Ein SOC steht in keinem RegulierungstextCompliance braucht Detection und Response, kein SOC
Ein Gastkommentar von
Daniel Thomas Heessel
7 min Lesedauer
NIS2, DORA und CRA verlangen Detection und Response als Fähigkeit, aber kein Security Operations Center. Im Gesetzestext steht das nirgends, im Angebot jedes MSSP schon. Daniel Thomas Heessel, CISO des Jahres 2026, zeigt was Regulatorik wirklich fordert und welches Betriebsmodell wirklich passt.
Dashboards, Bedrohungskarten und Analysten rund um die Uhr: Ein SOC beeindruckt optisch. Wer kein Bedrohungsmodell hat, produziert damit aber nur Alerts, die niemand bearbeitet.
(Bild: Gemini / KI-generiert)
Seit NIS2, DORA und CRA gilt als ausgemacht: Jedes regulierte Unternehmen braucht ein Security Operations Center (SOC). Im Gesetzestext steht das nirgends. Im Angebot jedes Beraters, MSP und MSSP aber schon. Das ist kein Zufall, sondern ein Geschäftsmodell. Was die Gesetze und Normen wirklich verlangen, kostet einen Bruchteil – wenn man es vom Ziel her denkt und nicht vom Vertrieb.
Das Problem
Daniel Thomas Heessel befasst sich mit bedrohungsorientierter Informationssicherheit und der wirksamen Verbindung von Cybersecurity und Compliance. 2026 wurde er als CISO des Jahres ausgezeichnet.
(Bild: Fraunhofer ATHENE)
SOC, KI-gestützte Detection, 24/7-Schutz, Cyberresilienz: Der LinkedIn-Feed kennt seit Monaten kaum andere Themen. Die meisten Posts stammen von Sales-Managern, die ein Produkt verkaufen müssen. Die wenigsten von Menschen, die je ein SOC von innen gesehen haben. Noch seltener von solchen, die eines aufgebaut oder geleitet haben.
Seit zehn Jahren arbeite ich an Security Operations. Ich habe selbst ein SOC aufgebaut und geleitet, Masterarbeiten zu SOC mit Open-Source-Tools betreut und den SANS MGT/LDR551 „Building and Leading Security Operations Centers“ absolviert. Das heißt nicht, dass ich alles richtig mache. Es heißt: was hier folgt, kommt aus der Praxis – nicht aus dem Pitch-Deck.
Was Gesetze, Normen und Standards wirklich fordern
Kaum ein SOC-Post auf LinkedIn kommt ohne Verweis auf NIS2, DORA oder CRA aus. Die Implikation ist stets dieselbe: Wer reguliert ist, kommt an einem SOC nicht vorbei. Ein Blick in die tatsächlichen Texte lohnt sich.
Ich habe die relevanten Passagen der aktuellen Regulatorik und der gängigen Normen nebeneinandergestellt - Richtlinien, Verordnungen und die Standards, nach denen in DACH überwiegend zertifiziert und geprüft wird:
Norm / Standard
Rechtsnatur & Status
Relevante Passage
Was tatsächlich gefordert wird
NIS2
EU-Richtlinie 2022/2555in D umgesetzt via BSIG
Art. 21 (2) b, f
Bewältigung von Sicherheitsvorfällen;Verfahren zur Bewertung der Wirksamkeit (Auslegungsmaßstab)
NIS2 Durchführungs-VO
EU-Verordnung 2024/2690anwendbar seit 17.10.2024
Anhang, techn. Anforderungen
Konkretisierung technischer undmethodischer Maßnahmen für DNS, Cloud, RZ, CDN, MSP, Online-Marktplätze u. a.
