Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
FTN SOCaaS
Need for a SOC
De hoeveelheid en de geavanceerdheid waarmee bedreigingen op onze IT-infrastructuren afkomen, is al jaren alleen maar aan het toenemen. 2023 wordt gezien als het meest “succesvolle” jaar voor ransomware. Iedereen in de IT-security herkent de naam LockBit inmiddels wel.
Daarnaast wordt er door de criminelen ook gretig gebruik gemaakt van nieuwe technologieën zoals generatieve AI. Dit maakt het eenvoudiger om ransomware, of variaties op een ransomware familie, te maken. Ook wordt de kwaliteit van phishingmails door deze technieken veel beter, waardoor het steeds lastiger wordt om de echtheid van zaken te kunnen bepalen. Een oplossing om de strijd hiermee aan te gaan is het gebruik van een Security Operations Center (SOC).
Difficulty building your own SOC
Een Security Operations Center (SOC) analyseert én bewaakt de beveiligingssituatie van een bedrijf. Analyseert én bewaakt. Dat klinkt mooi, en dat is een SOC ook. Maar een SOC opbouwen en inregelen heb je niet zomaar één twee drie gedaan. Dit vereist veel tijd, energie en resources. Wanneer we inzoomen op de resources en kosten welke een SOC met zich meebrengt, wil ik daar graag een paar punten uitlichten:
-
-
-
- Infrastructuur en onderhoudskosten
-
-
De onderliggende infrastructuur moet worden opgezet en uiteraard ook worden onderhouden. Gezien het feit dat er vaak met beschikbaarheid SLA’s wordt gewerkt, zal dat een zeer volwassen infrastructuur moeten zijn. Denk ook aan de kosten van het huren van rackspace in een datacenter, of bijvoorbeeld aan elektriciteit.
-
-
-
- Security Tools kosten
-
-
Een SOC heeft uiteraard de juiste security tools en technologieën nodig. Van vulnerability management, Intrusion Prevention Systemen tot EDR-oplossingen om er maar een paar te noemen. Om het schaalbaar te houden, zal er ook tooling nodig zijn om zaken te automatiseren.
-
-
-
- SOC Analisten kosten
-
-
Het is algemeen bekend dat er binnen de IT een tekort aan technische mensen is. SOC-analisten zijn daardoor ook een schaars goed. Ze A) vinden en B) behouden is een aardige uitdaging op zich. Daarnaast zijn er de kosten van persoonlijke ontwikkeling en trainingen om bij te blijven met alle ontwikkelingen in de markt. Zowel voor nieuwe technologieën als threats.
-
-
-
- Compliancy kosten
-
-
Dit alles moet aan de huidige wetregelgeving en standaarden voldoen. Denk aan zaken als GDPR met dataverwerking, of SOC 2 compliance requirements.
Dus een SOC bouwen is een lastige opgave die gepaard gaat met flinke investeringskosten. Dan maar het idee van een SOC laten varen? Dat is niet de boodschap die ik wil overbrengen. Maar ik denk dat het een reële vraag is om jezelf te stellen: moeten we alles zelf in-house willen doen… Meet Fortinet Managed SOCaaS.
Meet SOCaaS
Fortinet Managed SOCaaS, Security Operations Center as a Service. Met de SOCaaS dienst laat je Fortinet het zware werk doen wat gepaard gaat met een SOC. Fortinet bouwt de back-end infrastructuur, Fortinet heeft intern de juiste security tooling, Fortinet heeft een heel team van threat analisten en zorgt dat alles aan de juiste vereisten en regelgeving voldoet. Met andere woorden: geen torenhoge (investerings-)kosten (TCO), maar voorspelbare OPEX: Vaststaande jaarlijkse kosten.
FortiGuard werkt op een gigantische globale schaal, waardoor ze meer dan 100 miljard events per dag voorbij zien komen. Al deze informatie gebruiken ze in de strijd tegen threats. Bij de SOCaaS dienst profiteer je van specifiek gebruik van deze FortiGuard Threat Intelligence: meer dan 500 threat hunters, researchers, analisten endata scientists. Daarnaast maken ze gebruik van AI-driven Incident Management wat leidt tot een snelle respons/actie op bedreigingen met AI en Fortinet experts als onderdeel van jouw team.
Fortinet zorgt voor de daadwerkelijke detectie, het onderzoek en de escalatie van de threat. Als partner kunnen jullie het eerste aanspraakpunt zijn en zo jullie dienstverlening richting de klant tonen door het daadwerkelijk reageren op de threat (eventueel recovery uitvoeren) en de omgeving van de klant verder verbeteren op basis van de door Fortinet aangeleverde informatie.
Managed SOCaaS Promo
Om jullie SOC-aspiraties een nog grotere kickstart te geven heeft Fortinet een promo lopen:
Fortinet Managed SOCaas is een eenvoudige add-on op de FortiGate en nu een jaar gratis bij aanschaf van: FortiGate 40F of FortiGate 60F met 3 of 5 jaar Unified Threat Protection met 3 of 5 jaar Enterprise Bundel.
Een ideale start, waardoor je het eerste jaar van de SOC-dienstverlenging die je aanbiedt richting de eindklanten, dus geen OPEX-kosten hebt voor de SOCaaS dienst van Fortinet!
De noodzaak om met een SOC te gaan werken wordt ieder jaar alleen maar groter, maar er zelf een inhouse opzetten is een flinke opgave. Met SOCaaS wordt het een heel stuk laagdrempeliger om toch een SOC-dienst richting je klanten aan te gaan bieden. Waarbij de huidige promo het nu een extra interessant moment maakt om er mee aan de slag te gaan.
Wilt u meer informatie over Fortinet?
Neem dan contact op met het Fortinet focus team via fortinet@exclusive-networks.nl of bel naar tel. +31 (0) 499 462121
