Kostenloses E-Handbook: Mit einem SOC die Security erhöhen

Schubladendenken oder die häufig zitierten Silos bergen in Sachen IT-Sicherheit besondere Risiken. Denn auch wenn die Netzwerksicherheit in einem Unternehmen vorzüglich funktioniert: Existieren bei der Endpunktsicherheit undichte Stellen, lassen sich Angriffe nicht gut abwehren. Und wenn ein ganzheitlicher Blick fehlt, fällt es schwer, im Falle eines Lecks das richtige Schott zum richtigen Zeitpunkt zu schließen, um Schäden einzudämmen. Traditionelle Sicherheitskonzepte und ein schwachstellenbasierter Ansatz reichen für einen wirksamen Schutz nicht mehr aus. Immer mehr Unternehmen setzen daher auf ein Security Operations Center (SOC), mit dem ein ganzheitlicher Sicherheitsansatz verfolgt wird. Dabei gilt es einige Aspekte zu beachten, unabhängig davon, ob man ein eigenes SOC aufbaut und betreibt oder es als Dienstleistung von einem externen Anbieter nutzt.

Auch kleinere Firmen profitieren von einem SOC, daher kann es durchaus interessant sein, sich mit einem entsprechenden Dienstleister zu beschäftigen. Dabei sollten Unternehmen die infrage stehenden Anbieter jedoch genau prüfen und die jeweiligen Abläufe der Prozesse genau kennen und verstehen. Hier gilt es viele Punkte im Vorfeld zu klären, um im Falle eines Falles keine Überraschungen zu erleben. Dies gilt beispielsweise auch für einen möglichen Ausstieg beim Anbieter.

Der Betrieb eines Security Operations Centers ist allerdings auch kein Selbstläufer, der alle Probleme löst. Mit der Implementierung und dem Betrieb ein SOC gehen einige Herausforderungen einher, und die sind auch, aber nicht nur technischer Natur. Häufig sind die Budgets in ihrer Verteilung nicht an den Risiken ausgerichtet. Dies ist aber notwendig, wenn man sich auf die Abmilderung der Bedrohungen mit dem größten Schadenspotenzial konzentrieren will. Technisch gilt es alles permanent auf den Prüfstand zu stellen, denn Umgebungen ändern sich heutzutage sehr schnell, und dem muss man bei den Tools zur Überwachung und Verwaltung dynamisch Rechnung tragen. Zum Auf-den-Prüfstand-stellen gehört auch die richtige Verwendung von Kennzahlen. Denn was hilft das schönste SOC, wenn man nicht weiß, wie erfolgreich es arbeitet. Wie lange dauert es vom Vorfall bis zur Reaktion? Und wie lange bis zur Eindämmung der Bedrohung? Es ist wichtig, von Anfang an die richtigen Kenngrößen zu bestimmen.

Abseits aller Vorteile im Hinblick auf Sicherheit und Schutz des eigenen Unternehmens ist die Einrichtung oder der Betrieb eines SOCs auch ein klares Signal an Kunden, Lieferanten und Mitarbeiter. Es zeigt allen Beteiligten, dass die Themen Datenschutz und IT-Sicherheit seitens des Unternehmens ernst genommen werden. Dieses E-Handbook soll mit seinen praxisnahen Ratschlägen bei Einrichtung und Betrieb eines Security Operations Centers Unterstützung bieten.