Expertblogs

Kijk mee met het aansluittraject van een NDN sensor

Deel 1. Van behoefte tot detectie naar een technische sessie

‘Ontwrichting van de maatschappij ligt op de loer. Vanwege de omvang van de dreiging en het achterblijven van de weerbaarheid, ontstaan risico’s voor de nationale veiligheid.’ (CSBN 2019).

Het belang van voldoende aandacht voor digitale dreigingen wordt daarmee steeds groter. Als organisatie moet je je kunnen weren tegen dreigingen die een steeds grotere rol spelen in onze samenleving. Om haar doelgroep, de Rijksoverheid en de vitaal verklaarde private organisaties hierin te ondersteunen, deelt het NCSC diverse dreigingsproducten en organiseert het onderlinge samenwerking binnen het Nationaal Detectie Netwerk (NDN).

In deze driedelige blog neemt u een kijkje in het aansluittraject van een Rijksoverheidsorganisatie op het NDN.

‘Daar wil ik meer over weten!’ hoor ik u denken. Lees mee!

1. Ready?

Wellicht heeft u al eens iets gelezen of gehoord over het NDN en bent u nieuwsgierig. Dat komt mooi uit! Via mij kunt u meer te weten komen over het NDN. Mijn naam is Anouk de Rooij en ik ben projectleider Rijksoverheidsorganisaties NDN bij het NCSC. Mijn taken zijn:

  1. Rijksoverheidsorganisaties informeren over het NDN en hoe ze kunnen aansluiten.

  2. Ondersteunen bij het aansluitproces.

  3. Zorgen dat ze op de hoogte blijven van de laatste ontwikkelingen.

  4. Stimuleren dat de aangesloten organisaties actief dreigingsinformatie (terug)delen met het NCSC en met ons samenwerken.

Zo komt u met mij in contact:

  • U stuurt zelf een bericht naar info@ncsc.nl.

  • Uw accounthouder van het NCSC brengt ons met elkaar in contact.

  • In sommige gevallen neem ik zelf direct contact met u op.

2. Set?

Als uw organisatie geïnteresseerd is, kom ik bij u op locatie om u te informeren over het nut en de noodzaak van aansluiten op het NDN. Daarbij komen de volgende onderwerpen aan bod:

  1. Waarom is het relevant voor uw organisatie om aandacht te hebben voor digitale dreigingen?      
  2. Hoe kan detectie van dreigingen daarbij een rol spelen?
  3. Wat is het NDN en hoe werkt het?
  4. Hoe nu verder met het aansluitproces?

Rijksoverheidsorganisaties kunnen binnen het NDN onder andere aansluiten door middel van plaatsing van een sensor in het netwerk. Deze sensor bevat IoC’s uit bronnen die een hit kunnen genereren die uw organisatie gaat uitlopen. Wat? IoC’s, bronnen, een hit, uitlopen? Indicators of Compromise (IoC’s) afkomstig van onder andere het internet, dagelijks onderzoek en onze internationale partners worden in de sensor gestopt. Op het moment dat de sensor een melding (een hit) geeft, gaat uw organisatie kijken of deze hit een incident is (uitlopen).  Nog steeds wartaal? In een eerste gesprek vertel ik u er meer over.

Bij zo’n eerste gesprek is het handig als er medewerkers van verschillende niveaus binnen de organisatie aan tafel zitten. Bijvoorbeeld iemand die de te gebruiken technologie naar uw praktijk kan vertalen en iemand die beslissingen neemt. Fun fact: het snelste aansluittraject op het NDN duurde slechts 1,5 maand. Het ging zo snel omdat op operationeel, tactisch én strategisch niveau mensen aanwezig waren.

Na het gesprek stuur ik u onze Toolkit met basisdocumentatie, die alle aspecten van een NDN-aansluiting toelicht en onderbouwt. U kunt deze documentatie meesturen aan het management, dat dan geïnformeerd kan beslissen over aansluiten op het NDN.

Andere producten binnen het NDN omvatten onder andere een MISP aansluiting en deelname aan het Threat Intel Platform (TIP). Wilt u meer informatie over welke NCSC-producten bij uw organisatie passen? Dat horen wij graag via info@ncsc.nl.    

3. Go!

Uw organisatie zegt ja tegen aansluiten op het NDN via een sensor. Een goede beslissing! Hoe verder?

Uw organisatie gaat een Privacy Impact Assessment (PIA) opstellen. Dit document waarborgt de vertrouwelijkheid van de gegevens die in de sensor gaan. Het NCSC heeft een model PIA en kan ondersteunen bij het opstellen. Vanaf hier komt de techniek in beeld en draag ik het proces verder over aan een technische collega van het NCSC. In deel 2 van deze blog leest u hier meer over.

Anouk de Rooij

©NCSC

Reactie toevoegen

U kunt hier een reactie plaatsen. Ongepaste reacties worden niet geplaatst. Uw reactie mag maximaal 2000 karakters tellen.

* verplichte velden

Uw reactie mag maximaal 2000 karakters lang zijn.

Reacties

Er zijn nu geen reacties gepubliceerd.