Bonn en wereldwijd
Cyber Defense & Security Operation Center (SOC) zijn bij DT een organisatie. Bij het onderdeel dat in Bonn gevestigd is en in andere landen een presence heeft zijn in totaal 240 personen werkzaam. Het claimt de grootste van zijn soort in Europa te zijn. Klanten zijn naast DT zelf tal van beursgenoteerde en privé organisaties.
Lastig
Omdat de dienst meer klanten wil bedienen communiceert het over de werkzaamheden. Dat is voor een SOC lastig want het is vaak te technische en daarmee commercieel moeilijk in te zetten. Te concreet zijn over de werkzaamheden kan ook weer niet, omdat daarmee informatie wordt vrijgegeven die voor aanvallers waardevol kan zijn.
Cijfers
Wat er dan rest is het strooien met cijfers. DT stelt dat 26% van de geregistreerde incidenten verwezen naar pogingen toegang tot andere systemen te krijgen. Daarbij blijft onvermeld of het gaat om het opzetten en uitbouwen van botnets dan wel toegang tot de data. Dat 7% van de incidenten als doel had wachtwoorden en inloggegevens te ontvreemden is ook zo’n voorbeeld dat eigenlijk meer vragen oproept.
Honeypots
Het meest opvallende cijfer dat wordt gedeeld met de buitenwereld is 3.000. Dat staat voor het aantal honeypots dan DT in het eigen wereldwijde netwerk heeft opgesteld. Dat is een fors aantal. Het is voor het eerst dat een telco daar zo duidelijk over communiceert. Of het traditionele honeypots zijn of de hybrid honeypots, waarover op HitB werd gesproken is dan weer onduidelijk gebleven.
