:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Stratgien zum Aufgbau eines Security Operations Center Schlüsselfaktoren für das SOC der Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/63/e6/63e64c801da00/01-o24-color.png "01-o24-color (https://outpost24.com/de)")
Das SOC als Verteidigungseinheit mit dem Ziel der Erkennung und Abwehr von Cyberangriffen sowie der Sicherstellung und Wiederaufnahme des Betriebs nach solchen Angriffen, muss mit den immer raffinierteren Techniken der Angreifer schritthalten können. Der Grundstein für ein erfolgreiches Sicherheitskonzept von morgen muss deshalb bereits heute gelegt werden, um die Zukunftssicherheit der firmeneigenen Cyberabwehr gewährleisten zu können.
Der Erfolg eines Security Operations Centers (SOC) basiert auf vier Komponenten: Technologien, Prozesse sowie gut geschulte und motivierte Mitarbeiter. Der vierte Punkt befasst sich mit der Frage, ob es ratsam ist, den Betrieb seines SOC an einen Dienstleister auszulagern. Im Bericht des Mimecast Cyber Resilience Think Tanks (CR Think Tank) mit dem Titel „Transforming the SOC: Building Tomorrow’s Security Operations, Today“ beschreibt das Problem aus der Sicht führender Sicherheitsspezialisten, die bestrebt sind, Unternehmen und Organisationen bei ihrem IT-Sicherheitskonzept zu unterstützen. Ziel soll es sein, nach Abwägung des bevorzugten Modus Operandi – je nachdem, ob man das SOC vor Ort betreibt oder auslagert – die Schlüsselfaktoren zu identifizieren, die für den Aufbau eines erfolgreichen Modells für Organisationen jeder Größe entscheidend sind.
Die vier Säulen einer erfolgreichen Strategie
1. Säule: Die menschliche Komponente
Der Fachkräftemangel im Bereich der Cybersicherheit liegt weltweit bei rund 4 Millionen – so die Experten des CR Think Tanks. Dementsprechend erfordert die hohe Marktdynamik einen Experten-Zuwachs von 145 Prozent, will man die Defizite des Arbeitsmarkts ausgleichen. An Schulungen und Trainings für das gesamte IT Security-Team führt daher kein Weg vorbei. Hinzu kommt, dass Analysten in sämtlichen Bereichen überlastet sind, was zu hohen Personalfluktuationen führen kann.
Hier macht es kaum einen Unterschied, ob das SOC hauseigen betrieben wird oder ob sich ein Managed Service Provider dessen annimmt – denn auch sie leiden unter dem Mangel an qualifizierten IT-Fachkräften. Darüber hinaus können Unternehmen, die den Betrieb ihres SOC auslagern, den Überblick über den Zustand ihrer Sicherheitsstrategie und die verfügbaren Ressourcen verlieren. „Selbst wenn Sie jemanden dafür bezahlen, dass er sich Ihre Probleme ansieht, sieht er nicht unbedingt das große Ganze, so wie es Ihr eigenes Personal tun könnten“, meint etwa Dr. Sam Small, Chief Security Officer bei ZeroFOX.
Es sollte deshalb immer angestrebt werden, gut ausgebildete Fachkräfte im eigenen Unternehmen zu beschäftigen und die gesamte Belegschaft in regelmäßigen Abständen bezüglich der aktuellen Bedrohungslage zu schulen.
2. Säule: Technologie & Automatisierung
Ohne die Unterstützung eines erweiterten Lösungsspektrums oder künstlicher Intelligenz ist es kaum vorstellbar, wie IT-Sicherheitsexperten ihre Arbeit, angesichts rapide skalierender Datenmengen und dem ständigen Zuwachs an Endgeräten im Firmennetz, noch bewältigen sollen. Und in der Tat ist ein gewisser Grad an Automatisierung im Großen und Ganzen dafür verantwortlich, dass die Produktivität erhöht und die durchschnittliche Zeit der Problembehebung (Mean-Time-to-Resolution, MTTR) reduziert werden kann.
Allerdings, so meinen die Experten, sei die Automatisierung kein Selbstzweck und daher mit Bedacht einzusetzen. Wer sich nicht die Mühe mache, die Schwachstellen zu identifizieren und auszumerzen, sondern die Automatisierung als Allheilmittel zurate ziehe, werde schlichtweg ausrechenbar und somit anfällig für Cyberangriffe.
3. Säule: Prozesse & Effizienz
Heutzutage sind sich die Spezialisten weitestgehend einig darüber, dass ein Mix aus Analytikern und Automatisierungs- sowie Orchestrierungswerkzeugen die höchstmögliche Effizienz in einem SOC schaffen – unabhängig davon, ob es extern oder intern betrieben wird. Viele Unternehmen gehen noch einen Schritt weiter und fördern die physische Nähe der unterschiedlichen Teams, um die Kommunikation untereinander zu fördern und Informationssilos zu vermeiden. Auf diese Weise kann auch das Ticketing-System überdacht werden. Allerdings, da sind sich die Experten einig, sei eine strukturelle und operative Trennung der Teams unbedingt vonnöten.
4. Säule: Intern vs. Extern
Je nach den individuellen geschäftlichen Anforderungen eines Unternehmens kann die Auslagerung eines SOC an einen Managed Services Provider mehr Nachteile als Vorteile mit sich bringen. So gehen Fehlalarme oder Lücken in der Berichterstattung in Bezug auf potenzielle Bedrohungen nicht nur zu Lasten des Vertrauens – auch die mangelnde Transparenz in Bezug auf bestehende Sicherheitslücken und weitere Schwachstellen kann für Unternehmen weitreichende Folgen haben. Erhält der Managed Services Provider hingegen nicht die volle Unterstützung des Unternehmens – etwa in Bezug auf wichtige Daten und Protokolle – kann der Erhalt der Betriebsfähigkeit nicht garantiert werden.
Mit acht Tipps zum Erfolg
- 1. Die Ziele kennen: Das SOC-Team sollte sich mit der Führungsetage in Bezug auf die Ziele des Unternehmens und die verfolgte Cybersicherheitsstrategie abstimmen.
- 2. Barrierefrei denken: Bevor wichtige Technologieentscheidungen getroffen werden, sollten alle Interessenvertreter an einen Tisch geholt werden.
- 3. Gleichschritt halten: Die Teams, die sich um das operative Geschäft kümmern und jene, die für die Sicherheit verantwortlich sind, sollten in engem Austausch stehen, sodass weder die Sicherheit noch die Produktivität leidet.
- 4. Das operative Geschäft von der Security entkoppeln: Gleichzeitig ist es allerdings wichtig, dass operative Probleme und Sicherheitsbelange sich nicht überlagern.
- 5. Erfolgskriterien definieren: Erhält das SOC die adäquaten Erfolgsparameter, kann es darauf hinarbeiten. Für Unternehmen ist der Erfolg somit messbar.
- 6. Der Aufbau von Know-how: Sicherheitsanalysten sollten dazu ermutigt werden, ihre Erfahrungswerte kontinuierlich zu protokollieren und darauf aufbauend neue Maßnahmen zu entwickeln.
- 7. Die Daten arbeiten lassen: Dem SOC sollten alle Daten zugänglich sein, die es für die Umsetzung einer erfolgreichen IT-Sicherheitsstrategie benötigt.
- 8. Eine echte Partnerschaft aufbauen: Zieht es ein Unternehmen vor, das SOC vollständig auszulagern, sollte es eng mit dem Partner zusammenarbeiten und sicherstellen dass der externe Anbieter auf die Geschäftsprozesse abgestimmt ist. Informationslücken und mangelnde Transparenz schaden den gemeinsamen Zielen.
(ID:46849755)
:quality(80)/images.vogel.de/vogelonline/bdb/1945500/1945539/original.jpg "Der Fachkräftemangel, das immer komplexere Security-Management und die Masse an Security Alerts führen dazu, dass Incidents nicht schnell genug ausgewertet werden und Bedrohungen zu lange unbemerkt bleiben. (leowolfert - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")