Partnership Nxtapps en Motiv-SOC zorgt voor nog meer grip op Cyber Security doelstellingen én maatregelen.

16-12-2020 om 9:49 uur Oscar Kooij BlogNieuws

"Er zit nog veel meer in de samenwerking tussen Nxtapps en het Motiv-SOC in dan we vooraf vermoedden."

Bij Nxtapps gaan we graag slimme samenwerkingen aan, die ervoor zorgen dat we het beste product kunnen aanbieden - op de meest efficiënte manier. We zijn dan ook erg trots op ons partnership met het Motiv-SOC (Security Operations Center), en op de gezamenlijke successen die we recent hebben geboekt. We zien nu al hoe waardevol het is als we de kennis van de SOC-analisten over o.a. threat intelligence en security monitoring combineren met onze kennis van agile-scrum, Security by Design en DevSecOps. Samen bereiken we een nog hoger niveau van veiligheid, kwaliteit en snelheid. Scrum master Mathias Bögemann van Nxtapps praatte ons recent bij tijdens een live update sessie. En we vroegen SOC-developer Don van Gent om zijn reactie.

“Ik ben één van de betrokkenen bij deze samenwerking, maar natuurlijk niet de enige.” Mathias start zijn update met een flinke scheut bescheidenheid. Al snel gevolgd door enthousiasme. “Toen ik vanuit Nxtapps bij het Motiv-SOC binnenkwam, zag ik meteen een opvallend hoge mate van samenwerking over het hele SOC heen – tussen de verschillende disciplines. Consultancy, operations, development. En een grote mate van zelfredzaamheid. Een erg professionele organisatie! Ik vind het leuk dat ik daar een steentje aan kan bijdragen, als scrum master.”

We vroegen Don van Gent, developer bij het SOC, ook om zijn indruk. “Scrum was bij ons al bekend. Maar we waren nog wel zoekende op sommige punten. We merkten in de eerste afstemming direct dat Mathias veel praktijkervaring heeft met scrum. Hij neemt ons echt mee, en tilt de scrum-praktijk bij het SOC naar een hoger niveau.”

“Hoe kunnen we elkaar helpen?”

Hoe is dit partnership precies opgestart? Beide partijen zijn gestart met simpelweg: hulp aanbieden. Mathias: “Wij hebben hier bij Nxtapps veel kennis van secure software development en agile-scrum. De vraag was: hoe kunnen we die kennis inzetten om uitdagingen bij het SOC aan te pakken?”

De uitdagingen waar Mathias naar op zoek was, waren vlot genoeg gevonden. Het SOC groeit enorm, en er was behoefte aan versnelling van de werkzaamheden. Minder handwerk, kortere doorlooptijden, duidelijker inzicht, geoptimaliseerde processen. “Vraagstukken waar we bij Nxtapps dagelijks aan werken. En waar we kunnen helpen bij het aanbrengen van structuur en het automatiseren. Natuurlijk volgens agile-scrum.”

Don vertelt: “Als developers zijn we gestart met een inhoudelijke kennismaking. We kenden elkaar natuurlijk wel van bijvoorbeeld de Motiv-borrel, maar we wisten niet precies waar ieder druk mee was op dat moment. Dus dat werd een rondje ‘waar zijn we mee bezig bij het SOC’, en ‘waar zijn we mee bezig bij Nxtapps’. Het is een andere wereld, waar we als developer in werken. En toch zagen we direct veel overeenkomsten. We hebben allemaal te maken met hetzelfde type taken; een bepaald soort verantwoordelijkheden, het werken in sprints etc.”

Andere werelden, maar snel begrip

Mathias ziet dat verschil ook wel. “De SOC-diensten zijn wel echt andere materie dan softwareontwikkeling. Ik vind het een superleuke kans, dat ik juist hierbij als scrum master kan optreden. Ik trof bij het SOC een development team dat heel bereid was om te delen, en klaar is om de volgende stap te zetten.”

Een mooi voorbeeld van de eerste stap in de samenwerking is: de implementatie van Arcsight ESM versie 7.0 (een SIEM-tool) bij het SOC. Nxtapps-developers Willem-Jan en Harro werken mee door op een slimme manier de data uit de oude versie te halen, en zo te bewerken dat ze zoveel mogelijk geautomatiseerd kunnen worden toegevoegd aan de nieuwste versie van de tool. In dit proces moeten onder meer de use cases van het SOC worden herzien. Een leerzame klus die succesvol verloopt.

Waren er onderweg dan helemaal geen onduidelijkheden? Don licht toe: “Een verschil tussen het development werk bij het SOC en bij Nxtapps is: bij het SOC werken we veel meer op de achtergrond. Nxtapps heeft met de nieuwe software direct met gebruikers te maken, met de ‘voorkant’. En moet ook bijzondere aandacht hebben voor bijvoorbeeld mooie user interfaces. Maar als developers begrepen we elkaar eigenlijk vanaf het begin goed. Toen de definities over en weer duidelijk maken, ging het vlot.”

Kruisbestuiving dankzij nieuwe SOAR-tool

Een andere samenwerking die op dit moment loopt, is de implementatie van een nieuwe SOAR-tool. Na een uitgebreide selectieprocedure heeft het SOC gekozen voor de XSOAR-tool van Palo Alto Networks voor de verbetering van hun dienstverlening. Mathias: “Het gaat hier om belangrijke nieuwe tooling voor het SOC. Nxtapps is aangehaakt om de informatievoorziening die nodig zal zijn te realiseren.”

Kansen te over

Vanuit Nxtapps en vanuit Motiv zien we voor de nabije toekomst nog meer kansen. We kunnen onze expertisegebieden combineren op het vlak van bijvoorbeeld risk based scoping, threat intel data analyse, verdere procesoptimalisatie (automatisering), en wie weet wat nog meer. Mathias: “We willen deze intensieve samenwerking blijven vasthouden. Want dit zijn nog maar een paar ideeën; hier kunnen nog veel meer projecten uit ontstaan. We hopen hier binnenkort meer over te kunnen delen.”

Concreet wordt er nu door Nxtapps gewerkt aan een API die geavanceerde risk based scoping mogelijk gaat maken. Don van Gent werkt hier ook aan mee. Voor Nxtapps komen hier nog meer taken op het vlak van onder meer front end development en user interaction.

Directeur Aksel Dorèl is eveneens aanwezig bij de live update sessie, en mengt zich in het gesprek. “Ik denk dat er op academisch gebied veel overlappingen zijn tussen Nxtapps en het SOC. Bijvoorbeeld op de analysecapaciteit. Er zit nog veel meer in dan we vooraf vermoedden. Ik juich deze samenwerking van harte toe.”

Meer grip op security voor de klant

En wat gaan klanten merken van deze samenwerking? Heb je een voorbeeld, Mathias? “Er zijn plannen om verder te kijken naar informatievoorziening en tooling. Om de werkwijze van het SOC door de gehele organisatie te ondersteunen. Van advies tot implementatie. Hiermee krijgt de klant bijvoorbeeld nog meer grip op hun security-doelen, en de bijpassende maatregelen.”

Dus laten we zeggen, tot ziens bij de volgende update…!