:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Stratgien zum Aufgbau eines Security Operations Center Schlüsselfaktoren für das SOC der Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Das SOC als Verteidigungseinheit mit dem Ziel der Erkennung und Abwehr von Cyberangriffen sowie der Sicherstellung und Wiederaufnahme des Betriebs nach solchen Angriffen, muss mit den immer raffinierteren Techniken der Angreifer schritthalten können. Der Grundstein für ein erfolgreiches Sicherheitskonzept von morgen muss deshalb bereits heute gelegt werden, um die Zukunftssicherheit der firmeneigenen Cyberabwehr gewährleisten zu können.
Der Erfolg eines Security Operations Centers (SOC) basiert auf vier Komponenten: Technologien, Prozesse sowie gut geschulte und motivierte Mitarbeiter. Der vierte Punkt befasst sich mit der Frage, ob es ratsam ist, den Betrieb seines SOC an einen Dienstleister auszulagern. Im Bericht des Mimecast Cyber Resilience Think Tanks (CR Think Tank) mit dem Titel „Transforming the SOC: Building Tomorrow’s Security Operations, Today“ beschreibt das Problem aus der Sicht führender Sicherheitsspezialisten, die bestrebt sind, Unternehmen und Organisationen bei ihrem IT-Sicherheitskonzept zu unterstützen. Ziel soll es sein, nach Abwägung des bevorzugten Modus Operandi – je nachdem, ob man das SOC vor Ort betreibt oder auslagert – die Schlüsselfaktoren zu identifizieren, die für den Aufbau eines erfolgreichen Modells für Organisationen jeder Größe entscheidend sind.
Die vier Säulen einer erfolgreichen Strategie
1. Säule: Die menschliche Komponente
Der Fachkräftemangel im Bereich der Cybersicherheit liegt weltweit bei rund 4 Millionen – so die Experten des CR Think Tanks. Dementsprechend erfordert die hohe Marktdynamik einen Experten-Zuwachs von 145 Prozent, will man die Defizite des Arbeitsmarkts ausgleichen. An Schulungen und Trainings für das gesamte IT Security-Team führt daher kein Weg vorbei. Hinzu kommt, dass Analysten in sämtlichen Bereichen überlastet sind, was zu hohen Personalfluktuationen führen kann.
Hier macht es kaum einen Unterschied, ob das SOC hauseigen betrieben wird oder ob sich ein Managed Service Provider dessen annimmt – denn auch sie leiden unter dem Mangel an qualifizierten IT-Fachkräften. Darüber hinaus können Unternehmen, die den Betrieb ihres SOC auslagern, den Überblick über den Zustand ihrer Sicherheitsstrategie und die verfügbaren Ressourcen verlieren. „Selbst wenn Sie jemanden dafür bezahlen, dass er sich Ihre Probleme ansieht, sieht er nicht unbedingt das große Ganze, so wie es Ihr eigenes Personal tun könnten“, meint etwa Dr. Sam Small, Chief Security Officer bei ZeroFOX.
Es sollte deshalb immer angestrebt werden, gut ausgebildete Fachkräfte im eigenen Unternehmen zu beschäftigen und die gesamte Belegschaft in regelmäßigen Abständen bezüglich der aktuellen Bedrohungslage zu schulen.
2. Säule: Technologie & Automatisierung
Ohne die Unterstützung eines erweiterten Lösungsspektrums oder künstlicher Intelligenz ist es kaum vorstellbar, wie IT-Sicherheitsexperten ihre Arbeit, angesichts rapide skalierender Datenmengen und dem ständigen Zuwachs an Endgeräten im Firmennetz, noch bewältigen sollen. Und in der Tat ist ein gewisser Grad an Automatisierung im Großen und Ganzen dafür verantwortlich, dass die Produktivität erhöht und die durchschnittliche Zeit der Problembehebung (Mean-Time-to-Resolution, MTTR) reduziert werden kann.
