Blog

Das *umBlog – Wissenswertes aus der Welt der Daten, Tech-Trends, Termine und Einblicke in unsere unglaubliche Company.

Richtest du ein eigenes SOC ein oder nutzt du eins als Service?

Verfasst am 08.02.2019 von Gastautor

Richtest du ein eigenes #SOC ein oder nutzt du eins als Service?

Du hast deine Hausaufgaben gemacht und entschieden, dass dein Unternehmen ein Security Operations Center (SOC) benötigt, um sich selbst und die Daten deiner Kunden zu schützen. Nun hast du zwei Möglichkeiten: Du kannst dein eigenes SOC einrichten oder einen Anbieter für SOC as a Service finden.

Der Vorteil eines eigenen SOC ist ein eigenes SOC. Vielleicht benötigst du ein eigenes, doch gibt es dabei ein paar Herausforderungen.

Viel Geld für wenige Sicherheitsfachkräfte

Gute Sicherheitsleute sind schwer zu finden und haben entsprechend ihren Preis. Wenn du eine echte 24/7/365-Deckung willst, musst du einige seltene und teure Spezialisten einstellen, also bereite dich auf einen langen Rekrutierungsprozess vor. Dann entstehen hohe Investitionskosten für den Aufbau einer neuen Abteilung im Unternehmen, und weitere Kosten kommen für den laufenden Betrieb hinzu. Die überwiegende Mehrheit der Unternehmen hält es deshalb nicht für realistisch, ein eigenes SOC einzurichten.

Darüber hinaus kümmert sich ein eigenes SOC nur um Vorfälle im eigenen Unternehmen. Und diese kommen höchstwahrscheinlich nicht sehr oft vor, so dass die Experten mit der Zeit „einrosten" können. Im Gegensatz dazu hat ein Anbieter von SOC as a Service, mit einer Vielzahl von Kunden, das Gesamtbild im Blick. Er kennt die Bedrohungslandschaft und kann Ereignisse erkennen, bevor sie dein Unternehmen überhaupt erreichen.

Hinzu kommt, dass sich die Unternehmenslandschaft ständig verändert, mit Fusionen, Übernahmen, strategischen Geschäftsentscheidungen und dergleichen mehr. Sollte dein Unternehmen eine größere Veränderung vornehmen, muss auch dein eigenes SOC entsprechend angepasst werden. Die Skalierung des SOC bei Veränderungen im Unternehmen ist ein schmerzhafter und zeitaufwendiger Prozess, der sich hier als Nachteil erweist.

Effizienz von SOC as a Service

Einen SOC-Anbieter wie Unbelievable Machine/Basefarm zu konsultieren bedeutet, einen Spezialisten zu finden, der bereits in das notwendige Personal, die Ausrüstung und die Werkzeuge investiert hat. Er wird viele andere Kunden haben, von deren Erfahrung du profitierst. Wahrscheinlich wird er auch in hohem Maße in der Sicherheitsbranche tätig und Mitglied in verschiedenen Verbänden sein, wo er seine Kompetenzen verfeinern und die neuesten Erkenntnisse weitergeben kann. Und – ganz schlicht – wird SOC as a Service wahrscheinlich auch deutlich kostengünstiger sein. 

Ob du nun ein eigenes SOC einrichtest oder SOC as a Service beauftragst, richtet sich nach den individuellen und konkreten Anforderungen deines Unternehmens. Es ist durchaus möglich, dass die Einrichtung eines eigenen SOC die bessere Option für dich ist. Doch erweist sich die Nutzung von SOC as Service für die meisten Unternehmen als sinnvoll und richtig. Im Service-Paket erhalten sie die Effizienz und Fähigkeiten, Erfahrungen und Branchenkontakte, das Know-how, Wissen und kontinuierliche Lernen von Experten zu niedrigeren Kosten – was ein ziemlich einfacher Business Case ist.

Fredrik Svantes (Basefarm)Hier findest du mehr über unsere SOC Services.

Über den Autor: Fredrik Svantes ist Senior Information Security Manager und Leiter der Security Operations Abteilung von Basefarm.


Das könnte dich auch interessieren:

Was ist ein Security Operations Center und wer braucht es?
Wie findest du den richtigen SOC-Anbieter?

Aktuelle Blogeinträge

Social Media

Kontakt

The unbelievable Machine
Company GmbH
Grolmanstr. 40
D-10623 Berlin

+49-30-889 26 56-0 +49-30-889 26 56-11 info@unbelievable-machine.com

Kostenloses Whitepaper

Data Thinking:
Erfolgsrezept für den digitalen Wandel

Zum Whitepaper