustoel, een goed bureau, een groot scherm en andere middelen...