Programma Cyberveiligheid mbo
Detecteren van onregelmatigheden
Het belang van SIEM/SOC-oplossingen
SIEM/SOC-oplossingen signaleren verdachte activiteiten in een vroeg stadium, nog voordat schade kan worden aangericht. Daarbij wordt geanticipeerd op aanvalspatronen die hackers vaak gebruiken bij het uitvoeren van een aanval. Voorbeelden daarvan zijn brute-force aanvallen om via meerdere inlogpogingen binnen te komen in het netwerk, het verhogen van de privileges van een bestaand account of het uitschakelen van virusscanners. Een combinatie van dergelijke signalen laat een alarm afgaan in het SOC dat vervolgens aan de slag gaat met de opvolging van zo’n melding.
Ondersteuning bij opstarten en onderhoud
Om de drempel voor mbo-scholen te verlagen, bieden we vanuit het programma een vergoeding voor de aansluitkosten van SURFsoc en helpen we zo nodig bij de implementatie. Ook onderzoeken we aanvullende diensten om meldingen uit het SOC 24/7 op te kunnen volgen, bijvoorbeeld door dit gemeenschappelijk te regelen of het als een aanvullende service aan te bieden. Ook denken we vanuit het Programma Cyberveiligheid na hoe we de instellingen kunnen ondersteunen op het gebied van het onderhoud van hun SURFsoc-oplossing.
SURFcert
Een aanval of een gesignaleerde kwetsbaarheid bij de ene school kan belangrijke informatie opleveren voor de andere scholen. Alerts die via SURFsoc worden gesignaleerd, kunnen via SURFcert worden gedeeld met de hele onderwijssector. Vanuit het programma Cyberveiligheid werken we nauw samen met SURFcert om incidenten te voorkomen en af te handelen. Zo bieden we vanuit onze expertise extra ondersteuning bij het afhandelen van responsible disclosure meldingen.
Vanuit het programma Cyberveiligheid werken we samen aan:
- De drempel verlagen om aan te sluiten op SURFsoc
- Ondersteuning en doorontwikkeling SURFsoc
- Deelname mbo-scholen aan SURFcert