Cegeka Careers Language Expertises Back
Expertises

Cegeka heeft een flink aantal expertises in huis. Een combinatie van kennis, onderzoek en best practises zorgen ervoor dat wij een ruim aanbod hebben aan totaal oplossingen.

Ontwerp zonder titel (2)

Data Driven Organization

Je weet dat je datagedreven moet werken. Waar begin je, als weinig datavolwassen organisatie? Cegeka helpt je bij je datatransformatie. Van a tot z.

Ontwerp zonder titel (9)

Cloud Transformatie

Met IT-verandering én Cloudtechnologie breng je jouw organisatie veilig vooruit met IT-projecten.

ai-voor-organisaties-thumb

AI voor organisaties

Agentic en generatieve AI inzetten voor efficiëntie, innovatie en inzicht

Over Cegeka Back
Cegeka & de maatschapij

ESG is een essentieel onderdeel van onze visie om een ​​bedrijf te worden waarvan de expertise een positieve en impactvolle bijdrage levert aan de samenleving en het milieu

Ontdek onze waarde
Cegeka & Society

Over ons

Onze sterke waarden vormen de bouwstenen van onze identiteit en liggen aan de basis van ons succes.

contact-locaties-80-80-full

Contact & Locaties

Cegeka heeft kantoren in 13 landen over de hele wereld.

Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Op weg naar klantgerichtheid en digitale relevantie

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Overig

Nieuwsbrief

Management

Oplossingen Back
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security & Networking

Met cyber resilencie wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Application Development

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services Back
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Back Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

food-80-80

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

retail-icon-80-80

Detailhandel & Vrije tijd

De klantbeleving veranderd. Augmented en VR slaan een brug tussen fysieke en digitale ervaringen.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

Industries_5G_HeaderVisual_General_638x550px

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights Back
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

Back
Select language

Global   (EN)

Austria   (DE)

Belgium   (NL)

Belgium   (FR)

Denmark   (EN)

Germany   (DE)

Italy   (IT)

Romania   (EN)

Sweden   (EN)

The Netherlands   (NL)

United Kingdom   (EN)

United States   (EN)

Neem contact op
Cegeka Expertises
Expertises

Cegeka heeft een flink aantal expertises in huis. Een combinatie van kennis, onderzoek en best practises zorgen ervoor dat wij een ruim aanbod hebben aan totaal oplossingen.

Ontwerp zonder titel (2)

Data Driven Organization

Je weet dat je datagedreven moet werken. Waar begin je, als weinig datavolwassen organisatie? Cegeka helpt je bij je datatransformatie. Van a tot z.

Ontwerp zonder titel (9)

Cloud Transformatie

Met IT-verandering én Cloudtechnologie breng je jouw organisatie veilig vooruit met IT-projecten.

ai-voor-organisaties-thumb

AI voor organisaties

Agentic en generatieve AI inzetten voor efficiëntie, innovatie en inzicht

Over Cegeka
Cegeka & de maatschapij

ESG is een essentieel onderdeel van onze visie om een ​​bedrijf te worden waarvan de expertise een positieve en impactvolle bijdrage levert aan de samenleving en het milieu

Ontdek onze waarde
Cegeka & Society

Over ons

Onze sterke waarden vormen de bouwstenen van onze identiteit en liggen aan de basis van ons succes.

contact-locaties-80-80-full

Contact & Locaties

Cegeka heeft kantoren in 13 landen over de hele wereld.

Icons_Navigation_Why Cegeka-1

Waarom Cegeka

Op weg naar klantgerichtheid en digitale relevantie

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Overig

Nieuwsbrief

Management

Oplossingen
Oplossingen
Cloud

Cloud

Ontdek de toegevoegde waarde van cloudimplementatie voor uw bedrijf.

Data solution

Data Solutions

Ontdek onze verschillende data-oplossingen die u helpen om een datagestuurd bedrijf te worden.

Cybersecurity & Networking Solution

Cyber security & Networking

Met cyber resilencie wordt uw organisatie elke dag een beetje veiliger.

Digital Workplace Solution

Digitale werkplek

Hybride werkplekken die productiviteit verhogen en kosten verlagen.

Applications Solution

Application Development

Toepassingen bouwen om groei, innovatie en flexibiliteit te verankeren.

Business Solutions

Business Solutions

Transformeer uw bedrijf met Microsoft Dynamics ERP en CRM, geïntegreerd met het Power Platform van Microsoft.

Products and platform solutions

Products & Platforms

Softwareoplossingen die bedrijfsprocessen optimaliseren en succes stimuleren.

