Veel organisaties vertrouwen op Linux-omgevingen voor bedrijfskritische systemen. Tegelijkertijd is het verkrijgen van goed, uniform inzicht in securityrelevante gebeurtenissen vaak lastig door versnipperde logging. Dat maakt het moeilijk om risico’s tijdig te herkennen en aan security-eisen te voldoen. In deze afstudeeropdracht werk je aan een schaalbaar auditframework dat logging structureert, inzicht geeft en afwijkingen automatisch detecteert binnen Linux-omgevingen.

💡Interessegebieden: Linux, auditing, security, monitoring, automation

Veel klantomgevingen draaien (deels) op Linux-systemen. Om te voldoen aan security-standaarden zoals ISO 27001 of NEN 7510 is het belangrijk dat kritieke acties zoals logins, gebruik van sudo, wijzigingen in systeembestanden en netwerkactiviteit goed gelogd en geanalyseerd worden.

In de praktijk worden auditlogs vaak decentraal opgeslagen en wisselend ingezet. Hierdoor is het lastig om op uniforme wijze securitygebeurtenissen inzichtelijk te maken en vroegtijdig afwijkend gedrag te signaleren. Een generiek framework dat deze logging automatiseert en visualiseert kan beheerteams helpen om sneller, vollediger en efficiënter te acteren.

Er is behoefte aan een schaalbare oplossing die aansluit op bestaande tooling, zoals de SIEM-tooling bij het SOC. Het is belangrijk dat duidelijk wordt waar de grens ligt tussen lokaal inzicht en centrale detectie en hoe deze oplossingen elkaar versterken. Ontwikkel een generiek en schaalbaar auditframework voor Linux-omgevingen dat inzicht geeft in securityrelevante gebeurtenissen en afwijkingen automatisch detecteert.

De opdracht

Ontwikkel een generiek en schaalbaar auditframework voor Linux-omgevingen dat inzicht geeft in securityrelevante gebeurtenissen en afwijkingen automatisch detecteert.

Je doet hiervoor het volgende:

• Onderzoek welke auditregels nodig zijn voor het monitoren van gebruikersgedrag, systeembestanden en processen (bijv. via auditd of auditctl).

• Ontwerp een aanpak om deze logs veilig en schaalbaar te verzamelen (bijv. met rsyslog, Fluentd, of Logstash).

• Ontwikkel een Proof of Concept waarbij auditlogs centraal worden opgeslagen en gevisualiseerd (bijv. via Elastic Stack, Grafana Loki of andere tooling).

• Voeg automatische detectie en notificatie toe voor verdachte gebeurtenissen zoals brute-force-aanvallen, privilege escalaties of misconfiguraties.

• Onderzoek hoe dit framework zich verhoudt tot een SOC/SIEM-dienst: wat is het bereik van het framework, en wanneer is het zinvol om te escaleren naar centrale monitoring via het SIEM?

• Zorg dat het framework generiek toepasbaar is op meerdere klantomgevingen, met een minimale impact op de performance van de systemen.

Over Info Support

Info Support is specialist in maatwerksoftware, data/AI solutions, beheer en trainingen en actief in de sectoren Finance, Industry, Agriculture, Food & Retail, Mobility & Public en Healthcare. Wij bieden solide en innovatieve oplossingen voor complexe en bedrijfkritische softwarevraagstukken. Onze hoofdkantoren zijn gevestigd in Veenendaal (NL) en Mechelen (BE). Op dit moment zijn er circa 500 medewerkers bij Info Support in dienst.

De werkwijze van Info Support kenmerkt zich door een aantal kernwaarden: soliditeit, integriteit, vakmanschap en passie. Deze kernwaarden zijn verweven in ons werk en de manier waarop we met elkaar omgaan.

Om te zorgen dat alle medewerkers altijd op de hoogte kunnen zijn van de nieuwste ontwikkelingen beschikt Info Support over een inhouse kenniscentrum waar graag wordt voldaan aan de honger naar meer of andere kennis en vaardigheden.

Om deze opdracht te kunnen doen is B2-taalvaardigheid in het Nederlands vereist.