Anno de Cloud revolutie kun je niet al het uitgaande verkeer zomaar blokkeren maar je moet het zorgvuldig scannen en filteren. Als overheid werk je veel met koppelingen tussen on-prem systemen en Cloud oplossingen. Daarnaast heb je ook vaak applicaties die licentie controles doen of die hun updates ophalen. Dat moet je uiteraard allemaal goed in beeld en gescand hebben. Dergelijke verbindingen moet je dus whitelisten en alles wat daar niet op staat wordt geblokkeerd. Uitgaande verbindingen pas open zetten na een zorgvuldige beoordeling of het echt nodig is, en als dat zo is ook op de whitelist plaatsen. Dat wil nog steeds niet zeggen dat ze dan niet binnen kunnen komen maar je maakt het in ieder geval wel een stuk lastiger. Moderne security systemen doen ook aan gedragsmonitoring dus als er afwijkingen ontstaan van het reguliere verkeer zal dat een alert geven. Moet je natuurlijk wel naar kijken en opvolgen maar dat is de kern van de werkzaamheden van een SOC dienst. Helaas zie je in overheidsland dat ...