Blog

Das *umBlog – Wissenswertes aus der Welt der Daten, Tech-Trends, Termine und Einblicke in unsere unglaubliche Company.

Was ist ein Security Operations Center und wer braucht es?

Verfasst am 05.02.2019 von Gastautor

Was ist ein Security Operations Center und warum brauchst du es? Bild lizenzfrei @ pexels.com

Dein Unternehmen verfügt über digitale Güter, die geschützt werden müssen. Die DSGVO verlangt, dass jeder Sicherheitsvorfall mit personenbezogenen Daten erkannt und innerhalb von 72 Stunden gemeldet wird. Deshalb habt ihr euch natürlich mit Sicherheitstools wie Firewalls, Virenschutz und Intrusion Detection abgesichert. Also ist alles gut, oder? Vielleicht noch nicht ganz...

Stell Wachen an Tore und Mauern

Die üblichen und notwendigen Cyber-Sicherheitstools sind darauf ausgerichtet, spezifische bekannte Aufgaben zu erfüllen. Doch es kommen ständig neuartige Bedrohungen hinzu, und neue mögliche Schwachstellen werden entdeckt. So sind die altbewährten Abwehrinstrumente zwar nützlich, doch bieten sie keinen hundertprozentigen Schutz. Wenn ihr also bisher noch nicht angegriffen wurdet, dann werdet ihr es höchstwahrscheinlich bald.

Abwehrinstrumente nur zu besitzen, ist wie eine Mauer zu bauen, um die Barbaren fernzuhalten, aber die Mauer nicht mit Wachen zu besetzen. Es reicht nicht aus, entsprechende Sicherheitstools zu installieren und laufen zu lassen, du brauchst auch jemanden, der das Geschehen überwacht.

Tritt ein Vorfall auf, muss er erkannt und es muss sehr schnell gehandelt werden. Das ist die Aufgabe des Security Operations Centers (SOC) – und das macht es so wertvoll.

Sei aktiv, nicht passiv

Das SOC ist die Abteilung, die sich der Prävention, Erkennung, Bewertung und Behebung von Sicherheitsproblemen in IT-Systemen und IT-Infrastruktur widmet. Das sind deine Wachen an den Mauern – bereit zu reagieren, wenn sie Barbaren vor den Toren sehen. Entweder als eigene Abteilung aufgestellt oder über einen Anbieter von SOC as a Service.

Unser SOC umfasst:

  • Zertifizierte Security-Alert-Analysten, die Sicherheitsvorfälle überprüfen und 24/7/365 darauf reagieren.
  • Ein Security Incident Response Team (SIRT), das Sicherheitsvorfälle sammelt und sie selbst eskaliert und analysiert.
  • Security Engineers, die Sicherheitslösungen kontinuierlich verbessern und implementieren und die in der Lage sind, auf neue Bedrohungen zu reagieren.

Bloßes Reagieren reicht nicht aus

Ein SOC reagiert schnell auf Vorfälle, doch seine Spezialisten bieten auch proaktive Sicherheitsmaßnahmen. Sie erkennen neue Bedrohungen, bevor sie auftreten. Sie wissen, welche Hard- und Software du verwendest, so dass sie ein Auge auf bestimmte, sich entwickelnde Bedrohungen haben, und sie liefern Verbesserungsvorschläge für deine IT-Umgebung. Wenn etwas passiert, können sie mit der Forensik helfen, aus dem Vorfall zu lernen und Schritte zu unternehmen, um deine Sicherheitsarchitektur weiter zu stärken.

Fredrik Svantes (Basefarm)Hier findest du mehr über unsere SOC Services.

Über den Autor: Fredrik Svantes ist Senior Information Security Manager und Leiter der Security Operations Abteilung von Basefarm.


Das könnte dich auch interessieren:

Richtest du ein eigenes SOC ein oder nutzt du eins als Service?
Wie findest du den richtigen SOC-Anbieter?

Aktuelle Blogeinträge

Social Media

Kontakt

The unbelievable Machine
Company GmbH
Grolmanstr. 40
D-10623 Berlin

+49-30-889 26 56-0 +49-30-889 26 56-11 info@unbelievable-machine.com

Kostenloses Whitepaper

Data Thinking:
Erfolgsrezept für den digitalen Wandel

Zum Whitepaper