SOC War Stories: inzichten uit de frontlinie van cybersecurity

Label: blog door Joep Kremer op 11 november, 2025
Header Webinar Security In De Zorg
Filter: security
delen

De meeste mensen horen pas over een cyberaanval als het misgaat. 

Maar wat er vóór dat moment gebeurt, in de uren waarin analisten, engineers en incident-responders vechten tegen tijd, blijft vaak onzichtbaar. 

In het Security Operations Center in Maastricht zien we die werkelijkheid elke dag. Duizenden alerts, tientallen mogelijke dreigingen, één doel: schade voorkomen voordat iemand het merkt. 

De dagelijkse strijd tegen onzichtbare dreigingen 

Elke aanval begint klein:  

  • Een verdachte login uit een onbekende regio.
  • Een factuur met een vreemd logo.
  • Een gebruiker die midden in de nacht probeert in te loggen op een server die hij normaal nooit gebruikt. 

Voor een buitenstaander lijkt het niets. Voor een SOC-analist is het het begin van een onderzoek. Binnen minuten wordt geverifieerd, geanalyseerd, geëscaleerd. Soms blijkt het vals alarm, soms blijkt het een begin van ransomware aanval. 

We zien dagelijks uiteenlopende situaties: 

  1. Een verkeerd geconfigureerde SaaS-applicatie leek onschuldig. Tot afwijkend gedrag in de logs liet zien dat gevoelige documenten, waaronder paspoorten,  openbaar toegankelijk waren via internet. Dankzij snelle detectie is de configuratie direct hersteld, voordat er misbruik kon plaatsvinden.

  2. Een LinkedIn-bericht van een “betrouwbare connectie” bleek onderdeel van een gerichte social-engineeringaanval. Een bestuurder werd verleid om op een valse inlogpagina zijn gegevens in te vullen. Binnen enkele minuten namen aanvallers het account over en probeerden via dat profiel medewerkers te benaderen. Door tijdige monitoring en awareness-training bleef verdere schade uit.

  3. Een ransomware-actor bereidde gedurende twee weken een aanval voor, bouwde toegang op via gestolen inloggegevens en testte interne systemen. Door het combineren van gedragsanalyses en AI-ondersteunde detectie kon het SOC de dreiging vroegtijdig herkennen en neutraliseren, voordat versleuteling plaatsvond. 

Teamwork onder druk 

De kracht van een SOC zit niet alleen in tooling, maar in samenwerking. Incidenten stoppen niet om 17:00 uur. Onze analisten wisselen constant context uit, werken met playbooks en AI-ondersteuning om signalen sneller te begrijpen. 

Toch blijft de mens cruciaal. De beste beslissingen worden niet genomen door algoritmes, maar door mensen die weten wanneer ze moeten ingrijpen en wanneer ze moeten wachten. AI ziet het patroon. Het ilionx SOC ziet het verhaal erachter. 

De lessen die we blijven leren 

Elke aanval laat iets achter, niet alleen logbestanden, maar ook inzichten. We leren waar processen tekortschieten, waar communicatie stokt en waar techniek juist redt wat anders verloren zou zijn. 

Soms is de grootste winst niet dat je een aanval stopt, maar dat je begrijpt waarom ze kon beginnen. Daarom spreken we liever van “war stories” dan van incidenten. Ze herinneren ons eraan dat security een continu leerproces is, niet een momentopname. 

SOC War Stories op Cloud Expo 2025 

Tijdens de sessie SOC War Stories op (Verwijst naar een externe website)3 december(Verwijst naar een externe website) (14.15 uur, Theater 8) en SOC War Stories op 4 december(Verwijst naar een externe website) (14.15 uur, Theater 8) nemen onze securityspecialisten bezoekers mee in hun wereld. 

Ze laten zien: 

  • Wat er gebeurt achter de schermen van een SOC. 

  • Hoe echte incidenten waardevolle inzichten opleveren. 

  • En hoe samenwerking, menselijk inzicht en technologie elkaar versterken. 

 
Bezoek ilionx op Cloud Expo 2025 in Houten (3–4 december). Kom luisteren, stel vragen en ontdek hoe we samen werken aan digitale veerkracht.  

Wanneer kom jij langs? (Verwijst naar een externe website)

meer blogs in security