:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesponsert
IT-Profis gesucht! SOC sollte ein Standardmodell in der IT-Sicherheit sein
Das SOC sollte ein Standardmodell in der IT-Sicherheit sein, meint die BWI GmbH mit Hauptsitz in Meckenheim bei Bonn. Das Top-10-IT-Unternehmen sucht für ihr SOC IT-Profis.
Gesponsert von
Das Security Operations Center (SOC) ist eine zentrale Unternehmenseinheit, die für die operative (IT-)Sicherheit verantwortlich ist – von den Prozessen bis hin zu den Technologien. Ein solches Zentrum hat permanent Systeme, Daten und das Netzwerk einer Organisation im Blick, um Bedrohungen frühzeitig zu erkennen und ihnen gezielt entgegenzuwirken.
In einem SOC laufen alle sicherheitsrelevanten Tätigkeiten zusammen:
- Überwachung sämtlicher Aktivitäten im Unternehmensnetzwerk
- Untersuchung von potenziellen Vorfällen
- Umsetzung von Gegenmaßnahmen
Das SOC unterstützt alle Geschäftsbereiche operativ bei Sicherheitsfragen und selbstredend in einer Bedrohungslage.
Wie funktioniert ein SOC in der Praxis?
Die Arbeitsbereiche eines SOC gliedern sich unter anderem in Monitoring, Analyse und in ein Security-Informations- und Ereignis-Management (SIEM), das Logdaten sammelt, auswertet und für die Analysten aufbereitet.
Ein SOC ist in der Regel dreistufig aufgebaut:
- Level 1: Die Analysten im Level 1 bearbeiten viele Vorfälle in kurzer Zeit. Dabei folgen sie genau definierten Vorgaben, die in sogenannten Playbooks festgehalten sind. Diese Werkzeuge funktionieren wie eine Checkliste nach dem Motto: „Wenn dieser Incident auftritt, prüfe das Folgende.“
- Level 2: Bei schwereren Bedrohungslagen kommen die Analysten aus Level 2 zum Einsatz. Nun ist klar, dass der Vorfall entweder zu schwerwiegend, zu zeitintensiv oder zu umfangreich ist, als dass er sich mit einer formalisierten Vorgehensweise wie einem Playbook lösen ließe. Hochgradig qualifizierte Cybersecurity-Analysten gehen dem Fall nach und arbeiten mit Hypothesen: Könnte dieses oder jenes passiert sein? Wie kann ich meine Annahmen falsifizieren oder verifizieren? Anhand individueller Analysen und Korrelationen zu anderen Vorfällen nehmen sie sich der Sache an.
- Level 3: Analysten aus Level 3 sind immer bei hoher Kritikalität gefragt, etwa wenn der Verdacht besteht, dass ein Advanced Persistent Threat (APT) – das heißt eine andauernde, technisch ausgeklügelte und auf das Angriffsziel speziell zugeschnittene Angriffskampagne – hinter dem Vorfall stecken könnte. Je nach Ausmaß kann auf Level 3 die Bearbeitung eines Falls mehrere Monate andauern.
Welche Vorteile ein SOC bietet
Die Vorteile eines Security Operations Center liegen auf der Hand: Zum einen entstehen durch die Bündelung Synergieeffekte und es werden effektiv Silos vermieden. Die Überwachung der Systeme, Daten und Netzwerke erfolgt zentral und ist nicht in verschiedene Unternehmensbereiche oder Abteilungen gekapselt. Das heißt, das SOC hat den Gesamtüberblick und kann als Folge der Bündelung nicht mehr nur reagieren, sondern proaktiv agieren.
Zum anderen ermöglicht das SOC ein hohes Maß an Automation. Wenn die entsprechenden Werkzeuge und Regeln vorher bei der Implementierung des SOC definiert wurden, laufen große Teile der Überwachung automatisiert ab. Diese Werkzeuge filtern Unregelmäßigkeiten heraus, zum Beispiel bei Log-Daten, und stellen Korrelationen her. Sie können automatische Alarme auslösen, die im SOC in Echtzeit angezeigt werden. Auf dieser Basis lassen sich Daten analysieren, und die SOC-Experten können entscheiden, ob es sich um ein Ereignis handelt, dem es nachzugehen gilt.
Das SOC der BWI nimmt Betrieb auf – und sucht IT-Experten
Die BWI GmbH mit Sitz in Meckenheim und über 40 weiteren bundesweiten Standorten arbeitet seit Anfang 2018 an der Einführung eines SOCs. Für die Kunden Bundeswehr und Bund setzt das Unternehmen eine operative Einheit mit hoch spezialisertem Know-how im Bereich IT-Sicherheit ein.
Der Aufbau des SOC erfolgte mehrstufig: Die vergangenen Monate nutzte das Unternehmen, um Strukturen aufzubauen und diese an internationalen Standards auszurichten. Im Verlauf des Jahres sollen dann etwa 100 Cyber-Security-Experten mit der Aufgabe betraut werden, die IT für Deutschland vor Angriffen zu schützen und bei Bedrohungslagen proaktiv zu agieren.
Du bist IT-Experte/in und interessierst dich für IT-Sicherheit? Oder du bist IT-Experte/in mit vielen Jahren Berufserfahrung und profunden Kenntnissen in der IT-Sicherheit? Dann informiere dich auf bwi-karriere.de über deine Einstiegs- und Karrieremöglichkeiten oder bewirb dich direkt bei einem der Top-10-IT-Unternehmen in Deutschland.
(ID:45859413)
:quality(80)/images.vogel.de/vogelonline/bdb/1952500/1952573/original.jpg "CloudComputing-Insider ist Mitveranstalter der CCX II/22 Cloud Computing Virtual Conference CCX II/22. (Vogel IT-Akademie)")
:quality(80)/images.vogel.de/vogelonline/bdb/1908500/1908509/original.jpg "Besserer Schutz durch Zero Trust Network Access (Fortinet)")