BSIG (NIS2UmsuCG)
Deutsches Gesetzin Kraft seit 06.12.2025
§30 Abs. 2 Nr. 1–10
Zehn Maßnahmenbereiche:Risikoanalyse, Vorfallbewältigung, BCM, Lieferkette, Entwicklung/Beschaffung,Wirksamkeitsbewertung, Cyberhygiene, Krypto, Personal-/Zugriffssicherheit,MFA
Nationales FrameworkEd. 2023; Übergang zuIT-Grundschutz++ (seit 01.01.2026, bis ca. 2029)
DER.1, DER.2
Detektion sicherheitsrelevanterEreignisse; Reaktion auf Vorfälle
NIST CSF 2.0
Internationales Frameworkunverbindlich
Funktionen DE, RS
Detect, Respond — als Funktionen,nicht als Organisationsform
Das wiederkehrende Muster: Die Texte sprechen von Fähigkeiten: Detektion, Reaktion, Wirksamkeitsnachweis, Meldefristen. Wie ein Unternehmen diese Fähigkeiten organisatorisch abbilden, ist nicht festgelegt. Ein SOC kann diese Fähigkeiten abbilden. Ein gut orchestriertes Zusammenspiel aus EDR, MDR und dokumentiertem Incident-Response-Prozess aber auch.
Auch hybride Modelle sind möglich. Die Wahl gehört ins Unternehmen – nicht ins Standardangebot eines Dienstleisters. Dieser Unterschied geht im Vertrieb systematisch verloren. Denn ein SOC verkauft sich besser als „angemessene Detection-und-Response-Fähigkeit".
Damit zur eigentlichen Frage: Was ist ein SOC – und was nicht?
Wenn die Normen kein SOC verlangen, aber Detection und Response, was ist dann überhaupt ein SOC? Die beiden substanziellsten Quellen dazu kommen nicht von Herstellern, sondern von MITRE und SANS Institute.
MITRE beschreibt in „11 Strategies of a World-Class Cybersecurity Operations Center" (2. Auflage, 2022) Security Operations als Zusammenspiel aus Monitoring, Detection, Analyse, Response und Recovery. Ein SOC bündelt diese Aktivitäten in definierten Funktionsbereichen – unter anderem Incident Triage, Threat Intelligence und Hunting, Vulnerability Management sowie SOC-Engineering.
SANS ergänzt in seinen jährlichen SOC-Surveys (zuletzt 2024, Chris Crowley) eine wichtige Differenzierung:
Ein SOC ist ein Betriebsmodell, nicht eine Technologie. Ein SIEM ist kein SOC. Ein EDR ist kein SOC. Auch ein MDR-Dienst ist strenggenommen kein SOC, sondern ausgelagerte Detection-und-Response-Kapazität.
Ein SIEM ist ein Werkzeug. Ein SOC ist eine mögliche Organisationsform, dieses Werkzeug wirksam einzusetzen. Eine von mehreren.
Ein ausgereiftes SOC im MITRE-Sinn setzt voraus:
definierte Detection Use Cases, abgeleitet aus einem Bedrohungsmodell (idealerweise MITRE ATT&CK)
einen Logging-Plan, der diese Use Cases datentechnisch überhaupt erst ermöglicht
MITRE listet in Strategy 3 neun gleichberechtigte SOC-Organisationsmodelle: von „Ad Hoc Security Response" (keine stehende IR-Kapazität) über „Security as Additional Duty" (SOC-Aufgaben als Teil anderer Rollen), „Centralized SOC", „Federated SOC", „Coordinating SOC", „Hierarchical SOC" und „National SOC" bis zum „Managed Security/SOC Service Provider".
Keines davon wird als Default markiert. Welches passt, entscheidet die Organisation nach Größe, Reifegrad und Kontext. In der DACH-Mittelstandspraxis reduziert sich diese Spannweite auf vier realistisch wählbare Varianten:
Die vier reqalistischen SOC-Betriebsmodelle für den Mittelstand in der DACH-Region.
(Bild: KI-generiert)
1. Internes SOC: Eigene Analysten, eigene Technologie, eigener 24/7-Betrieb. Realistisch erst ab einer kritischen Unternehmensgröße und höherem Reifegrad – in DACH typischerweise Konzerne, KRITIS, Banken. MITRE-Entsprechung: Centralized, Distributed, Federated oder Hierarchical SOC.
Vorteil: volle Kontrolle, tiefes Domänenwissen, direkte Reaktionsfähigkeit.
Nachteil: angespannter Personalmarkt, Schichtbetrieb, lange Aufbauphase, fehlende Skaleneffekte.
