SOCs leggen steeds meer nadruk op detecteren van bedreigingen

Security Operations Centers (SOCs) leggen steeds meer nadruk op het detecteren van bedreigingen. Ook werken ze proactiever door te waarschuwen voor mogelijke bedreigingen voor de netwerken die ze beheren. Het actief tegenwerken van bedreigingen heeft dus steeds minder de nadruk bij SOCs.

Dat stelt onderzoeksbureau Gartner in een onderzoek naar de werkzaamheden van SOCs en opkomende beveiligingstrends. Gartner stelt dat SOCs tegenwoordig steeds meer tijd en geld investeren in het detecteren van en proactief reageren op bedreigingen. Automatisering en nieuwe inlogmethodes spelen hierin een belangrijke rol.

Integrale aanpak

Gartner voorspelt dat tegen 2022 de helft van alle SOCs vooral actief reageert op incidenten en kennis en reactiemogelijkheden rond incidenten en bedreigingen aan het verbeteren is. Hier lag in 2015 bij nog maar tien procent van de SOCs de voornaamste focus.

Onderzoeksleider Peter Firstbrook stelt dan ook dat de noodzaak van een SOC die “threat intelligence integreert, security alerts consolideert en reacties automatiseert” groter dan ooit is. Vooral nu bedrijven steeds meer overgaan op de cloud, is het belangrijker dan ooit om te zorgen dat iedereen zoveel mogelijk weet waar hij of zij mee bezig is.

Gartner denkt bijvoorbeeld dat de meeste veiligheidsincidenten rond clouddiensten de komende periode zullen voortkomen uit fouten van de afnemers van deze diensten. Leveranciers van clouddiensten hebben dus meer hun zaken op orde dan de afnemers. Problematisch is volgens het onderzoeksbureau vooral dat SOCs teveel werk om handen hebben en daarin kan automatisering en goede voorlichting een grote rol spelen.

Nieuwe strategieën

Interessant is dat, volgens Gartner, steeds meer bedrijven overstappen op nieuwe authenticatiemethoden. Wachtwoorden spelen steeds minder een rol. Bedrijven stappen juist over op bijvoorbeeld biometrische inlogmethodes. Zo is de kans op hacks door onzorgvuldige omgang met wachtwoorden kleiner.

Het is een van de strategieën die SOCs volgens de onderzoekers steeds meer zullen toepassen. Doordat er verder een tekort aan cybersecurityprofessionals is, zullen SOCs ook steeds meer overgaan op kunstmatige intelligentie, machine learning en automatisering, om hun netwerken te beschermen.