Door Anoniem: "De logging en monitoring van de firewall heeft niet uit gestaan." Daarnaast zijn er volgens de organisatie geen signalen gekomen van mogelijk misbruik in de achterliggende it-omgevingen. Als de logging inderdaad aanstond, dan had je de inbraak opgemerkt. Maar dat is kennelijk niet gebeurd. Vandaar ook dat men ook geen signalen vond die misbruik in de achterliggende it-omgevingen detecteerden. Dus dat de logging uitstond... klinkt veel logischer. Flauwekul! Ik zie zoveel bedrijven die wel logging hebben, maar er niets mee doen. Het feit dat je logging hebt betekent dat je achteraf kan zien wart er gebeurt is (als een aanvaller de logs tenminste niet heeft verwijderd!) Dit is waarom je security monitoring moet doen: actief kijken naar wat er in je omgeving gebeurd! Dat kan of zelf (als je groot genoeg bent en voldoende security kennis hebt, bv. een bank), maar doorgaans is het vele malen goedkoper en doeltreffender om dat uit te besteden aan een gespecialiseerd SOC (Security Operating ...