Waar ben je naar op zoek?

Verbeterde toegankelijkheid modus

SURF streeft naar een website die voor iedereen toegankelijk is. We werken aan een volledig toegankelijke modus.
Vrouw met koptelefoon gefotografeerd op haar achterhoofd kijkt naar laptop waarvan het scherm onscherp is
Nieuws

SURFsoc-dienstverlening uitgebreid met automatisch ingrijpen bij cyberincidenten

Op verzoek van de SURF-leden wordt de SURFsoc-dienstverlening uitgebreid met automatisch ingrijpen om gezamenlijk en sneller te reageren bij cyberdreigingen. Voor deze nieuwe aanpak is een raamovereenkomst getekend met DTX - DEFION Security. Het afgelopen jaar is binnen de coöperatie hard gewerkt aan deze aanbesteding.

Collectief en uniform organiseren en uitrollen van detectie en mitigatie

Tot dusver lag het accent van de dienstverlening voornamelijk op analyse van log- en netwerkverkeer. De leden van de SURF-coöperatie hebben aangegeven behoefte te hebben aan een integrale aanpak, om sneller en gerichter te kunnen reageren op aanvallen. Om hieraan tegemoet te komen wordt SURFsoc een Managed Detection & Response (MDR) dienst, die technologie, expertise en actieve respons combineert zodat organisaties niet alleen waarschuwingen krijgen, maar waar mogelijk, en waar gewenst, ook automatische ingegrepen wordt.

DTX - DEFION Security heeft veel ervaring hiermee. De overeenkomst met deze partner is de start van een nieuwe aanpak waarop we meer collectief en uniform reageren op dreigingen. Dit betekent dat instellingen minder individueel hoeven te organiseren. 

Van links naar rechts Bas de Gier (CFO, DTX), Hans Louwhoff (COO, Lid RvB SURF) & Dennis de Hoog (CTO, DEFION Security). Foto gemaakt door de Beeldredaktie

Van links naar rechts Bas de Gier (CFO, DTX), Hans Louwhoff (COO, Lid RvB SURF) & Dennis de Hoog (CTO, DEFION Security). Foto: De Beeldredaktie

Basisdienstverlening uit de markt verder uitbreiden

De Managed Detection & Response (MDR)-basisdienstverlening sluit goed aan op wensen van de instellingen. Hier bovenop gaat SURF samen met de nieuwe leverancier en de instellingen de komende tijd aanvullende functionaliteiten ontwikkelen. Het doel daarvan is om de securitydienstverlening aan de instellingen verder uit te breiden. Denk bijvoorbeeld aan de netwerksensor, en aan functionaliteit om kritieke apparaten te monitoren die aan het netwerk zijn gekoppeld (operational technology ofwel OT).

Pilot-migratie met Hogeschool Windesheim

Vanaf 1 oktober migreert Hogeschool Windesheim als eerste naar de nieuwe leverancier. In deze pilot testen we het migratieplan en passen dit waar nodig aan. Ook beoordelen we of de MDR-dienst in de praktijk goed functioneert, voordat we de dienst verder uitrollen. De overige 75 instellingen die gebruikmaken van SURFsoc voor 24/7 monitoring van hun instellingsinfrastructuur, zullen in 2026 migreren.

Over SURFsoc

In 2020 richtte het Nederlands onderwijs en onderzoek SURFsoc op, in samenwerking met SURF. Met als doel een cyberveiliger toekomst te creëren voor de hele sector. De ransomware-aanval op Universiteit Maastricht eind 2019 was hiervoor de directe aanleiding. De kennis die we binnen SURFsoc opdoen, delen we met alle instellingen op het SURF-netwerk, om samen de weerbaarheid in onderwijs en onderzoek te vergroten.

Meer weten over SURFsoc?

Naar de dienstpagina

Gerelateerde onderwerpen: