Blog

Das *umBlog – Wissenswertes aus der Welt der Daten, Tech-Trends, Termine und Einblicke in unsere unglaubliche Company.

Wie findest du den richtigen SOC-Anbieter für dein Unternehmen?

Verfasst am 12.02.2019 von Gastautor

Wie findest du den richtigen #SOC-Anbieter für dein Unternehmen?


Du arbeitest daran, dein Unternehmen sicher zu machen. Du hast die richtigen Cyber-Sicherheitstools und hast dich für ein Security Operations Center (SOC) entschieden. Du hast recherchiert und dich für SOC as a Service entschieden. Doch was genau erwartest du von einem SOC-Anbieter? 

Bewerte deine Freunde danach, wie sie ihr Unternehmen führen

Ein guter Anfang ist, sicherzustellen, dass der potenzielle SOC-Anbieter Mitglied der relevanten Sicherheitsorganisationen ist. Diese Gruppen sind von unschätzbarem Wert, um die Zusammenarbeit und Koordination bei der Prävention von Vorfällen und den Informationsaustausch zu stärken, damit ihre Mitglieder die neuesten Bedrohungen kennen und wissen, wie man sie entschärfen kann.

Ein SOC kann nicht isoliert arbeiten. Als Mitglied dieser Organisationen erhält es aus erster Hand Einblicke in Schwachstellen und laufende Angriffe, so dass es schnell und proaktiv handeln kann. So kann es seine eigene und die Umgebung seiner Kunden sichern, bevor diese Angriffsszenarien und Schwachstellen überhaupt zum Thema werden.

Die wichtigste Organisation ist FIRST.org, das Forum der Incident Response and Security Teams und anerkannter globaler Leader für Vorfallsreaktion und Sicherheit. First besteht aus einer ganzen Vielzahl von Spezialisten aus Wissenschaft, Regierung und Privatwirtschaft.

Zudem gibt es Länder-CERTs (Community Emergency Response Teams) und Regionalgruppen wie den Europäischen TF-CSIRT, an denen ein gutes SOC beteiligt sein sollte.

Hat dein SOC alle Hausaufgaben gemacht?

Wichtig ist, auch die Qualifikationen des potenziellen SOC-Anbieters zu prüfen, um herauszufinden, ob er den Best Practices folgt. Verschiedene Gruppen bieten Zertifizierungen an, die hier von enormer Bedeutung sind. Die Spezialisten von Unbelievable Machine/Basefarm sind beispielsweise:

  • GIAC Information Security Professional (GISP)
  • Certified Information Security Professional (CISSP)
  • ITIL Foundation Certificate in IT Service management (ITILF)
  • GIAC Penetration Tester (GPEN)
  • GIAC Certified Forensic Analyst (GCFA)
  • Red Hat Certified Engineer (RHCE)
  • SANS / GIAC Board-Mitglied

Darüber hinaus sollte ein SOC Dienstleistungen anbieten, die sein Verantwortungsbewusstsein und Sicherheitsengagement belegen. Unbelievable Machine/Basefarm etwa bietet eine Vielzahl weiterer Servicekomponenten, die ein SOC ergänzen können. Dazu gehören:

  • Einbruchmeldeanlage / Intrusion Detection System (IDS)
  • Web Application Firewall (WAF)
  • Protokollverwaltung mit Security Information and Event Management (SIEM)
  • Penetrationstests
  • IT-Forensik
  • Schwachstellentests
  • Sicherheitsberatung

Kurz gesagt: Wenn du einen Anbieter und Partner für SOC as a Service suchst, stell sicher, dass er über die richtigen Personen mit den richtigen Qualifikationen und Tools verfügt, die wiederum Mitglieder der richtigen Organisationen sind.

Fredrik Svantes (Basefarm)Hier findest du mehr über unsere SOC Services.

Über den Autor: Fredrik Svantes ist Senior Information Security Manager und Leiter der Security Operations Abteilung von Basefarm.


Das könnte dich auch interessieren:

Was ist ein Security Operations Center und wer braucht es?
Richtest du ein eigenes SOC ein oder nutzt du eins als Service?

Aktuelle Blogeinträge

Social Media

Kontakt

The unbelievable Machine
Company GmbH
Grolmanstr. 40
D-10623 Berlin

+49-30-889 26 56-0 +49-30-889 26 56-11 info@unbelievable-machine.com

Kostenloses Whitepaper

Künstliche Intelligenz:
der Schlüssel zur Marktführerschaft

Zum Whitepaper