Wat is Micro SOC?

Micro SOC [miekroow sohk] – afkorting van Micro Security Operations Center – is de lichte versie van een Security Operations Center (SOC). Dit is een centraal punt waar alle cybersecurityactiviteiten worden gemonitord, geanalyseerd en gecoördineerd. Het maakt gebruik van geavanceerde technologieën, zoals Microsoft Sentinel. Om dreigingen te detecteren en te reageren op cyberincidenten. De service wordt beheerd door een externe partij. Een partij die gespecialiseerde securityanalisten inzet om een organisatie te beschermen tegen cyberaanvallen of digitale kwetsbaarheden.

Ten opzichte van de complete SOC op maat voor jouw organisatie, is een Micro SOC minder compleet. Het maakt namelijk gebruik van standaardregels en algoritmes om te bepalen waarop gemonitord dient te worden. Dit geeft minder volledige veiligheid dan een SOC die rekening houdt met je specifieke omgeving en dreigingslandschap.

Andere vormen van het Security Operations Center:

  • De reguliere SOC biedt naast een standaardoplossing ook veel maatwerkoplossingen en is completer in mogelijkheden;
  • Het andere uiterste is Global Security Operations Center. Voor grote organisaties die actief zijn in meerdere landen, kan het belangrijk zijn om beroep te doen op een wereldwijd beveiligingscentrum.