SURF gaat met Fox-IT universiteiten, mbo- en hbo-instellingen beter beveiligen tegen cyberaanvallen. Hiervoor heeft SURF SURFsoc opgericht, een security operations centre. De extra beveiliging komt deels vanwege de ransomware-aanval op de Universiteit Maastricht eind 2019.
Met SURFsoc wil SURF aangesloten onderwijs- en onderzoeksinstellingen beter beveiligen tegen cyberdreigingen en mogelijke aanvallen voorkomen. Een van de onderdelen van SURFsoc is SIEM, kort voor security incident en event management. Met SIEM monitort SURFsoc continu de infrastructuur van aangesloten instellingen, worden bedreigingen gesignaleerd en worden instellingen bij aanvallen geadviseerd. SIEM deelt informatie over de gehele onderwijs- en onderzoeksector, waardoor andere instellingen volgens SURF snel geïnformeerd worden over dreigingen. Met deze informatie kunnen andere instellingen hun beveiliging weer aanscherpen.
Voor SIEM organiseerde SURF, een IT-coöperatie voor onderwijs en onderzoek, een aanbesteding, die werd gewonnen door Fox-IT. Deze overeenkomst is volgens Fox-IT meer dan 25 miljoen euro waard en duurt vijf jaar. Het Nederlandse beveiligingsbedrijf gaat via SURFsoc universiteiten en andere onderwijsinstellingen daarnaast toegang geven tot beveiligingsexpertise.
Beide partijen noemen de ransomware-aanval op de Universiteit Maastricht van kerst 2019 als medeaanleiding voor het oprichten van SURFsoc. Toen gingen veel diensten, waaronder de e-maildiensten, offline. De universiteit zocht toen contact op met Fox-IT, maar deze zou destijds overvraagd zijn. De universiteit betaalde uiteindelijk 197.000 euro losgeld om de continuïteit van het onderwijs te kunnen garanderen.