Sie sind hier: HomeTelekommunikation

SOC as a Service: Besser geschützt mit Managed Security Services

Cyber-Angriffe stellen Unternehmen vor immer größere Herausforderungen. Nur wenige verfügen in ihren eigenen Rechenzentren über die personellen und technischen Ressourcen, um der Cyber-Risiken Herr zu werden. Eine Lösung dafür bieten die Managed Services eines Security Operations Centers (SOC).

Sicherheit Bildquelle: © vska - 123RF

Bei der IT-forensischen Analyse große Cyber-Attacken in der Vergangenheit konnten erst geraume Zeit später die Abläufe nachgezeichnet werden. Sind Unternehmen oder auch öffentliche Einrichtungen unzureichend geschützt, bleibt die „anfängliche Landnahme“ meist lange unentdeckt. Botnetze rekrutieren „digitale Armeen“, die sowohl für Denial-of-Service-Attacken als auch für Angriffe auf kritische Infrastrukturen im Finanz- und Versicherungswesen, Energie und Versorgung sowie bei Transport und Verkehr eingesetzt werden können.

Security Operations Center erkennen Gefahren frühzeitig
Die aktuelle Entwicklung der Bedrohungslage zeigt, dass Früherkennung und schnelle Analysen von Sicherheitsrisiken und -bedrohungen immer wichtiger werden – zusätzlich zu Prävention und Absicherung. Oft fehlen Unternehmen aber die personellen und technischen Ressourcen und vor allem das umfassende IT-Security-Know-how, um ein eigenes Security Operations Center (SOC) aufzubauen, rund um die Uhr zu betreiben und fortlaufend mit aktuellen Sicherheitstechnologien auszustatten. Mit individuellen, nach dem Baukastenprinzip zusammengestellten Managed Security Services eines lokalen SOC-Spezialisten mit globaler Präsenz sind Unternehmen in der Lage, Sicherheitsrisiken proaktiv und effizient zu managen; vor allem aber erreichen sie damit einen maximalen Schutz vor Cyber-Bedrohungen.

Umfangreiches Spektrum von SOC-Services
Die Managed Security Services eines SOC umfassen die Überwachung und Analyse der aktuellen Bedrohungslandschaft, ein proaktives Risikomanagement und ein breites Spektrum von IT-Sicherheitsdienstleistungen wie: Virenschutz, E-Mail-, Netzwerk- und Firewall-Sicherheit, Remote Access, Identitäts- und Zugriffsmanagement, Endgeräte-Sicherheit, Ver-schlüsselungstechnologien und denSchutz vor Cyber-Angriffen aller Art.

Wichtige Dienstleistungen im Rahmen eines SOC-as-a-Service-Angebotes sind das Security Information and Event Management (SIEM) as a Service. Ein SIEM-Service erfasst, analysiert und korreliert die Informationen und Events, die unter anderem bei der Antivirensoftware, der Intrusion-Lösung oder der Benutzer-Authentifizierung anfallen. Hinzu kommen weitere Incident-und-Response-Funktionalitäten wie Threat Intelligence, Network and User Behaviors sowie Advanced Analytics und Active-Defence-Mechanismen.

Bei Managed Security Services handelt es sich um ein ganzheitliches Lösungskonzept, das das gesamte Spektrum von End-to-End-Sicherheitsservices abdeckt. Es umfasst das Infrastruktur-Management, mit Teilbereichen wie Device-Management, oder Change-Management, und die Sicherheitsanalyse, das Monitoring und das Reporting mit daraus abgeleiteten Handlungsempfehlungen.
Unternehmen müssen heute sicherstellen, dass sie über eine effiziente und zuverlässige Security-Lösung verfügen. Sie sollten ihre eigenen IT-Sicherheitsbedürfnisse abdecken und müssen gesetzliche Vorschriften, beispielsweise aus dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung sowie Compliance-Vorgaben erfüllen. Zudem sollte die IT-Sicherheitslösung die personenbezogenen und unternehmenskritischen Daten so schützen, dass ein zuverlässiger und reibungsloser IT-Betrieb gewährleistet ist.

Ein SOC-Service unterstützt Unternehmen nicht nur durch ein vorausschauendes Risikomanagement, es entlastet Unternehmen auch, weil sie keine personal- und kostenintensiven IT-Security-Infrastrukturen aufbauen, betreiben und kontinuierlich auf dem aktuellen Stand halten müssen. Auch wenn ein SOC-Service nicht absolut vor Einbrüchen in ein Netz schützen kann, hilft er, die mittels Studien belegte aktuell durchschnittliche Entdeckungszeit von rund 200 Tagen auf wenige Stunden zu reduzieren.

Frank Reiländer ist Head of Cybersecurity bei CGI.