Home

beveiligingsmonitoring

Beveiligingsmonitoring is het systematisch verzamelen, analyseren en bewaken van gegevens uit beveiligingsmechanismen met als doel tijdig dreigingen en incidenten te detecteren en hierop te reageren. Het kan zowel betrekking hebben op fysieke beveiliging (toegangscontrole, CCTV) als op ICT-beveiliging (netwerken, systemen, applicaties). In de ICT-context omvat beveiligingsmonitoring het monitoren van netwerken, endpoints en applicaties om ongeautoriseerde activiteiten te identificeren, afwijkingen te detecteren en naleving van beleid te waarborgen.

Componenten en technologieën omvatten sensoren en logbronnen zoals firewalls, intrusion detection systems (IDS/IPS), endpoint protection (EDR),

Proces en werkwijze: beveiligingsmonitoring werkt via continue gegevensverzameling, analyse en contextuele evaluatie van dreiginginformatie, gevolgd door

Governance en normen: praktijkrichtlijnen worden ondersteund door privacywetten zoals de AVG/GDPR en internationale normen zoals ISO/IEC

Voordelen en uitdagingen: beveiligingsmonitoring vergroot detectie, versnelt respons en ondersteunt compliance, maar kent uitdagingen zoals grote

en
beveiligingsinformatiesystemen
(SIEM).
Belangrijke
onderliggende
functies
zijn
data-normalisatie,
correlatie,
anomaly
detection,
alerting,
incidentrespons
en
forensische
analyse.
Moderne
praktijken
maken
vaak
gebruik
van
Security
Operations
Centers
(SOC),
en
bij
grotere
omgevingen
ook
van
cloud-
en
managed
security
services
(MSSP).
Trendy
technieken
omvatten
UEBA
(User
and
Entity
Behavior
Analytics)
en
SOAR
(Security
Orchestration,
Automation
and
Response)
voor
automatisering
van
response.
gerichte
waarschuwingen
en
escalatie
naar
incidentrespons
teams.
Infrastructuur,
applicaties
en
data
worden
regelmatig
getoetst
op
kwetsbaarheden
en
compliance-eisen.
27001.
Nationale
adviesdiensten,
zoals
het
Nationaal
Cyber
Security
Centrum
(NCSC),
bieden
aanvullende
richtlijnen.
Doel
is
balans
tussen
effectieve
detectie,
privacybescherming
en
beheersbare
fout-positieven.
datavolumes,
fout-positieven,
kosten
en
het
vinden
en
behouden
van
gekwalificeerd
personeel.