Suchen

Exabeam „State of the SOC“ Report Fehlende Transparenz ist ein Sicherheitsrisiko

| Redakteur: Peter Schmitz

SOC-Betreiber in Unternehmen sehen sich vielfältigen Herausforderungen gegenüber. So glauben nur 54 Prozent, dass ihr SOC zur automatischen Wiederherstellung in der Lage ist, ein Rückgang um 14 Prozent gegenüber 2018! Das sind Ergebnisse des neuen Jahresreport „State of the SOC“ von Exabeam.

Firma zum Thema

Der Exabeam-Report „State of the SOC“ identifiziert sich ändernde Verantwortlichkeiten als eine der dringlichsten Herausforderungen für SOC-Manager.
Der Exabeam-Report „State of the SOC“ identifiziert sich ändernde Verantwortlichkeiten als eine der dringlichsten Herausforderungen für SOC-Manager.
(Bild: gemeinfrei / Pixabay )

Der von Exabeam jährlich erstellte Report „State of the SOC“ sammelt turnusmäßig die Meinungen von CIOs, CISOs, SOC-Managern, Bedrohungsforschern, Sicherheitsarchitekten, -ingenieuren, -analysten sowie Risikobeauftragten in Unternehmen. Die Ergebnisse der Befragung zeigen, dass für das SOC-Personal die größte Schwierigkeit ist, mit den Sicherheitswarnungen Schritt halten zu können (39 Prozent). Interessanterweise gaben jedoch nur 5 Prozent der Befragten an, 100 Prozent der Ereignisse in ihrem SIEM-System zu sehen.

Der Hauptgrund, Ereignisse nicht protokollieren zu können, sind die unzulänglichen Lösungen. Ohne eine vollständige Transparenz über die Ereignisse im gesamten Unternehmen, übersehen SOC-Manager eher Sicherheitswarnungen, was zu einer größeren Anfälligkeit für Cyberangriffe führt. Investitionen in neue, adäquatere Technologien wären hier notwendig.

Investitionen in neue Sicherheitstechnologien

Bei den Investitionen in neue Technologien blieben Big Data Analytics (39 Prozent) und User and Entity Behavior Analytics (UEBA/22 Prozent) stark, während künstliche Intelligenz (23 Prozent) und maschinelles Lernen (21 Prozent) bei den Nutzungsraten zulegen konnten. Mittlere und kleinere SOCs setzten vermehrt aktuelle Technologien wie künstliche Intelligenz, biometrische Authentifizierung und Zugangsmanagement ein.

Ein Drittel der Befragten meinten, dass ihr SOC mit bis zu 10 Mitarbeitern unterbesetzt sei. Fast 50 Prozent der Befragten von unterbesetzten SOCs gaben an, dass sie nicht über ausreichende Mittel für neue Technologien verfügten, während die Befragten der größeren SOCs sagten, dass sie trotz der aktuellen oder erhöhten Technologie-Budgets weitere Investitionen in neuere, modernere Technologien empfehlen (39 Prozent).

Stabil blieb der Anteil der SOCs, die Teile ihres Geschäfts outsourcen. Malware-Analyse, Bedrohungsanalyse und Bedrohungsaufklärung sind weiterhin die am meisten ausgelagerten Funktionen. Umgekehrt entscheiden sich SOCs meist dafür, die Ereignis- und Datenüberwachung intern anzugehen.

Effektivität steigt, Sicht auf das Ganze sinkt

79 Prozent kleinere SOCs mit weniger als 24 Mitgliedern berichteten über eine Steigerung ihrer Effektivität bei der „Vorfallreaktion“. Jedoch nur 54 Prozent schätzen, dass ihr SOC zur automatischen Wiederherstellung in der Lage ist. Dies ist ein Rückgang um 14 Prozent gegenüber 2018 und wahrscheinlich auf das mangelnde Verständnis der SOC-Mitarbeiter für das gesamte Sicherheitsbild zurückzuführen. Andere Herausforderungen für SOCs sind das Melden und Dokumentieren von Sicherheitsvorfällen (33 Prozent), False Positives (27 Prozent) sowie eine gewisse „Alarmmüdigkeit“ (24 Prozent).

Hard Skills im Einklang mit sozialen Kompetenzen bringen den Erfolg

Hard Skills haben an Bedeutung gewonnen: Die Bedrohungssuche stieg von 62 auf 69 Prozent, während Data Loss Prevention von 63 auf 75 Prozent anhob. Zunehmend gewinnen auch Soft Skills für den Erfolg eines SOC an Bedeutung: 65 Prozent der Befragten gaben an, dass sozialen Kompetenzen dafür eine entscheidende Rolle zukommen.

Sich ändernde Rollen und Verantwortlichkeiten wurden als eine der dringendsten Herausforderungen für Manager im SOC identifiziert. Als Beispiel für diese Verschiebung leisten C-Level-Führungskräfte mehr bei der Reaktion auf Vorfälle und der Bedrohungssuche, während operative Mitarbeiter weniger Aufgaben erledigen. Ähnlich wie im letzten Jahr dokumentiert der Bericht , dass die SOC-Besetzung ein Thema bleibt, ebenso Prozesse wie Berichterstattung und Dokumentation, aber auch Alarmmüdigkeit und Fehlalarme.

„Sprichwörtlich heißt es: ‚Was ich nicht weiß, macht mich nicht heiß.‘ Im Bereich der Informationssicherheit könnte nichts weiter von der Wahrheit entfernt sein. Denn so ein Verhalten kann ein Unternehmen erheblich schädigen", sagt Steve Moore, Chefsicherheitsstratege bei Exabeam. „Zu wenig einsehbare Protokolle verschärfen solch eine gefährliche Situation. Sichtbarkeit, Kontext und Automatisierung spielen eine Schlüsselrolle beim Aufbau einer wirkungsvollen Verteidigung.“

(ID:46035851)