SURFsoc: samen informatiebeveiliging verhogen
Met SURFsoc heb je één aanspreekpunt voor al je securityzaken op infrastructuurgebied. SURFsoc monitort, onder andere via een SIEM-systeem, cyberdreigingen en mogelijke aanvallen op de instellings-infrastructuur. De kennis die we binnen SURFsoc opdoen, delen we met de instellingen. Zo verhogen we de informatieveiligheid binnen onderwijs en onderzoek.
Voordelen SURFsoc
Eén aanspreekpunt voor gezamenlijke diensten die beveiligingsincidenten detecteren en voorkomen, én makkelijker kennis delen. Voordelen van SURFsoc:
- Eén loket voor al je securityzaken
- Bestaat uit bestaande (en bewezen) unieke SURF-diensten
- Meer en betere kennisdeling door samenwerking SURFcert en SIEM
- Verbetert de informatiebeveiliging van je instelling
SURFcert: 24/7 ondersteuning bij beveiligingsincidenten
- 24/7 ondersteuning bij beveiligingsincidenten in use cases
- Scannen en anticiperen
- Monitoren
- Kennisdelen
SIEM
- 24/7 aanvallen signaleren
- Use casemanagement
- Kennisdelen met SURFcert
Diensten in ontwikkeling:
Scannen en anticiperen: OSINT & PANGA
Met 'Proactieve analyse naar geavanceerde aanvallen' (PANGA) onderzoeken we hoe je op bedreigingen vooruitloopt.
Open Source Intelligence (OSINT) gebruikt openbare informatiebronnen om kwetsbaarheden binnen het SURF-netwerk op te sporen.
Bewaken en onderscheppen: DNS-monitoring, DNS-filtering en IDS
SURF ontwikkelt securitydiensten om sneller en gerichter onregelmatigheden in het netwerk te onderscheppen, zoals DNS-monitoring, DNS-filtering en een Intrusion Detection System.
Samenwerken in communities:
Lees meer over cybersecurity in de position paper:
