Vorteile durch Managed Security Services

Mit SOC as aService Gefahren frühzeitig erkennen

| Autor / Redakteur: Frank Reiländer / Peter Schmitz

Ein SOC-Service unterstützt Unternehmen durch ein vorausschauendes Risikomanagement, und entlastet sie bei den personal- und kostenintensiven IT-Security-Infrastrukturen.
Ein SOC-Service unterstützt Unternehmen durch ein vorausschauendes Risikomanagement, und entlastet sie bei den personal- und kostenintensiven IT-Security-Infrastrukturen. (Bild: gemeinfrei)

Cyber-Angriffe haben ein Ausmaß erreicht, das Unternehmen vor immer größere Herausforde­rungen stellt. Nur wenige verfügen aber in ihren eigenen Rechenzentren über die benötigten personellen und technischen Ressourcen für ein Security Operations Center (SOC), um der Cyber-Risiken Herr zu werden. Eine Lösung dafür bieten die Managed Services eines SOC as a Service.

Ein kurzer Rückblick: Abgesehen von einer Vielzahl einzelner Cyber-Attacken durch Angreifergruppen wie DD4BC, Stealth Ravens und XMR Squad, die Erpressungsversuche starteten und Websites paralysierten, war das Jahr 2017 durch zwei große Angriffswellen geprägt: Mitte Mai legte der Krypto-Trojaner Wanna Cry weltweit hunderttausende Rechner in Unternehmen lahm und verursachte einen immensen materiellen und Imageschaden. Betroffen von dieser ersten Angriffswelle waren unter anderem die Deutsche Bahn und der britische nationale Gesundheitsdienst NHS, wo zahlreiche Krankenhäuser keinen Zugriff mehr auf Daten von Herz- und Krebspatienten hatten. Ende Juni folgt mit Petna (NotPetya) die zweite Welle von Erpressersoftware. Betroffen waren das Milka-Werk im badischen Lörrach, das einige Tage still stand, die dänische Reederei Maersk und der russische Ölkonzern Rosneft.

Einige Wochen später war die Lage zumindest oberflächlich betrachtet wieder ruhig. Ob es sich bei Wanna Cry und Petna um einen Probelauf für mögliche umfangreichere Angriffe oder gar nur um Ablenkungsmanöver handelte, lässt sich nicht abschließend klären. Bei der IT-forensischen Analyse große Cyber-Attacken in der Vergangenheit, etwa auf den Bundestag im Frühjahr 2015 und August 2016, konnten erst geraume Zeit später die Abläufe nachgezeichnet werden. Sind Unternehmen oder auch öffentliche Einrichtungen unzureichend geschützt, bleibt die „anfängliche Landnahme“ meist lange unentdeckt. Botnetze rekrutieren „digitale Armeen“, die sowohl für Denial-of-Service-Attacken als auch für Angriffe auf kritische Infrastrukturen im Finanz- und Versicherungswesen, Energie und Versorgung sowie bei Transport und Verkehr eingesetzt werden können.

Was man vor der Entscheidung für ein SOC wissen sollte

Neues eBook „Security Operation Center“

Was man vor der Entscheidung für ein SOC wissen sollte

23.03.18 - Security Operation Center (SOC) sind die Einsatzzentralen für die Security im Unternehmen. Die Vorteile von SOCs liegen auf der Hand, doch nicht jedes Unternehmen kann sich ein eigenes SOC leisten. Wie das neue eBook zeigt, muss man das auch gar nicht. Was man aber muss, ist das richtige SOC für sich finden. lesen

Security Operations Center erkennen Gefahren frühzeitig

Die aktuelle Entwicklung der Bedrohungslage zeigt, dass Früherkennung und schnelle Analysen von Sicherheitsrisiken und -bedrohungen immer wichtiger werden – zusätzlich zu Prävention und Absicherung. Oft fehlen Unternehmen aber die personellen und technischen Ressourcen und vor allem das umfassende IT-Security-Know-how, um ein eigenes Security Operations Center (SOC) aufzubauen, rund um die Uhr zu betreiben und fortlaufend mit aktuellen Sicherheitstechnologien auszustatten. Mit individuellen, nach dem Baukastenprinzip zusammengestellten Managed Security Services eines lokalen SOC-Spezialisten mit globaler Präsenz sind Unternehmen in der Lage, Sicherheitsrisiken proaktiv und effizient zu managen; vor allem aber erreichen sie damit einen maximalen Schutz vor Cyber-Bedrohungen.