Services
Services
Website_Navigation_IT_Team_Extension_3

IT Team Extension

De beste IT-professionals om ondersteunen uw projecten.

Outsourcing Services

Outsourcing

Door IT uit te besteden, kunt u zich richten op je strategie.

Website_Navigation_Consultancy

Consultancy

De juiste vaardigheden en houding om de IT-projecten op uw kantoor te ondersteunen.

ListingCards_Infrastructure_Management_1_720x540px-1

Infrastructure management

Het strategisch outsourcen van uw IT helpt om te focussen op uw strategie.

Industrieën Website_Navigation_Agri_and_Food

Agri & Fresh

Cegeka heeft een diepgaand inzicht in het agri- en fresh ecosysteem en de kansen die dit creëert.

food-80-80

Financiële Dienstverlening

Cegeka biedt end-to-end ondersteuning aan in de financiële sector.

Website_Navigation_Mobility

Mobiliteit

Door de switch in energiebron zullen connectiviteit, autonoom rijden en IT spelers op het terrein lokken.

overheidsdiensten-icon-80-80

Sociale & Overheidsdiensten

Digitale platformen, automatisering en chatbots maken in de administratie mankracht vrij.

retail-icon-80-80

Detailhandel & Vrije tijd

De klantbeleving veranderd. Augmented en VR slaan een brug tussen fysieke en digitale ervaringen.

food-80-80

Food

Ontdek de oplossingen voor de voedingsindustrie met onze sectorspecifieke expertise.

pharma-icon-80-80

Pharma & life sciences

Ga met vertrouwen de steeds complexere uitdagingen in Pharma & life sciences aan.

Industries_5G_HeaderVisual_General_638x550px

Telecom

Het IoT blijft zonder goed uitgeruste telco’s een losse verzameling.

distributie-icon-80-80

Distributie

Al is al lang geen science fiction meer. Het zijn trends die momenteel volop ingang vinden

Website_Navigation_Healthcare

Gezondheidszorg

De digitale oplossingen helpen zorginstellingen om te transformeren naar een moderne organisatie.

Website_Navigation_Manufacturing-1

Productie

Internet, sensoren en cloud computing maken zo’n indrukwekkende bevolkingsaangroei mogelijk.

Website_Navigation_Energy_Utilities

Energie & Nutsbedrijven

De komst van slimme netwerken is gigantische IT-uitdaging voor de energie- en nutssector.

Navigation-Aviation

Luchtvaart

Er zijn grenzen aan de luchtvaart en er is een rol weggelegd voor polyvalente spelers om die grenzen te slopen.

professionele-dienstverlening-icon-80-80

Professionele Dienstverlening

Er voltrekken zich meerdere shifts die gedreven worden door automatisering en digitalisering.

Insights
Kennis is onze ruggengraat

Wij geloven in het delen van onze inzichten en expertise met u. Verken onze bronnen en kom meer te weten over onze producten, diensten en trends in de sector.

Icons_Navigation_Case Studies

Klantcases

Stap in de wereld van tevreden klanten en zie hoe we hen hebben geholpen met het bereiken van hun doelen.

Icons_Navigation_News Items

Nieuws

Blijf op de hoogte van ons bedrijfsnieuws, aankondigingen, prijzen en evenementen.

Icons_Navigation_Blogs

Blogs

Lees onze nieuwste artikelen over onderwerpen variërend van technologie, innovatie en het bedrijfsleven.

Icons_Navigation_Webinars

Webinars

Neem deel aan onze live of on-demand webinars, waar onze experts kennis van onschatbare waarde delen.

Icons_Navigation_Ebooks

Ebooks & whitepapers

Download onze ebooks en rapporten over verschillende aspecten van technologie.

Icons_Navigation_Events-1

Events

Bekijk onze opkomende evenementen en registreer.

Global   Global EN Austria   Austria DE Belgium   Belgium NL Belgium   Belgium FR Denmark   Denmark EN Germany   Germany DE Italy   Italy IT Romania   Romania EN Sweden   Sweden EN The Netherlands   The Netherlands NL United Kingdom   United Kingdom EN United States   United States EN Careers Neem contact op
Home Lees onze laatste blogs Lees onze laatste blogs Detection & response in het licht van NIS2: 5 observaties
Cybersecurity
Cyber Resilience
4 minutes reading

Detection & response in het licht van NIS2: 5 observaties

Over de nieuwe Europese cybersecurityrichtlijn NIS2 is – en wordt – een hoop gezegd en geschreven. Securityspecialisten van Cegeka Stanley Kemkes en Willem Janssens bekijken NIS2 vanuit het perspectief van (managed) detection & response. Van specialistisch forensisch onderzoek om incidentmeldingen te kunnen doen tot het monitoren van de héle IT- en OT-omgeving: dit zijn hun belangrijkste observaties.

