Een cybersecuritystrategie uitbouwen met een klein team? Net als voor vele bedrijven is dat ook voor Provincie Oost-Vlaanderen een uitdaging. Dankzij managed services slaagt de provincie erin om met beperkte middelen een IT-infrastructuur neer te zetten die meegroeit met de steeds veranderende behoeften op vlak van cybersecurity. Johan De Grauwe, Hoofdinformaticus Systemen bij Provincie Oost-Vlaanderen, geeft meer uitleg.
Gemoedsrust dankzij managed services
Provincie Oost-Vlaanderen nam onlangs haar intrek in de gerenoveerde Leopoldskazerne in Gent. Door de complexe IT-infrastructuur had de provincie op korte tijd veel resources nodig die het IT-team met hun beperkte capaciteit zelf niet ingevuld kreeg. Om die werkdruk op te vangen en hun cybersecurity te versterken doen ze al enkele jaren beroep op de Managed Services van Telenet Business.
Ze kiezen daarbij voor de volgende diensten:
- Het Security Operations Center (SOC) dat ondersteund wordt met experts van Telenet Business.
- In-house experts die op vaste momenten bij Provincie Oost-Vlaanderen werken.
Permanente monitoring van de IT-omgeving
Het SOC richt zich bedrijfsbreed op het monitoren, detecteren en analyseren van de IT-infrastructuur. Deze zogenaamde Manage-, Detect-, en Responsediensten (MDR) monitoren de volledige IT-omgeving en filteren de false positives eruit. Op die manier kunnen Johan en zijn team zich focussen op het verwerken van reële dreigingen.
Het SOC-team monitort de IT van Provincie Oost-Vlaanderen via een SIEM-oplossing, waarbij logs van verschillende beveiligingstools centraal verzameld, opgeslagen en geanalyseerd worden. Dat gebeurt automatisch in combinatie met de kennis van de experts van Telenet Business. Mogelijke bedreigingen zoals phishing, DDoS-aanvallen of verdachte inlogpogingen worden zo in realtime gedetecteerd en experts kunnen meteen ingrijpen als er iets fout loopt.
"Als we die meldingen niet gefilterd krijgen, moeten we maandelijks 300 tickets zelf controleren," legt Johan uit. "Daar hebben we de capaciteit niet voor. Dankzij de filtering van het SOC-team zijn dat er slechts vijf.”
Managed services als must voor kleine IT-teams
Naast het gebruik van experts binnen het SOC, worden er bij Provincie Oost-Vlaanderen ook in-house experts van Telenet Business ingezet. Deze consultants ondersteunen het driekoppige team om de werkdruk op te vangen en werken op vaste momenten in het Provinciehuis. Johan legt uit waarom dat zo’n meerwaarde is.
"De specialisten van het SOC-team werken nauw samen met onze in-house consultants," vervolgt Johan. "Zo kunnen we vooruit denken en ons securitybeleid verfijnen. Onze beveiliging is daardoor transparanter en we kunnen intern duidelijke cijfers rapporteren over onze informatieveiligheid.”
“De betrokkenheid en ownership van de experts zorgen voor meer nachtrust binnen ons team.”
- Johan De Grauwe,
Hoofdinformaticus Systemen bij Provincie Oost-Vlaanderen
Maandelijks houdt een SOC-expert een meeting met het IT-team om afwijkingen, trends en optimaliseringen door te nemen. Bovendien kunnen de consultants ook meteen concrete oplossingen aanreiken om de cybersecurity te versterken zoals bijvoorbeeld multi-factor authenticatie.
“De proactieve houding van de SOC-experts is erg waardevol”, vervolgt Johan. “Het geeft ons de zekerheid dat kritieke incidenten meteen aangepakt worden. Die betrokkenheid en ownership van de experts zorgen voor meer nachtrust binnen ons team.”
Verlengstuk van het IT-team
"De experts van Telenet Business zijn een verlengstuk van ons team. Ze zijn niet alleen betrouwbaar en transparant, maar zetten zich volledig in voor ons succes. Hun aanpak is altijd adviserend in plaats van commercieel. Doordat we altijd met dezelfde consultants werken, zien we ze ook echt als collega’s."
“Dankzij de SOC-experts en de in-house consultants kunnen we vooruitdenken, ons securitybeleid verfijnen en concrete cijfers rapporteren over onze informatieveiligheid.”
Ook aan de slag met de managed services van Telenet Business?
Onze experts bespreken graag de mogelijkheden voor jouw organisatie.
