De veiligheid en privacy van data staat steeds meer onder druk. Met de opkomst van het internet werd er al veel gesproken over privacy en cybersecurity. Nu we met zijn allen richting de Cloud migreren, hebben we steeds minder controle over onze gevoelige data. Als Security Consultant bij InSpark wil ik onze klanten het vertrouwen geven dat wij gecontroleerd omgegaan met hun (persoonlijke) data en devices. Ik houd mij dagelijks bezig met de veiligheid van onze klant. Dit doe ik in grote lijnen op vijf gebieden:
- Identities: de identiteiten van onze klanten
- Endpoints: de werkplekken en apparaten van gebruikers, zoals laptops en telefoons
- Infrastructure: de Azure workload van onze klanten
- Data & Apps: de Office365 data van onze klanten
- Web applications: de webapplicaties van onze klanten
Onze consultants (SecAdmins) verzorgen de baseline bij onze klanten, door middel van de juiste tooling. Wij nemen het stukje ‘protect’ voor onze rekening. Vervolgens doe ik een overdracht naar het SOC (SecOps) waar zij bezig zijn met het opsporen van potentieel gevaar, zoals bijvoorbeeld malware of datalekken (detect). Ook wordt er gezorgd dat er op tijd en op de juiste manier gehandeld wordt (respond). Iets waar wij tot op de dag van vandaag nog veel energie uit halen.
Speuren naar de oplossing
Waar ik zelf de meeste energie van krijg, is het helpen van organisaties bij een veilige inrichting bij hun reis naar de cloud. Het begrijpen van organisaties en hun bedrijfsdoelen, en daarbij adviezen geven rondom een veilige en moderne inrichting, is iets wat mij tot de dag van vandaag genoeg uitdaging en prikkels geeft. Dit geeft mij de mogelijkheid om de laatste technologieën toe te passen en een inrichting zo te verzorgen dat deze voldoet aan een veilige omgeving, nu en in de toekomst. Het gaat niet alleen om het ‘plaatsen van sloten’ maar ook ‘camera’s en sensoren boven de sloten’, zodat je door middel van SOC diensten ook in controle kan blijven, ondanks de veilige inrichting welke ik verzorg. Deze manier is in lijn met een Zero Trust beleid waarbij je niet enkel vertrouwd op een veilige inrichting, maar ook in controle blijft door een omgeving constant in de gaten te houden op bedreigingen. Van buitenaf (hackers), maar ook intern (Insider Risk). Wanneer ik mijn werk goed aflever, heeft een SOC team de mogelijkheid om de juiste detecties en respond-activiteiten uit te oefenen.
Waarom heb ik voor InSpark gekozen?
Zelf heb ik een Linux verleden, maar heb ik altijd al interesse gehad in security. Bij mijn vorige werkgever miste ik de uitdaging. Ik zag weinig ontwikkelingen en vernieuwing maar wist niet goed wat mijn volgende stap zou moeten worden. Totdat ik werd benaderd en mij werd gevraagd of ik bij InSpark in de security wilde komen werken. Ik heb even getwijfeld, maar wilde het zeker een kans geven. Na een aantal gesprekken bleek dat ik bij InSpark veel zou kunnen leren en dat er genoeg doorgroeimogelijkheden waren. Dat heeft mij uiteindelijk overtuigd. In oktober 2018 ben ik het avontuur begonnen en ik heb ondertussen niet stil gezeten. Ik ben hier begonnen met een CompTIA Security+ cursus, waarmee ik mijn algemene security kennis kon vergroten. Daarna heb ik met het team besloten om te starten met het Microsoft Professional Program in cybersecurity. Dit houdt in dat je 10 verschillende certificaten moet behalen, om alle facetten van cybersecurity onder de knie te krijgen. Dit was absoluut niet makkelijk maar tegelijkertijd erg leuk om te volgen, in juli 2019 heb ik hiervoor mijn laatste certificaat behaald.
Daarnaast heb ik een Malware Information Sharing Platform (MISP) training gevolgd, ben ik een Certified Ethical Hacker, een Certified SOC Analyst (CSA), en heb ik verschillende Microsoft certificeringen behaald (SC-200, SC-300, SC-400, SC-900, MS-500, etc.). Nog een belangrijke reden waarom ik werken bij InSpark zo leuk vind, is het directe contact met Microsoft. We hebben veel contact met de productmanagers over bepaalde problemen of apps en kunnen ook feedback geven wanneer dingen niet werken of wanneer we tegen nieuwe problemen aanlopen. Het is heel tof om te zijn dat ze ook echt naar ons luisteren, want vaak zijn onze feedbackpunten binnen een aantal weken al aangepakt en hebben we een antwoord op onze vragen. Door het directe contact en de nauwe samenwerking met Microsoft, staan wij vooraan wanneer het gaat om nieuwe producten en diensten.
Veiligheid voorop met het Cloud Security Center
Met InSpark hebben wij in 2019 de Global Partner Award voor Security en Compliance gewonnen met ons Managed SOC: het Cloud Security Center. Hiermee laten we zien dat we echt de #1 zijn als het gaat om security. Dat vind ik een hele mooie prestatie en dat maakt me ook echt trots, ook omdat ik mee heb mogen helpen bij het bouwen en testen. Ons Managed SOC staat 24/7 paraat om de veiligheid van onze klanten te borgen. Er zijn meerdere bedrijven met een Security Operations Center (SOC), maar wij nemen jouw beveiliging echt helemaal uit handen met ons Cloud SOC. Dat vind ik zo vet, want dat maakt ons onderscheidend.
Voorloper van Microsoft Security techniek
Als Security Consultant bij InSpark ben je voorloper van Microsoft Security technologieën. Er is hier geen dag dat je niet leert, door alle nieuwe ontwikkelingen maar ook van elkaar. De nauwe samenwerking met Microsoft maakt dat we vroeg worden betrokken bij nieuwe ontwikkelingen en onderzoeken + testen wij deze als onderdeel van onze dagelijkse werkzaamheden. Wij zijn constant in gesprek met Microsoft Product teams om de producten zo te ontwikkelen dat vrijwel alle behoeftes van onze klanten kunnen worden ingevuld. Dit gebeurt binnen aanzienlijk korte tijd, en waar urgente verzoeken zijn ontwikkelen wij ook intern om deze behoeftes in te vullen.
Gister een nieuwe uitbraak (zero-day) gepubliceerd? Dan ben jij vandaag bezig met onderzoeken van deze uitbraken, mogelijk mitigerende acties in kaart brengen en klanten adviseren om zich te beveiligen tegen de laatste bedreigingen. Dit maakt geen dag hetzelfde, als afwisseling je aanspreekt dan ben je bij InSpark bij de juiste plek!
