Nur ein Security Operation Center

gibt Ihnen ein umfassendes Lagebild Ihrer IT-Sicherheit.

 

 

 

Security Operation Center (SOC)

Die Bedrohungslage im Blick.

Die IT-Sicherheit eines Unternehmens setzt sich nicht selten aus vielen heterogenen Insellösungen zusammen. Das verhindert einen umfassenden Blick auf die aktuelle Bedrohungslage. Ein Security Operations Center schärft den Blick auf potenzielle Angriffsflächen.

Firewalls, Schadcode-Scanner und Intrusion Detection Systeme: Die Bandbreite an IT Security Tools ist ebenso groß wie die Zahl der möglichen Angriffsvektoren. Die Kunst besteht darin, die vorhandenen Werkzeuge zu orchestrieren und Schwachstellen zu identifizieren. Dafür bieten sich vor allem zwei Lösungen an. Ein Security Information and Event Management (SIEM) auf der einen Seite und ein Risk Management Tool auf der anderen.

Ein SIEM wertet Informationen verhaltensbasiert aus. Es sammelt und speichert Log-Informationen verschiedener Quellen und korreliert diese. Stellt es Abweichungen fest, meldet sie das System. Die Datengrundlage kann später vor Gericht als Beweismaterial dienen. Ein Risk Management Tool auf der anderen Seite arbeitet wissensbasiert. Es ist in der Lage, die getroffenen Sicherheitsmaßnahmen zueinander in Beziehung zu setzen. Eine Verwundbarkeitsanalyse zeigt Angriffsflächen auf und gibt Empfehlungen. Besonders für klassifizierte Daten bietet das umfassenden Schutz.

1st und 2nd Level Analysten

Diese beiden Tools können die technischen Kernbausteine eines Security Operations Centers (SOC) bilden. Über ein gemeinsames Interface geben sie ein umfassendes Lagebild der IT-Sicherheit ab. Aus organisatorischer Sicht gibt es zwei gangbare Wege: Unternehmen stemmen das Team aus eigenen Mitarbeitern oder greifen auf Unterstützung durch einen Managed Services Anbieter zurück. In beiden Fällen sollten Unternehmen bei der Besetzung des SOCs auf gewisse Qualifikationen der Mitarbeiter achten. Tier-1-Analysten sichern den Betrieb an 365 Tagen im Jahr rund um die Uhr. Einen reibungslosen Ablauf gewährleisten die Unterstützung durch Tier-2-Analysten, Service Level Agreements oder Dienstleiser-Kontingente.

Ein gut aufgestelltes SOC bietet einige Vorteile. Im Falle eines Security Incidents liegen durch die Unterstützung der Forensiker rasch gerichtsverwertbare Beweise vor. Konkrete Handlungsempfehlungen sorgen für ein schnelles Schließen der Sicherheitslücken oder für effektive Gegenmaßnahmen. Getreu dem Motto „do a few things well“ bearbeiten hochqualifizierte Analysten wenige priorisierte Kernaufgaben. Eine Stabstelle SOC, die Aufwand und Kosten gut ausbalanciert, ist aktuell das wirksamste Werkzeug gegen gezielte Cyber-Angriffe. 

Auch der Flughafen Hannover setzt bereits auf ein Security Operations Center by AirIT. Lesen hierzu unsere Referenz: Maximale Effizienz im Security Operations Center by AirIT - Success Story Hannover Flughafen

Case study : Managed Service security Provider AirIT, SOC and SKYBOX   

Hannover · Frankfurt · Berlin · München - Security Operations Center - Die Bedrohungslage im Blick