Op de site van het Nationaal Cyber Security Centrum is een bijzonder interessante blogserie te volgen -bestaande uit 3 delen- rondom het aansluiten van een rijksoverheidsorganisatie op het NDN.
NDN Wat is dat?
Ik kan me voorstellen dat je bij het lezen van de introductietekst denkt: ” Zegt me helemaal niets, dit”. Had ik zelf in eerste instantie ook. De eerste vraag die ik zelf sowieso had was: “Wat is NDN?”. Wel, dat blijkt het Nationaal Detectie Netwerk te zijn.
De schrijfster van het blog, Anouk de Rooij, trapt haar verhaal als volgt af: Rijksoverheidsorganisaties kunnen binnen het NDN onder andere aansluiten door middel van plaatsing van een sensor in het netwerk. Deze sensor bevat IoC’s uit bronnen die een hit kunnen genereren die uw organisatie gaat uitlopen. Wat? IoC’s, bronnen, een hit, uitlopen? Indicators of Compromise (IoC’s) afkomstig van onder andere het internet, dagelijks onderzoek en onze internationale partners worden in de sensor gestopt. Op het moment dat de sensor een melding (een hit) geeft, gaat uw organisatie kijken of deze hit een incident is (uitlopen). Nog steeds wartaal?
Vanaf dat moment wordt een en ander verhelderd en word je meegenomen in een bijzonder interessant verhaal dat een inkijkje verschaft in de manier waarop dreigingsinformatie tot stand komt , wordt verzameld en wat ermee gebeurt. De serie bestaat uit een 3-tal blogs die te vinden zijn onder het hoofdstuk Expertblogs op de site van het NCSC.