SecureInternationale logistieke dienstverlener

24/7 security operations voor een logistiek bedrijf

Een SOC op maat dat dreigingen detecteert voordat ze schade aanrichten.

24/7
monitoring
< 15 min
responstijd
200+
afgewende dreigingen per maand

De uitdaging

Een internationale logistieke dienstverlener beheert tientallen depots, honderden voertuigen en een groeiend netwerk van IoT-sensoren. Al die systemen communiceren continu met elkaar. Dat maakt het netwerk snel en efficiënt. Maar het vergroot ook het aanvalsoppervlak aanzienlijk.

De interne IT-afdeling had geen zicht op wat er in het netwerk gebeurde buiten kantooruren. Beveiligingsincidenten werden vaak pas ontdekt nadat de schade al was aangericht. Het bedrijf opereerde bovendien in sectoren die onder NIS2-wetgeving vallen. Een gestructureerde aanpak was geen keuze meer, maar een verplichting.

Ze zochten geen softwaretool. Ze zochten een partner die hun omgeving kende en kon handelen op het moment dat het ertoe doet.

Onze aanpak

We startten met een grondige security-assessment van de volledige omgeving: netwerksegmentatie, toegangsbeheer, logging, patchbeleid en de IoT-infrastructuur. Zo kregen we een helder beeld van de kwetsbaarheden en de prioriteiten.

In de eerste fase richtten we een SIEM-platform in, gekoppeld aan de bestaande systemen en sensoren. We definieerden detectieregels op basis van de specifieke dreigingen in de logistieke sector: ransomware, phishing, ongeautoriseerde toegang tot operationele systemen.

Daarna rolden we de 24/7-monitoring uit. Ons Security Operations Center volgt alle signalen op in realtime. Elke afwijking van het normale gedragspatroon triggert een alert. Onze analisten beoordelen die alert, triëren op ernst en grijpen in wanneer nodig. De responstijd ligt standaard onder de 15 minuten.

Tegelijk hielpen we het bedrijf de NIS2-vereisten te vertalen naar concrete maatregelen: rapportage, incidentprocedures, risicoregistratie. Geen theoretisch document, maar een werkend kader dat ook in een audit standhoudt.

Het resultaat

Sinds de opstart van het SOC heeft het team meer dan 200 dreigingen per maand afgewend. De meeste werden automatisch geblokkeerd of door analisten geneutraliseerd voordat ze impact hadden op de operatie.

Het bedrijf heeft nu volledig zicht op wat er in hun netwerk gebeurt, dag en nacht. Incidenten die vroeger onopgemerkt bleven, worden nu gedetecteerd en behandeld binnen kwartier.

De NIS2-audit doorstond het bedrijf zonder grote bevindingen. De documentatie was op orde, de processen waren aantoonbaar ingericht en de incidenthistorie was volledig traceerbaar.

Maar misschien nog belangrijker: de operationele directie slaapt rustiger. Niet omdat er niets meer fout kan gaan, maar omdat ze weten dat er iemand is die het ziet en handelt.

Je merkt meteen dat je met mensen praat die het vak kennen. Ze komen niet aanzetten met een presentatie, ze stellen de juiste technische vragen en houden zich aan de afspraken die we samen hebben gemaakt over responstijden en escalatieprocedures.

Anna Kuijpers

IT Operations Manager, Internationale logistieke dienstverlener

Ze zijn eerlijk over wat ze niet kunnen garanderen, en dat is precies wat ik nodig heb in een security-partner. Het team van Geniki signaleert proactief, communiceert snel als er iets afwijkt, en voelt inmiddels als een verlengstuk van ons eigen team.

Peter van Dam

CISO, Internationale logistieke dienstverlener

Zullen we jouw uitdaging bespreken?

Neem contact op en ontdek hoe we je kunnen helpen.

Neem contact op