Security Operations Center (SOC) München

Gefahren erkennen und reagieren

Historisch gewachsene IT-Landschaften sind in den meisten Unternehmen zu finden. Sie haben den entscheidenden Nachteil, dass ihr heterogener Aufbau einen vollumfänglichen Blick auf akute Bedrohungen verhindert. Ein Security Operations Center (SOC) erkennt nicht nur mögliche Schwachstellen, sondern bietet auch die entsprechenden Gegenmaßnahmen.

IT-Sicherheit hat viele Facetten. Intruson Detection Systeme, Schadcode-Scanner oder Firewalls gehören zu den meistgenutzten IT Security Tools. Doch gerade diese heterogenen Insellösungen lassen keinen Rundum-Blick auf die Bedrohungslage zu. Aufgabe eines SOC ist es deshalb, aus sämtlichen Lösungen ein Lagebild zu erstellen. Zwei Kerntechnologien übernehmen dabei etwa 80 Prozent der Arbeit: ein Security Information and Event Management (SIEM) auf der einen Seite und ein Risk Management Tool auf der anderen.

Das SIEM sammelt und speichert zunächst sämtliche Log-Dateien des Systems und setzt diese ins Verhältnis. Es erkennt jede Abweichung und zeigt sie an. Ein Risk Management Tool hingegen arbeitet nicht verhaltens-, sondern wissensbasiert. Es setzt sämtliche Sicherheitsmaßnahmen, die im System implementiert sind, in Beziehung zueinander. Vorhandene Schwachstellen sind sofort sichtbar. Ein Ampelsystem priorisiert sie zudem nach Höhe des Risikos.

Individuell anpassbar

AirITSystems betreibt von Hannover aus ein Security Operations Center. Die Experten unterstützen Unternehmen entweder dabei, ein eigenes SOC aufzubauen, oder übernehmen einzelne Teilaufgaben des Unternehmens-SOC. In jeden Fall empfiehlt es sich, die Schaltzentrale organisatorisch als eigene Einheit beispielsweise dem Risikomanagement anzugliedern. Die beteiligten Teammitglieder müssen entsprechende Qualifizierungen mitbringen. Um einen 24-Stunden-Betrieb sicherzustellen, sind Tier-1-Analysten unerlässlich. Sind diese im eigenen Haus nicht verfügbar, sind die Experten von AirITSystems in der Lage, diese Aufgabe zu übernehmen. Tier-2-Analysten sorgen ebenso für einen reibungslosen Ablauf wie Service Level Agreements. Letztere legen fest, wie die Kommunikation zwischen allen Beteiligten aussieht, wo Verantwortlichkeiten liegen, wer im Zweifelsfall Entscheidungen trifft und wie Eskalationsstufen aussehen.

AirITSystems bietet das SOC als Ganzes oder einzelne Posten als Managed Service an. Unternehmen können sich so auf die relevantesten Aufgaben konzentrieren. Die Sicherheitsexperten von AirITSystems erfassen und bearbeiten jeden Incident. Ist unternehmensseitig ein Eingreifen notwendig, informieren sie umgehen die zuständigen Mitarbeiter. So kann in angemessener Zeit auf mehrere gleichzeitige Bedrohungen gleichzeitig reagiert werden. Ein wirtschaftlich betriebenes Security Operations Center ist aktuell das wirksamste Instrument gegen Cyber-Attacken.

Lesen Sie auch unsere Referenz zum Aufbau eines Security Operations Center am Hannover Flughafen.

 

HANNOVER ∙ FRANKFURT ∙ BERLIN ∙ MÜNCHEN ∙ HAMBURG ∙ DÜSSELDORF - Security Operations Center (SOC) München