Hoe ICT NML zes gemeenten in Limburg en Noord-Brabant beveiligt tegen cyberaanvallen

ICT NML (Noord- en Midden-Limburg) is een samenwerkingsverband tussen zeven gemeenten in Limburg (Leudal, Nederweert, Roermond, Venlo en Weert) en Noord-Brabant (Asten en Someren). De Servicedesk is voor deze gemeenten de primaire ingang voor de dienstverlening van ICT NML. De dienstverlening is erop gericht om de gemeenten te ontzorgen op ICT-gebied.

Voor de gemeenten is het belangrijk dat alle informatie over burgers, bedrijven en beleidsplannen veilig in de IT-systemen staat opgeslagen. Deze informatie mag onder geen enkel beding in handen komen van onbevoegde personen. De gemeenten hadden weliswaar een firewall en antivirussoftware om aanvallers buiten de deur te houden, maar waren op zoek naar een oplossing die in staat was om eventuele indringers in het netwerk sneller te herkennen om eventuele schade zoveel mogelijk te minimaliseren. “We beschikten over een beperkt aantal tools om verdacht gedrag binnen de netwerken te detecteren”, vertelt Joost Poulissen, Teamleider Servicedesk, Infrastructuur & Functioneel Beheer bij ICT NML. “Het detecteren van insider threats, waarbij een medewerker data steelt of processen verstoort, was ook niet mogelijk.” Binnen de zes gemeenten zijn geen securityspecialisten werkzaam en ICT NML is weliswaar een ICT-dienstverlener, maar had niet de middelen en mensen in huis om 24/7 een intelligente beveiligingsoplossing voor de zes gemeenten te bieden.

Daarom deed ICT NML een beroep op de experts van ilionx, die beschikken over jarenlange ervaring op het gebied van het beveiligen van netwerken van overheden en bedrijven. ICT NML is samen met ilionx gestart met het inventariseren van de eisen voor de beveiligingsoplossing. Al snel werd duidelijk dat er behoefte was aan Security Information and Event Management (SIEM), een oplossing die organisaties helpt bedreigingen te detecteren, te analyseren en erop te reageren voordat er schade aangericht kan worden. In overleg met ICT NML is eerst vastgesteld welke systemen en logfiles aan het SIEM moesten worden gekoppeld. Joost: “Op basis van een voorstel van ilionx zijn we gestart met een Proof of Concept om de praktische haalbaarheid van de beveiligingsoplossing vast te stellen. Toen bleek dat de voorgestelde aanpak uitvoerbaar was, zijn we gestart met het uitrollen van de oplossing bij de zes gemeenten. In een korte periode van slechts enkele maanden heeft ilionx samen met ICT NML alle systemen en logfiles bij deze gemeenten aan het SIEM gekoppeld.”

Alle infrastructurele componenten van de zes gemeenten zijn gekoppeld aan Exabeam, de SIEM-oplossing die de securityspecialisten van het NextGen SOC (Security Operations Center) gebruiken om alles te monitoren. Deze securityspecialisten van ilionx bemannen het NextGen SOC 24/7 en houden zo alle netwerken in de gaten. Op basis van gedragsmodellen van gebruikers maakt het NextGen SOC gebruik van artificial intelligence (AI) en machine learning (ML) van Exabeam om verdachte processen in een IT-infrastructuur te herkennen.

Het voordeel van een NextGen SOC is een drie keer snellere detectie van security dreigingen en een tien keer snellere analyse van potentiële dreigingen in vergelijking met een traditioneel SOC. Op het moment dat de securityspecialisten iets verdachts detecteren, nemen ze direct contact op met ICT NML, waar de medewerkers 24/7 bereikbaar zijn, om te overleggen welke acties gepast zijn, zoals het deactiveren van een gebruikersaccount bij verdacht gedrag of het dichtzetten van een poort van een router bij een externe aanval. Zo worden de beveiligingsrisico’s voor de zes gemeenten geminimaliseerd. “We zijn blij met de 24/7 proactieve monitoring van de netwerken van de zes gemeenten. Een hack is nooit 100% te voorkomen, maar als iemand toch toegang heeft weten te verkrijgen tot een gemeentelijk netwerk, dan kunnen we dat nu snel detecteren en zo schade voorkomen”, besluit Joost tevreden.