Wat is SOC?

SOC [sohk] – afkorting van Security Operations Center – is een centraal team of centrale functie dat verantwoordelijk is voor de houding binnen een organisatie ten opzichte van cybersecurity. Door het verbeteren van houding en bewustzijn, kan je als organisatie bedreigingen voorkomen, detecteren en daarop acteren. Een SOC-team kan intern zijn geregeld of worden uitbesteed. Het team controleert identiteiten, endpoints, servers, netwerktoepassingen, databases en andere systemen en netwerken op bedreigingen. In de tussentijd is het team ook druk met proactief beveiligings- en onderzoekswerk, om op de hoogte te blijven van veelvoorkomende bedreigingen en kwetsbaarheden van de systemen of processen.

Vormen van het Security Operational Center:

  • Micro-SOC. Een lichte versie. Het is iets minder compleet dan de reguliere vorm, doordat er met name gebruik wordt gemaakt van standaardregels en algoritmes, waar met de reguliere vorm meer ruimte is voor personalisatie;
  • SOC. De reguliere dienst;
  • GSOC. Het andere uiterste is Global Security Operations Center. Voor grote organisaties die actief zijn in meerdere landen, kan het belangrijk zijn om beroep te doen op een wereldwijd beveiligingscentrum.