Willem Janssens

Willem Janssens

oktober 07, 2024

#1 Detection & response: markt verschuift naar managed 

Het ‘verhaal’ achter NIS2 was, in grote lijnen, al bekend voordat de term ‘Netwerk- en Informatiebeveiligingsrichtlijnüberhaupt bestond. Veel aspecten van het NIS-narratief zijn namelijk al zo oud als cybersecurity zelf. Denk maar aan het immer stijgende aantal (serieuze) cyberincidenten, de groeiende professionaliteit van cybercriminelen en de constante stroom van nieuwe soorten aanvallen. Maar ook natuurlijk de intensievere verwevenheid tussen IT aan de ene kant en kritieke infrastructuren en de dagelijkse bedrijfsvoering van organisaties aan de andere kant.

Mede door deze aspecten is managed detection & response tegenwoordig de ‘only way to go’ voor veel organisaties, stelt Willem Janssens (product manager cybersecurity bij Cegeka). “Je moet in staat zijn om – met voldoende kennis en capaciteit – 24/7 te monitoren en detecteren én vervolgens razendsnel te reageren. Vanwege de enorme investeringen is het voor het gros van de organisaties niet haalbaar om dit intern op te pakken. Je moet bijvoorbeeld beschikken over geavanceerde technologieën, met aan de knoppen gespecialiseerde securityprofessionals. Naast onder stressvolle omstandigheden moeten die ook nog eens buiten 9-tot-5 willen werken.”  

Voor organisaties die onder NIS2 vallen, wordt zelf doen (mede door eisen als de meldplicht) nóg moeilijker. Willem: “De markt verschuift al tijden naar managed detection & response, we zien dat NIS2 dit verder in een stroomversnelling brengt.” 

#2 Meldplicht en supply chain grootste NIS2 zorgen

De nieuwe securityrichtlijn resulteert in een hoop uitbreidingen. Bijvoorbeeld qua branches die eronder vallen (de ‘essentiële’ en ‘belangrijke’ entiteiten), maar ook qua reikwijdte en strengheid van de maatregelen die organisaties moeten treffen. De eisen van NIS2 zijn namelijk op veel vlakken wat zwaarder dan die van frameworks als ISO 27001 en NIST CSF. 

Stanley Kemkes (security solutions architect bij Cegeka): “Een logische eerste stap binnen het security compliance-traject voor NIS2 is een assessment, wat wij doen aan de hand van ons Continious Security Assessment Framework. Bij de gap-analyse, die onderdeel is van CSAF, ga je op basis van de uitgevoerde evaluatie en de NIS2-vereisten onderzoeken wat je nog moet implementeren. Veel NIS2-organisaties zijn daar nu mee bezig. Vooral proactief supply chain-management en de meldplicht voor incidenten, zo constateren wij, zijn veelvoorkomende gaps. Binnen de pijler detection & response komt daar het vermogen om de héle omgeving te kunnen monitoren bovenop.” 

#3 Rapporteren is specialistisch forensisch werk

De meldplicht van NIS2 gelast dat serieuze incidenten in drie etappes moeten worden gemeld bij de nationale toezichthouder. Stanley: “Na de initiële melding binnen 24 uur moet je binnen 72 uur een beoordeling van het incident rapporteren, inclusief omschrijvingen van bijvoorbeeld het incident, de impact en de urgentie.”

Dit vergt volgens Stanley gedegen forensisch onderzoek, dat alleen door specialistische securityprofessionals kan worden uitgevoerd. “Zij dienen kennis op security-, IT- en juridisch vlak te hebben en te beschikken over forensische vaardigheden. Zo moeten ze alles weten over technische aspecten als logging en het OS, maar ook over het intact houden van de chain of evidence. Binnen Cegeka wordt dit werk gedaan door de ‘special security forces’ van ons CSIRT (Computer Security Incident Response Team, red.).” 

Willem wijst erop dat naast kennis en vaardigheden ook 24/7 beschikbaarheid een belangrijke vereiste is. “NIS2 kent geen weekend. Een incident op vrijdagmiddag moet maandagmiddag grondig zijn onderzocht en beschreven. Door de optelsom van complexiteit en de vereiste beschikbaarheid zijn er maar een paar partijen die dit soort forensisch onderzoek kunnen doen, waaronder Cegeka.”  