Kosten: mittlere bis hohe einstellige Millionen pro Jahr.
2. Vollausgelagertes SOC (MSSP/MDR): Dienstleister übernimmt Monitoring, Detection, oft auch Response. MITRE-Entsprechung: Managed Security/SOC Service Provider.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Vorteil: schnelle Verfügbarkeit, keine Personalbeschaffung, planbare Kosten.
Nachteil: der Dienstleister kennt Ihre Umgebung nicht so gut wie Sie selbst. Die Detection-Qualität hängt maßgeblich davon ab, was Sie an Logdaten und Kontext liefern. Dazu Vertragsbindung, Lock-in und SLAs, die meist Reaktionszeit messen, nicht inhaltliche Qualität.
Kosten: sechsstelliger Jahresbetrag typisch, je nach Umfang und SLA.
3. Hybrid / Co-Managed: Tooling intern, Betrieb teilweise extern. Typische Aufteilung: Tagesbetrieb intern, Nacht und Wochenende extern. Oder: Detection Engineering intern, L1-Triage extern. MITRE-Entsprechung: Kombination aus internem SOC und Managed Service Provider.
Vorteil: Kontrolle über kritische Entscheidungen bleibt intern, externe Ressourcen decken Skalierungslücken. In der Mittelstandspraxis oft das realistischste Modell.
Kosten: mittlerer sechsstelliger bis niedriger siebenstelliger Jahresbetrag, je nach Verteilung.
4. Security as Additional Duty mit EDR + MDR + IR-Prozess: Kein dediziertes SOC. Ein modernes EDR mit angeschlossenem MDR-Service deckt den Großteil der relevanten Detection-Use-Cases ab. Incident-Response-Kapazität wird über Retainer eingekauft. Security-Aufgaben sind Teil anderer Rollen (IT-Leitung, Administration, IT-Security). MITRE-Entsprechung: Security as Additional Duty, ein anerkanntes Organisationsmodell, kein Kompromiss.
Vorteil: erfüllt NIS2, DORA (sofern anwendbar) und ISO 27001 vollumfänglich. Geringster Overhead, schnellste Einführung. Für viele mittelständische Unternehmen das angemessene Modell.
Nachteil: keine 24/7-Eigenkapazität, längere Erkennungszeiten in Nebenzeiten. Abhängigkeit vom MDR-Anbieter bei Detection-Qualität. In der Anbieterlandschaft selten aktiv angeboten, da geringere Marge.
Kosten: typischerweise 50.000 bis 200.000 € pro Jahr, je nach Unternehmensgröße und Retainer-Umfang.
Ein SOC ist nicht sinnvoll, wenn die Grundlagen fehlen:
kein belastbarer Logging-Plan,
kein Bedrohungsmodell,
kein dokumentierter IR-Prozess,
keine Asset-Inventur,
kein verantwortlicher Security-Lead.
In diesen Fällen produziert es Alerts, die niemand bearbeitet, und Kosten, die niemand rechtfertigen kann. Das ist der Standardfall im Mittelstand.
Sinnvoll ist ein SOC, wenn Bedrohungslage, Schutzbedarf oder Regulatorik ein 24/7-Erkennungsniveau verlangen, die organisatorischen Grundlagen stehen und eine klare Eskalationskette bis zur Geschäftsführung existiert.
Und: Strategie und Umsetzung gehören getrennt. Wer beim Hausbau den Elektriker den Grundriss zeichnen lässt, bekommt ein Haus für den Elektriker – nicht für sich. Im Security-Kontext heißt das: Der Architekt (intern der CISO, extern ein unabhängiger Berater ohne Produktinteresse) klärt Schutzbedarf, Bedrohungen, Detection-Tiefe und passendes Betriebsmodell. Der Umsetzer – MSSP, Systemhaus, Produktanbieter – liefert gegen diese Spezifikation. Wer beide Rollen in eine Hand gibt, hat genau einen Gewinner. Und der sitzt nicht auf Ihrer Seite des Tisches.