Allerdings, so meinen die Experten, sei die Automatisierung kein Selbstzweck und daher mit Bedacht einzusetzen. Wer sich nicht die Mühe mache, die Schwachstellen zu identifizieren und auszumerzen, sondern die Automatisierung als Allheilmittel zurate ziehe, werde schlichtweg ausrechenbar und somit anfällig für Cyberangriffe.
3. Säule: Prozesse & Effizienz
Heutzutage sind sich die Spezialisten weitestgehend einig darüber, dass ein Mix aus Analytikern und Automatisierungs- sowie Orchestrierungswerkzeugen die höchstmögliche Effizienz in einem SOC schaffen – unabhängig davon, ob es extern oder intern betrieben wird. Viele Unternehmen gehen noch einen Schritt weiter und fördern die physische Nähe der unterschiedlichen Teams, um die Kommunikation untereinander zu fördern und Informationssilos zu vermeiden. Auf diese Weise kann auch das Ticketing-System überdacht werden. Allerdings, da sind sich die Experten einig, sei eine strukturelle und operative Trennung der Teams unbedingt vonnöten.
4. Säule: Intern vs. Extern
Je nach den individuellen geschäftlichen Anforderungen eines Unternehmens kann die Auslagerung eines SOC an einen Managed Services Provider mehr Nachteile als Vorteile mit sich bringen. So gehen Fehlalarme oder Lücken in der Berichterstattung in Bezug auf potenzielle Bedrohungen nicht nur zu Lasten des Vertrauens – auch die mangelnde Transparenz in Bezug auf bestehende Sicherheitslücken und weitere Schwachstellen kann für Unternehmen weitreichende Folgen haben. Erhält der Managed Services Provider hingegen nicht die volle Unterstützung des Unternehmens – etwa in Bezug auf wichtige Daten und Protokolle – kann der Erhalt der Betriebsfähigkeit nicht garantiert werden.
Mit acht Tipps zum Erfolg
- 1. Die Ziele kennen: Das SOC-Team sollte sich mit der Führungsetage in Bezug auf die Ziele des Unternehmens und die verfolgte Cybersicherheitsstrategie abstimmen.
- 2. Barrierefrei denken: Bevor wichtige Technologieentscheidungen getroffen werden, sollten alle Interessenvertreter an einen Tisch geholt werden.
- 3. Gleichschritt halten: Die Teams, die sich um das operative Geschäft kümmern und jene, die für die Sicherheit verantwortlich sind, sollten in engem Austausch stehen, sodass weder die Sicherheit noch die Produktivität leidet.
- 4. Das operative Geschäft von der Security entkoppeln: Gleichzeitig ist es allerdings wichtig, dass operative Probleme und Sicherheitsbelange sich nicht überlagern.
- 5. Erfolgskriterien definieren: Erhält das SOC die adäquaten Erfolgsparameter, kann es darauf hinarbeiten. Für Unternehmen ist der Erfolg somit messbar.
- 6. Der Aufbau von Know-how: Sicherheitsanalysten sollten dazu ermutigt werden, ihre Erfahrungswerte kontinuierlich zu protokollieren und darauf aufbauend neue Maßnahmen zu entwickeln.
- 7. Die Daten arbeiten lassen: Dem SOC sollten alle Daten zugänglich sein, die es für die Umsetzung einer erfolgreichen IT-Sicherheitsstrategie benötigt.
- 8. Eine echte Partnerschaft aufbauen: Zieht es ein Unternehmen vor, das SOC vollständig auszulagern, sollte es eng mit dem Partner zusammenarbeiten und sicherstellen dass der externe Anbieter auf die Geschäftsprozesse abgestimmt ist. Informationslücken und mangelnde Transparenz schaden den gemeinsamen Zielen.
(ID:46849755)
:quality(80)/p7i.vogel.de/wcms/84/0d/840d9209f7e086fd4753befe2594de1f/0115093778.jpeg "Ein Managed SOC kann für alle Unternehmen – egal wie groß oder aus welcher Branche – eine gute Lösung sein. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")