#4 Knap lastig: monitoring héle IT-en OT-omgeving

De securityrichtlijn impliceert dat organisaties hun gehele IT- en OT-omgeving en alle netwerken moeten (kunnen) monitoren en beveiligen. Willem: “Je kunt dan wel werken met een XDR-tool waar alles rondom de digitale werkplek onder valt. Maar dit betekent niet automatisch dat je detecteert binnen je hele omgeving. Dit is de grootste NIS2-uitdaging binnen detectie en respons; ik vermoed dat slechts een heel klein deel van de organisaties z’n gehele omgeving in het vizier heeft.” 

OT-omgevingen zijn opgezet om fysieke processen te monitoren en aan te sturen. Het in kaart brengen, integreren in de security-architectuur en monitoren van deze omgevingen is al helemaal een titanenwerk. Stanley: “Allereerst: niet zelden gaat het om verouderde technologieën. In OT-omgevingen draait bovendien vaak geen clientsoftware, dus moet je met sensoren de netwerkconnecties monitoren. Daarnaast is de respond veel complexer. Meestal gaat het om cruciale bedrijfsprocessen, dus kun je niet zomaar een PLC (programmable logic controller, red.) stilzetten.” 

Willem: “Ook de IT’ers binnen de organisatie zélf weten vaak niet hoe de OT-omgeving precies in elkaar steekt. De aanvalstechnieken in OT-omgevingen hebben ruwweg dezelfde karakteristieken als in IT-omgevingen, waardoor wij afwijkingen direct opmerken. Alleen zijn onze ‘standaard’ acties vaak niet mogelijk bij een aanval. Voordat wij als managed detection & response-partner ingrijpen, moeten we daarom goed overleggen met de organisatie in kwestie. Wat is de mogelijke oorzaak en impact van het incident op bedrijfsprocessen? En hoe ziet de beste mitigatieaanpak eruit?”  

#5 NIS2-security compliance en resilience als cyclisch proces

Momenteel ligt de focus meer op NIS2- security compliant – en in het verlengde daarvan: cyber resilient – wórden. Dit blíjven is vanzelfsprekend minstens zo relevant. Willem: “Binnen cyber resilience kun je een aantal pijlers onderscheiden, Cegeka’s model kent er vier: assess, prevent, detect & respond en recover. De pijlers representeren stappen die je niet eenmalig doorloopt. Je moet het zien als een cyclus, met als doel continuous security improvement. Volgens deze zienswijze leveren incidenten inzichten op, die vervolgens dienen als input om de protect-pijler te versterken.” 

Cegeka bedient de hele cirkel, van assess (CSAF) tot recover (dat één van de modules binnen C-SOR²C is). Naast security kan Cegeka de hele outsourcing verzorgen. Stanley: “Als klanten al hun securitydiensten bij ons afnemen, kunnen wij een hoger securityniveau realiseren. Bijvoorbeeld omdat de informatieoverdracht en samenwerking tussen diensten en teams sneller en beter is.” 

Eén partner voor alle security- en IT-diensten heeft ook praktische voordelen, legt Willem uit. “Werk je met vier partijen, dan ben je als het ware een kruispunt waar alles langs moet. Bij ons zit je niet in het midden, maar word je wel uitgebreid geïnformeerd. Vanaf de zijlijn houd je een oogje in het zeil dankzij ons Security Observability Dashboard in het horizon-portaal. Dat biedt inzichten, vaak zelfs in real-time, op het gebied van bijvoorbeeld kwetsbaarheden, incidenten, responses en compliance.” 

Kom meer te weten

Of je nu onder NIS2 gaat vallen, een leverancier of klant van een NIS2-organisatie bent óf om een andere reden geïnteresseerd bent in cyber resilience en (managed) detection & response… Op 17 oktober om 13.00 uur kun je je kennis verbreden en verdiepen. Dan vindt namelijk het webinar An effective way for incident- detection, response and reporting plaats, dat wordt verzorgd door Stanley Kemkes en Willem Janssens. Deelnemen? Meld je dan nu aan via het formulier hieronder!

Willem Janssens

Willem Janssens

More of Willem Janssens articles

Webinar

Thursday Threat Talks

Vier donderdagen, vier webinars, vier praktisch ingestoken onderwerpen.

In deze webinarreeks krijg je talloze inzichten en best practices die een boost geven aan je resilience en NIS2 security compliance.
Meld je nu aan

Neem contact op

Benieuwd naar wat Cegeka voor uw organisatie kan betekenen? Neem contact op!