Die aktuelle SOC-Diskussion ist in weiten Teilen Marketing und Sales-Pitch. Was als Fachdebatte auftritt, ist Vertriebsarbeit – und sie funktioniert, weil sie Compliance als Zwang inszeniert, wo Fähigkeit gemeint ist.
Wahr ist: Jede regulierte Einrichtung braucht Detection und Response als Fähigkeit. Das kann ein SOC sein. Es kann EDR + MDR + dokumentierter IR-Prozess sein. Es kann ein hybrides Modell sein. Was es ist, entscheidet das Unternehmen, nicht der Anbieter.
Drei Kernsätze für alle, die gerade vor dieser Entscheidung stehen:
1. Lesen Sie den Gesetzestext. Nicht die Broschüre des Anbieters.
2. Bauen Sie erst die Grundlagen, dann das Betriebsmodell. Schutzbedarf, Bedrohungsmodell, Logging-Plan, IR-Prozess – in dieser Reihenfolge.
3. Trennen Sie Architekten und Umsetzer. Wer berät, darf kein Produkt verkaufen!
Wer diese drei Regeln beachtet, bekommt Wirksamkeit. Wer sie ignoriert, bekommt ein teures Theater – und am Ende die Erkenntnis: "a fool with a new tool is still a fool."
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/55/d5/55d511570d865c071493c781c7d9c982/0131583413v2.jpeg "CVE-2026-48172 gibt jedem cPanel-Konto über die Redis-API Root-Zugriff auf Hosting-Server. CISA führt die Lücke als aktiv ausgenutzte Schwachstelle. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/69/98/69981ea4553403feb570210fde1627fc/0131560890v4.jpeg "CVE-2026-9082 erlaubt anonymen Angreifern SQL-Injection in Drupal Core. Updates für alle gepflegten Zweige schließen die hochkritische Lücke. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e8/b3/e8b3e1af00c5a89ea1a293d8529c0a82/0131253749v1.jpeg "Die Awareness-Lücke bezüglich der Sicherheitsrisiken durch die Nutzung von M365 sollte zügig geschlossen werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/63/71/637176238911765ea7930198ee3ab584/0131573032v2.jpeg "Dashboards, Bedrohungskarten und Analysten rund um die Uhr: Ein SOC beeindruckt optisch. Wer kein Bedrohungsmodell hat, produziert damit aber nur Alerts, die niemand bearbeitet. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/21/5a/215a4ae8f72644cf33b313e97216b154/0130985818v1.jpeg "KI-Lieferketten haben keinen Perimeter. Identität wird damit zur primären Steuerungsebene, denn unkontrollierte Zugangsdaten schaffen in KI-Umgebungen systemische Risiken. (Bild: © Alexander Limbach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/f6/ecf650410a3f7a777738eab205bc72ac/0131558081v2.jpeg "Ein blauer Abwehr-Agent und ein roter Angreifer-Agent stehen sich im autonomen Dauerduell gegenüber. Ob ein Netzwerk-Agent verteidigt oder angreift, entscheiden allein Reward und Einsatzkonzept. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9f/bd/9fbd70488e5c87d28c8081781a6fc5ff/0131015676v1.jpeg "Swisscom hat eine souveräne Kubernetes-Plattform auf seiner eigenen Infrastruktur in Schweizer Rechenzentren aufgebaut – eine produktionsreife, softwaredefinierte Cloud-Plattform auf bestehender Bare-Metal-Infrastruktur. (Bild: Swisscom (swisscom.ch))")
:quality(80)/p7i.vogel.de/wcms/a3/49/a349939702b3498b49eb69c7d01ed856/0131533531v2.jpeg "Ein übersehener Workflow-Token der Mini-Shai-Hulud-Kampagne gibt Angreifern Zugriff auf Grafanas Quellcode. Das Unternehmen lehnt Lösegeld ab und informiert US-Behörden. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/cc/1ccc422b9b4cff266216d930d7f251ce/0131030971v1.jpeg "Mit eIDAS 2.0 schafft die EU eine interoperable Wallet- und Vertrauensinfrastruktur mit Vertrauensdiensten, auf deren Basis KI‑Agenten mittels digitaler Vollmachten kryptografisch signierte, auditierbare Aktionen ausführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/b0/e7b05d1628b543d6dfc572a6a6d9ade6/0131031767v2.jpeg "Zero-Knowledge-Biometrie verifiziert Identitäten passwortlos, ohne biometrische Daten preiszugeben oder zentral zu speichern, wodurch Datenschutz und Compliance gestärkt, Breach-Risiken und Deepfake-Missbrauch minimiert und zugleich ein nutzerfreundlicher, skalierbarer Login ermöglicht werden. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/cb/46/cb46c789bdfb6699f690de3212afbeda/0131031070v2.jpeg "Unternehmen, die SaaS-Dienste nutzen möchten, stehen vor der Herausforderung, cloudbasierte Identitäten und traditionelle Verzeichnis‑Kompatibilität in einer Architektur zu vereinen. (© STUDIO.no.3 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/01/fc016d8ed64eb1c4a329dd81c37e4d37/0131281339v1.jpeg "Der aktuell bereits hohe Fachkräftemangel könnte sich in den kommenden Jahren noch verschlimmern. Denn durch den vermehrten Einsatz Künstlicher Intelligenz für „Junior“-Aufgaben, sägen Unternehmen an dem Ast, auf dem sie sitzen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/38/73/38736859f3bbd53b9fc6edcc8f372f1a/0131559499v1.jpeg "Der ATHENE Startup Award UP26@it-sa richtet sich an junge Cybersecurity- und Datenschutz-Startups aus Deutschland, Österreich und der Schweiz. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/e7/dce7048477ac2b6f9d1411475c2fef78/0131183563v1.jpeg "Malware wie Viren, Würmer und Trojaner ist Software, die nur für den Zweck erzeugt wird, Schaden anzurichten. (Bild: Olemedia via Getty Images Signature)")
:quality(80)/p7i.vogel.de/wcms/a3/7d/a37d1d1261dbe550bbc86876a966b983/0131028980v1.jpeg "Netzwerke brauchen besonderen Schutz. Dieser Schutz muss für interne und externe Verbindungen, z.B. mit mobilen Geräten und Cloud-Services, sichergestellt sein. (Bild: Pixabay / CC0 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/84/41/84415dc50174293018ca20d33619e3ed/0126432915v2.jpeg "Cyberangriffe nehmen zu und interne Ressourcen stoßen an Grenzen. Managed SOCs bieten 24/7-Schutz und klare Vorteile. Diese fünf Fragen führen zur richtigen Entscheidung. (Bild: © Gold - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/d5/30d576b81df6222f11a77b1466edf713/0116751952v3.jpeg "Die Bedeutung von Cybersicherheit war nie höher, und Unternehmen stehen vor der Herausforderung, ihre Sicherheitsarchitekturen an die modernen Bedrohungslandschaften anzupassen. Sie sind deshalb gut beraten, ihr klassisches SOC zu einer modernen XDR-Lösung auszubauen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/c3/e4c32cf64a28cc9642e8b7a222a715fb/0120275937v2.jpeg "SOC-Teams erhalten täglich im Schnitt über 4.000 Warnmeldungen und verbringen fast drei Stunden damit, diese manuell zu bearbeiten. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/72/ff729b82ad55811904e20da26663e077/0116320168.jpeg "Ein SOC oder Cyber Defense Center stellt für die organisierte Cyberkriminalität einen mindestens ebenbürtigen Gegner dar, verlangt aber eine kontinuierliche Überwachung der IT mit Risikoerkennung. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/a4/02a403ecfc01b1c479f5f8f8cbcf8ce5/0129088931v2.jpeg "Nur 15 bis 25 Prozent der Unternehmen haben NIS-2 umgesetzt, mangelnde Transparenz über IT-Landschaften und fehlende kontinuierliche Überwachung blockieren Compliance. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a7/91/a79190a9b1c73a949ce511dceea7a21b/0130651929v2.jpeg "Acronis hat eine neue MDR-Plattform für Managed Service Provider vorgestellt. Damit sollen MSP jeder Größe ihren Kunden fortschrittliche Security-Services anbieten können. (Bild: Midjourney / KI-generiert)")