Wageningen University & Research sluit als eerste instelling aan op SURFsoc

Collectief cybersecurity operations centre voor Nederlands onderwijs en onderzoek van start

Wageningen University & Research (WUR) sluit als eerste instelling aan op SURFsoc, het SURF Security Operations Centre dat in januari is gelanceerd. Het Nederlands onderwijs en onderzoek heeft SURFsoc opgericht in samenwerking met SURF, de coöperatie van onderwijs en onderzoek. Dit heeft als doel een cyberveiliger toekomst te creëren voor de hele sector. De komende weken sluiten meerdere onderwijs- en onderzoeksinstellingen aan, waaronder Fontys, Universiteit Maastricht en LUMC.

Belang van sectorbrede cybersecurity

In 2020 is op initiatief van de universiteiten gestart met het inrichten van een sectorbreed Security Operations Centre (SOC) bij SURF. De directe aanleiding was de ransomware-aanval op Universiteit Maastricht eind 2019. Er bleek een groeiende behoefte aan samenwerking en kennisdeling op het gebied van cybersecurity te bestaan bij de instellingen. SURFsoc startte in januari en WUR is de eerste instelling die is aangesloten. Het hoge aantal instellingen dat hierna zo snel mogelijk wil aansluiten, laat het belang zien dat de sector hecht aan cyberveiligheid.

Eerste aansluiting

“Dit aansluittraject met WUR en Fox-IT, onze partner die de Security Information en Event Management (SIEM)-dienstverlening binnen SURFsoc verzorgt, heeft de weg vrijgemaakt voor een snel en soepel aansluitproces van andere leden van SURF. En dat is mooi, want er is veel animo voor SURFsoc. Bij het aansluiten van een eerste instelling loop je altijd tegen zaken aan. Het was heel prettig om dat traject met WUR te doen. Het was een fijne, constructieve samenwerking,” aldus Jeroen Schuuring, projectmanager SURFsoc bij SURF.

“Voor ons was de aansluiting op SURFsoc onderdeel van een groter programma om de informatiebeveiliging van WUR naar een hoger niveau te tillen,” aldus Peter Ras, projectmanager bij WUR. “Direct in januari zijn we samen met Fox-IT aan de slag gegaan. We zijn trots dat we als eerste instelling aansluiten en dat we dat op deze termijn hebben weten te realiseren, echt een teamprestatie.”

Remon Klein Tank, Information Security Officer bij WUR vult aan: “Wij hebben samen met vertegenwoordigers vanuit onderwijs en onderzoek al vroeg een principiële beslissing genomen om mee te doen met SURFsoc. Door de informatie uit verschillende onderwijs- en onderzoeksystemen te laten samenkomen wordt in het SURFsoc zichtbaar of een melding al dan niet onderdeel is van een groter offensief. Hierdoor kunnen we sneller en gerichter reageren op dreigingen. Samenwerken en het uitwisselen van informatie versterkt onze weerbaarheid enorm.”

Over SURFsoc

SURFsoc is het centrale aanspreekpunt voor het Nederlandse onderwijs en onderzoek, dat cyberdreigingen monitort en (mogelijke) aanvallen en inbraken op de ICT-infrastructuur van aangesloten instellingen voorkomt. De dienstverlening van SURFsoc bestaat uit verschillende onderdelen die elkaar aanvullen en versterken, te weten:

•    Security Information en Event Management (SIEM)

•    Advies over usecasegebruik en usecasemanagement

•    Kennisdeling op securitygebied

•    Vulnerability scanning

De SIEM-dienstverlening is de technische kern van SURFsoc en wordt uitgevoerd door Fox-IT. SIEM monitort de ICT-infrastructuur van instellingen 24/7, signaleert bedreigingen en adviseert instellingen bij inbreuken over acties om de risico’s te verlichten. Indien nodig deelt SURFcert, dat aangesloten instellingen 24/7 ondersteunt bij beveiligingsincidenten, deze informatie sectorbreed, zodat ook andere instellingen snel geïnformeerd zijn over dreigingen die spelen. Verder gaat SURFcert binnen het SOC extra diensten leveren op het gebied van kennisdeling en op het gebied van vulnerability scanning.

Meer informatie over SURFsoc op www.surf.nl/surfsoc

In de bijlage de Engelstalige versie van het persbericht: