SOC as a Service

Security Operations Center (SOC) als Dienstleistung

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Ein SOC as a Service kann Unternehmen dabei helfen, die eigenen Security-Engpässe zu überwinden, sei es im Bereich Personal, oder bei den nötigen Security-Werkzeugen für professionelles Monitoring, Analytics und Reporting.
Ein SOC as a Service kann Unternehmen dabei helfen, die eigenen Security-Engpässe zu überwinden, sei es im Bereich Personal, oder bei den nötigen Security-Werkzeugen für professionelles Monitoring, Analytics und Reporting. (© tonsnoei - Fotolia)

Das Security Operations Center (SOC) ist die Kommandobrücke, das Gehirn der Security eines Unternehmens. Wer kein eigenes SOC betreiben kann, erhält ein SOC auch als Service. Das hat selbst für Großunternehmen Vorteile.

Ein Security Operations Center (SOC) ist die zentrale Schaltstelle für alle Security-Maßnahmen eines Unternehmens oder einer Behörde. Im SOC laufen alle Fäden der Security zusammen, die Security-Maßnahmen werden gesteuert und überwacht, der Erfolg wird bewertet und die Maßnahmen entsprechend angepasst. Die Geschäfts- oder Behördenleitung erhält Analysen zur IT-Sicherheitslage und regelmäßig Security-Reports zu den ergriffenen Maßnahmen. Die Vorteile derer, die ein SOC einsetzen, können sich sehen lassen:

  • IT-Sicherheitsvorfälle müssen bekanntlich so früh wie möglich erkannt und abgewehrt werden, mit einem SOC bestehen dafür deutlich bessere Voraussetzungen, als wenn die Security punktuell und uneinheitlich überwacht wird.
  • Die Security-Maßnahmen lassen sich jeweils auf die bestehende IT-Sicherheitslage anpassen und folgen keinem starren Security-Konzept, das einmal vor längerer Zeit erdacht wurde.
  • Der Erfolg der Security kann überwacht, die Security-Maßnahmen können entsprechend optimiert werden.
  • Das Security-Lagebild, das durch das SOC gewonnen wird, hilft bei der Planung und Priorisierung der Security-Ausgaben.
  • Security-Reports unterstützen bei der für die Compliance erforderlichen Dokumentation.

An wen sich SOC as a Service richtet

Bereits dieser erste Überblick über die Vorteile eines SOCs zeigt, dass eigentlich keine Organisation auf ein SOC verzichten sollte. Die zunehmend komplexen Bedrohungen und raffinierten Attacken machen Monitoring, Analytics und Reporting zur Security zwingend erforderlich, genau hier unterstützt ein SOC an zentraler Stelle. Trotzdem hat nicht jedes Unternehmen oder jede Behörde ein eigenes SOC, ganz im Gegenteil. Selbst größere Organisationen haben kein Security Operations Center, aus gutem Grund: In der Security herrscht bekanntlich ein Fachkräftemangel, der Personalbedarf eines SOC aber ist hoch, denn dort muss ein Schichtbetrieb laufen, um den Angriffen rund um die Uhr begegnen zu können.

Ein SOC, das als Dienstleistung angeboten wird, ein SOC as a Service (SOCaaS), ist deshalb für große, mittlere und kleine Unternehmen interessant und nicht nur für diejenigen, die sich den Aufwand für ein SOC teilen wollen, da sie die Kosten alleine nicht aufbringen können. Selbst Unternehmen, die bereits ein SOC einsetzen, sollten überlegen, ob sie nicht auf SOC as a Service umsteigen oder einzelne Leistungen von dort beziehen.

Viele SOCs bringen nämlich nicht die Vorteile, wie man es sich vorstellt: Eine Umfrage (pdf) über SOCs bei 400 Sicherheitsexperten in unterschiedlichen Ländern, Industrien und Unternehmensgrößen ergab: Durchschnittlich können 25 Prozent aller Sicherheitswarnungen von den SOCs nicht ausreichend untersucht werden. 93 Prozent aller Befragten gaben an, aufgrund der Überlastung nicht alle Bedrohungen sichten zu können. 26 Prozent agieren immer noch reaktiv auf akute Bedrohungen und Vorfälle. Auch die HPE-Studie „State of Security Operations Report 2017“ zeigt, dass es in vielen SOCs deutliches Verbesserungspotenzial gibt.

Ergänzendes zum Thema
 
Wer Security Operations Center als Service anbietet

Was SOC aaS alles bieten kann

Der Wechsel zu SOC as a Service oder der Start mit einem SOC als Dienstleistung kann dabei helfen, die eigenen Security-Engstellen zu überwinden, sei es im Bereich Security-Personal, sei es bei den erforderlichen Security-Werkzeugen für professionelles Monitoring, Analytics und Reporting. Selbst wenn es im eigenen SOC gut läuft, lohnt der Gedanke an bestimmte Services aus dem Angebot eines SOCaaS: Durch die Vielzahl der betreuten Mandanten aus verschiedenen Branchen hat ein Betreiber von SOC as a Service in der Regel vielfältige Bedrohungsinformationen, die die Security-Analysen und Security-Prognosen deutlich anreichern können.

Zu den Services, die im Rahmen von SOC as a Service bezogen werden können, gehören je nach Anbieter:

  • 24-Stunden-Monitoring der Security-Ereignisse,
  • Erstellung von Lageberichten und Security-Analysen,
  • Analyse eingehender Security-Events,
  • Aktive Alarmierung,
  • Incident Response Services nach Vereinbarung,
  • Betrieb und Wartung von Security-Lösungen für SIEM (Security Information and Event Management), Intrusion Detection and Prevention (IDS / IPS), Schwachstellensuche und Schwachstellenmanagement, IT-Forensik, DDoS-Schutz, Firewall-Management, Identitäts- und Zugriffsmanagement, Anwendungssicherheit, E-Mail- und Websicherheit

Wo SOC aaS erbracht wird, hängt von den Anbieter bzw. der Vereinbarung ab. Es ist auch möglich, dass ein Security-Anbieter ein SOC beim Kunden aufbaut und aus der Ferne als Service betreibt, oder dass der SOC as a Service komplett cloudbasiert angeboten wird.

Ergänzendes zum Thema
 
Wer Security Operations Center als Service anbietet

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44611466 / Monitoring und KI)