De Uitdaging
Een van de grootste retailers van Nederland stond voor een compliance-audit en had geen operationele SOC-capaciteit. Er was één Microsoft Sentinel-licentie aangeschaft maar niet geconfigureerd. De deadline: 30 dagen.
Week 1: Ontwerp & Werving
MVPeople startte met een teamontwerp sessie samen met de CISO. We definieerden een lean SOC-model: 1 SOC Lead, 2 L2 Analysts, 2 L1 Analysts. Parallel startten we de werving via ons netwerk van beschikbare interim professionals.
Week 2: Team Aan Boord
Alle vijf posities ingevuld. De SOC Lead begon direct met het configureren van Sentinel: detection rules, playbooks, dashboards. De analisten startten met het leren van de klantomgeving.
Week 3: Operationele Testen
Purple team oefeningen om de detection capabilities te testen. Fine-tuning van alerts om false positives te reduceren. Incident response procedures gedocumenteerd en geoefend.
Week 4: SOC Live
De SOC ging live in 24/7 monitoring mode. Initieel gemiddeld 45 alerts per dag, na tuning teruggebracht naar 12 relevante alerts. Compliance-audit succesvol doorstaan.
Week 5: Eerste Echte Incident
Een phishing-aanval werd gedetecteerd, gecontainerd en gerapporteerd binnen de SLA. Het team bewees zijn waarde in real-world condities. De klant verlengde het contract met 12 maanden.