De Watch service is een extra dienst van SecWise voor klanten die al een zeker maturiteitsniveau bereikt hebben qua security, en hun online beveiliging continu willen opvolgen en monitoren. Via hun managed security operating center (SOC) zorgt SecWise voor een proactieve aanpak, monitoring, en snelle afhandeling van mogelijke incidenten. Lowie Daniëls werkt als cloud security analist bij de Watch service van SecWise, en legt hieronder uit wat je als klant mag verwachten. 

De Watch service geeft klanten de mogelijkheid om ook proactief in te zetten op hun digitale veiligheid. De service is volledig cloud based, en dat heeft verschillende redenen. Allereerst kan je in de cloud je SOC-infrastructuur doelgericht instellen, waardoor je kostenefficiënter kan werken. Als klant betaal je enkel de opslagruimte die je op dat moment nodig hebt. Daarnaast is er ook geen dure investering op vlak van infrastructuur nodig vooraleer je kan starten. Alles in de cloud is bovendien ook schaalbaar. Groei je als organisatie, dan transformeert je cloud moeiteloos mee.  

Een derde belangrijk punt, is dat je dankzij de cloudomgeving van Microsoft ook gebruik kan maken van hun standaarden, zodat je als klant zeker kan zijn van de best mogelijke configuratie.  Daarvoor gebruikt Microsoft versleutelde data (threath intelligence) van andere cloudomgevingen en specifiek cybersecurity databronnen. Belangrijk om te weten hierbij is dat er geen data van je bedrijf openbaar gedeeld of ingekeken kunnen worden. De gedeelde data zorgen er wel voor dat de Microsoft suite van Defender tools veel sneller kan evolueren ten opzichte van andere security vendors/tooling. Hierdoor is onze SOC altijd gewapend tegen de laatste nieuwe dreigingen. 

Tot slot kun je in de cloud gebruikmaken van meer dan 200 verschillende tools en cloud services die Microsoft aanbiedt. Daarmee kunnen we voor onze Watch service onderzoeken automatiseren, preventieve- of responsacties versnellen, omgevingen van klanten vanop afstand beheren, en eigenlijk onze service continu optimaliseren. Doordat je in de cloud werkt, heb je ook de kans om downtime te elimineren en ben je zeker dat je services dag en nacht blijven draaien. 

Beveiliging op maat 

Voordat je als klant kan aansluiten bij onze Watch service, moet je een bepaald maturiteitsniveau behaald hebben qua security. Een aansluiting volgt dan ook vaak op een eerder traject zoals het Defender XDR-traject. Nieuwe klanten die bij ons komen aankloppen voor advies, zijn vaak recent het slachtoffer van een aanval geweest. Of ze werken met gevoelige data en willen weten of de beveiliging ervan voldoende sterk is en/of verbeterd moet worden.  

Om te weten waar je organisatie staat op vlak van security, is er eerst een intakegesprek en assessment nodig. Daarna bespreken we samen met jou de next steps. De Watch service bestaat uit verschillende onderdelen. Om die goed te laten werken, starten we met het bouwen van nieuwe infrastructuur in je cloud. Die infrastructuur werkt samen met Microsoft Sentinel SIEM om enerzijds bedreigingen of aanvallen op te sporen, en anderzijds proactief mogelijke gaten in je defensie te dichten. 

Daarna richten we onze blik op de accounts van de gebruikers, en gaan we die beveiligen. Dat is een simpele ingreep die al veel problemen kan vermijden. Omdat niet elke organisatie dezelfde bezorgdheden deelt, is onze Watch service schaalbaar en op maat van je bedrijf gemaakt. Zo kies je zelf waar je de nadruk op legt. Van workshops met je medewerkers, tot een 24/7 bereikbaarheid, of een training rond phishingmails.  

Rapporten 

Doordat het securitylandschap razendsnel verandert, loop je elke dag kans op nieuwe kwetsbaarheden die opduiken, of aanvallen die gebeuren. Om ervoor te zorgen dat organisaties op de hoogte zijn van mogelijke bedreigingen, bezorgen we onze klanten maandelijks een rapport met onze aanbevelingen en bevindingen. Daarnaast is er elk kwartaal een meeting waarin we per domein dieper ingaan op mogelijke aanvallen die we hebben afgeslagen en aanbevelingen die voorgesteld worden.  

Maar we gaan als team ook zelf op zoek naar kwetsbaarheden in je digitale beveiliging. Vinden we zo’n mogelijk gevaar, dan schrijven we allereerst een detectiecode. Dit kan makkelijk en snel omdat Microsoft gebruik maakt van een eigen Query Language waardoor we op een uniforme manier analyses kunnen uitvoeren op grote hoeveelheden data. Zo kunnen we er zeker van zijn dat we problemen snel detecteren en kunnen stoppen. Daarna gaan we op zoek naar de oorzaak en oplossing, om ervoor te zorgen dat er geen nieuwe bedreigingen kunnen ontstaan. Daarbij krijgen we ook hulp van Microsoft zelf. 

We maken als team ook deel uit van de Microsoft Private Community waar we feedback geven over de nieuwe toolings die het lanceert. Doordat we een Microsoft Gold Partner op vlak van security zijn, zijn de lijnen tussen Microsoft en ons sowieso erg kort. Daardoor kunnen we onze klanten de beste zorg garanderen. 

Onze Watch service is schaalbaar, 24/7 beschikbaar, en wordt op maat van je organisatie gebouwd. Dat maakt ze toegankelijk voor zowel kleine als grote bedrijven uit verschillende sectoren. Ben je ook benieuwd naar wat SecWise voor jouw organisatie kan betekenen? Contacteer ons dan via dit formulier.