Was ist ein Security Operations Center und wer braucht es?

Dein Unternehmen verfügt über digitale Güter, die geschützt werden müssen. Die DSGVO verlangt, dass jeder Sicherheitsvorfall mit personenbezogenen Daten erkannt und innerhalb von 72 Stunden gemeldet wird. Deshalb habt ihr euch natürlich mit Sicherheitstools wie Firewalls, Virenschutz und Intrusion Detection abgesichert. Also ist alles gut, oder? Vielleicht noch nicht ganz…

Türschloss umgeben von verschwommener EU-Flagge

Stell Wachen an Tore und Mauern

Die üblichen und notwendigen Cyber-Sicherheitstools sind darauf ausgerichtet, spezifische bekannte Aufgaben zu erfüllen. Doch es kommen ständig neuartige Bedrohungen hinzu, und neue mögliche Schwachstellen werden entdeckt. So sind die altbewährten Abwehrinstrumente zwar nützlich, doch bieten sie keinen hundertprozentigen Schutz. Wenn ihr also bisher noch nicht angegriffen wurdet, dann werdet ihr es höchstwahrscheinlich bald.

Abwehrinstrumente nur zu besitzen, ist wie eine Mauer zu bauen, um die Barbaren fernzuhalten, aber die Mauer nicht mit Wachen zu besetzen. Es reicht nicht aus, entsprechende Sicherheitstools zu installieren und laufen zu lassen, du brauchst auch jemanden, der das Geschehen überwacht.

Tritt ein Vorfall auf, muss er erkannt und es muss sehr schnell gehandelt werden. Das ist die Aufgabe des Security Operations Centers (SOC) – und das macht es so wertvoll.

Sei aktiv, nicht passiv

Das SOC ist die Abteilung, die sich der Prävention, Erkennung, Bewertung und Behebung von Sicherheitsproblemen in IT-Systemen und IT-Infrastruktur widmet. Das sind deine Wachen an den Mauern – bereit zu reagieren, wenn sie Barbaren vor den Toren sehen. Entweder als eigene Abteilung aufgestellt oder über einen Anbieter von SOC as a Service.

Unser SOC umfasst:

  • Zertifizierte Security-Alert-Analysten, die Sicherheitsvorfälle überprüfen und 24/7/365 darauf reagieren.
  • Ein Security Incident Response Team (SIRT), das Sicherheitsvorfälle sammelt und sie selbst eskaliert und analysiert.
  • Security Engineers, die Sicherheitslösungen kontinuierlich verbessern und implementieren und die in der Lage sind, auf neue Bedrohungen zu reagieren.

Bloßes Reagieren reicht nicht aus

Ein SOC reagiert schnell auf Vorfälle, doch seine Spezialisten bieten auch proaktive Sicherheitsmaßnahmen. Sie erkennen neue Bedrohungen, bevor sie auftreten. Sie wissen, welche Hard- und Software du verwendest, so dass sie ein Auge auf bestimmte, sich entwickelnde Bedrohungen haben, und sie liefern Verbesserungsvorschläge für deine IT-Umgebung. Wenn etwas passiert, können sie mit der Forensik helfen, aus dem Vorfall zu lernen und Schritte zu unternehmen, um deine Sicherheitsarchitektur weiter zu stärken.
 
Autor: Fredrik Svantes
Erschienen: 5. Februar 2019
Bildrechte: Pexels
Original Blogbeitrag: https://blog.unbelievable-machine.com/security-operations-center-1