SURFsoc breidt uit met automatische respons ism DTX - DEFION Security
SURFsoc, de gezamenlijke securitydienst van het Nederlandse onderwijs en onderzoek, intensiveert haar dienstverlening. Op uitdrukkelijk verzoek van de leden van de SURF-coöperatie wordt de dienst uitgebreid met de mogelijkheid om automatisch in te grijpen bij cyberincidenten. Deze verschuiving, gericht op een snellere en collectieve reactie op dreigingen, wordt mogelijk gemaakt door een nieuw afgesloten raamovereenkomst met DTX - DEFION Security.
Het afgelopen jaar is binnen de coöperatie hard gewerkt aan deze aanbesteding. Door de krachtenbundeling hoeven instellingen minder individueel te organiseren.
Van Monitoring naar Managed Detection & Response (MDR)
Tot voor kort lag de focus van SURFsoc voornamelijk op de analyse van log- en netwerkverkeer. Nu de behoefte aan een integrale aanpak toeneemt, transformeert SURFsoc naar een volwaardige Managed Detection & Response (MDR)-dienst.
Deze nieuwe aanpak combineert technologie, expertise en actieve respons. Dit betekent dat organisaties niet langer alleen waarschuwingen ontvangen, maar dat er – waar mogelijk en gewenst – ook automatisch wordt ingegrepen om aanvallen te mitigeren.
De nieuwe partner, DTX - DEFION Security, beschikt over ruime ervaring met deze actieve vorm van respons. De samenwerking markeert de start van een uniform beleid, waardoor instellingen gezamenlijk en sneller kunnen reageren op de meest urgente dreigingen.
Hans Louwhoff (COO en Lid RvB SURF) tekende de overeenkomst met Bas de Gier (CFO, DTX) en Dennis de Hoog (CTO, DEFION Security), waarmee de nieuwe fase in de gezamenlijke cyberweerbaarheid wordt ingeluid.
Uitbreiding van de basisdienstverlening
De MDR-basisdienstverlening sluit nauw aan bij de wensen van de aangesloten instellingen. SURF is van plan om samen met DTX - DEFION Security en de instellingen in de komende periode aanvullende functionaliteiten te ontwikkelen. Het doel is om de securitydienstverlening verder uit te breiden.
Gedacht wordt aan extra functionaliteit rondom de netwerksensor en het monitoren van kritieke apparaten die aan het netwerk zijn gekoppeld, zoals operational technology (OT).
Pilot en migratieplan
De implementatie van de nieuwe dienst begint met een pilotfase. Vanaf 1 oktober migreert Hogeschool Windesheim als eerste naar de nieuwe leverancier. In deze pilot worden het migratieplan en de praktische werking van de MDR-dienst grondig getest en waar nodig aangepast.
De overige 75 instellingen die gebruikmaken van SURFsoc voor 24/7 monitoring van hun infrastructuur, zullen gefaseerd in 2026 volgen.
SURFsoc werd in 2020 opgericht door het Nederlandse onderwijs en onderzoek. De ransomware-aanval op de Universiteit Maastricht eind 2019 was de directe aanleiding. Door kennis te delen, werkt SURFsoc aan een cyberveiliger toekomst voor de hele sector.
Meer over Security
Over Witold Kepinski