Umfangreiches Spektrum von SOC Services

Die Managed Security Services eines SOC umfassen die Überwachung und Analyse der aktuellen Bedrohungslandschaft, ein proaktives Risikomanagement und ein breites Spektrum von IT-Sicherheitsdienstleistungen wie: Virenschutz, E-Mail-, Netzwerk- und Firewall-Sicherheit, Remote Access, Identitäts- und Zugriffsmanagement, Endgeräte-Sicherheit, Verschlüsselungstechnologien und den Schutz vor Cyber-Angriffen aller Art.

Wichtige Dienstleistungen im Rahmen eines SOC-as-a-Service-Angebotes sind das Security Information and Event Management (SIEM) as a Service. Ein SIEM-Service erfasst, analysiert und korreliert die Informationen und Events, die unter anderem bei der Antivirensoftware, der Intrusion-Lösung oder der Benutzer-Authentifizierung anfallen. Hinzu kommen weitere Incident-&-Response-Funktionalitäten wie Threat Intelligence, Network and User Behaviors sowie Advanced Analytics und Active-Defence-Mechanismen.

Security Operations Center (SOC) als Dienstleistung

SOC as a Service

Security Operations Center (SOC) als Dienstleistung

04.04.17 - Das Security Operations Center (SOC) ist die Kommandobrücke, das Gehirn der Security eines Unternehmens. Wer kein eigenes SOC betreiben kann, erhält ein SOC auch als Service. Das hat selbst für Großunternehmen Vorteile. lesen

Bei Managed Security Services handelt es sich um ein ganzheitliches Lösungskonzept, welches das gesamte Spektrum von End-to-End-Sicherheitsservices abdeckt. Es umfasst das Infrastruktur-Management, mit Teilbereichen wie Device-Management, oder Change-Management, und die Sicherheitsanalyse, das Monitoring und das Reporting mit daraus abgeleiteten Handlungsempfehlungen.

Unternehmen müssen heute sicherstellen, dass sie über eine effiziente und zuverlässige Security-Lösung verfügen. Sie sollten ihre eigenen IT-Sicherheitsbedürfnisse abdecken und müssen gesetzliche Vorschriften, beispielsweise aus dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung, und Compliance-Vorgaben erfüllen. Zudem sollte die IT-Sicherheitslösung die personenbezogenen und unternehmenskritischen Daten so schützen, dass ein zuverlässiger und reibungsloser IT-Betrieb gewährleistet ist. CGI beispielsweise betreibt sieben weltweit vernetzte SOCs, in denen monatlich hunderte Millionen Cyber-Angriffe erfasst und analysiert werden. Der IT-Dienstleister verfügt damit über ein immer aktuelles globales Wissen über die akute Bedrohungslage und kann Unternehmen mit vielfach bewährten Praktiken und Sofortmaßnahmen bei verdächtigen Aktivitäten optimal beraten und schützen.

Ein SOC-Service unterstützt Unternehmen nicht nur durch ein vorausschauendes Risikomanagement, sondern es entlastet Unternehmen auch, weil sie keine personal- und kostenintensiven IT-Security-Infrastruk¬turen aufbauen, betreiben und kontinuierlich auf dem aktuellen Stand halten müssen.

Auch wenn ein SOC-Service nicht absolut vor Einbrüchen in ein Netz schützen kann, hilft er, die mittels Studien belegte aktuell durchschnittliche Entdeckungszeit von rund 200 Tagen auf wenige Stunden zu reduzieren.

Über den Autor: Frank Reiländer ist Head of Cybersecurity bei CGI.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45822233 / Monitoring und KI)