Security Operations Center: Tipps zum Wechsel des Anbieters

1. Den Bedarf für eine kontrollierte SOC-Migration bewerten

Vor dem Wechsel zwischen SOC-Anbietern ist es wichtig, die Gründe für den Wechsel zu ermitteln. Zu den häufigsten Gründen gehören:

• Unzufriedenheit mit dem Service, zum Beispiel aufgrund mangelnder Transparenz, Datenschutz oder Reaktionszeiten.
• Bedarf an besserer Integration mit internen Tools und Prozessen.
• Kosten- und Preisüberlegungen oder Änderungen der Geschäftsprioritäten.
• Mangelnde Fähigkeit eines Anbieters, mit dem Wachstum des Unternehmens Schritt zu halten.

Das Verständnis des „Warum“ bestimmt den Projektumfang und ermöglicht es Organisationen, klare Ziele für die neue SOC-Dienstleistungsbeziehung festzulegen.

2. Entwicklung eines detaillierten SOC-Migrationsplans

Ein Migrationsplan dient als Fahrplan für den Übergang. Zu den wichtigsten Komponenten gehören:

• Zeitplan. Definieren Sie realistische Meilensteine und Fristen, um übereilte Entscheidungen oder längere Unterbrechungen der Dienstleistungen zu vermeiden.
• Rollen und Verantwortlichkeiten. Legen Sie die Rollen aller internen Teams und ggf. externer Unterstützung klar fest, um die Verantwortlichkeiten zu regeln.
• Budget. Berücksichtigen Sie die Migrationskosten, einschließlich möglicher Überschneidungen zwischen alten und neuen Anbietern, externen Beratern und der Zuweisung interner Ressourcen.

Nachdem Sie intern Pläne entwickelt haben, teilen Sie diese dem neuen SOC-Anbieter mit, mit dem Ziel, die Kosten für etwaige Migrationsarbeiten zu teilen. Die Aussicht auf neue Geschäfte sollte den übernehmenden Anbieter dazu motivieren, einen Teil dieser Kosten zu übernehmen, aber diese Bestimmungen sollten im Voraus in den Vertrag aufgenommen werden, um Missverständnisse während der Migration zu vermeiden.

3. Eine umfassende Datenprüfung durchführen

Vor der Übertragung von SOC-Funktionen sollte eine detaillierte Prüfung der Sicherheitsdaten einer Organisation durchgeführt werden. Diese Prüfung sollte folgende Ziele verfolgen:

• Ermitteln Sie, welche Protokolle, Warnmeldungen und Konfigurationen für die Aufrechterhaltung der Kontinuität von entscheidender Bedeutung sind.
• Ordnen Sie Datenflüsse zu, um die Kompatibilität zwischen den ausgehenden und eingehenden Systemen des SOC-Anbieters sicherzustellen.
• Berücksichtigen Sie alle Richtlinien zur Datenaufbewahrung oder gesetzliche Anforderungen.

Überprüfen Sie den alten Vertrag mit dem bisherigen Anbieter, um festzustellen, wie dieser vorhandene Unternehmensdaten schützt, zurückgibt oder entsorgt.

4. Beide Anbieter frühzeitig in den Migrationsprozess einbeziehen

Treten Sie frühzeitig mit den aktuellen und zukünftigen Anbietern von Managed SOC in Kontakt. Eine offene Kommunikation kann Folgendes bewirken:

• Stellen Sie sicher, dass der bisherige Anbieter bei der Datenübertragung und der Außerbetriebnahme von Diensten unterstützt.
• Helfen Sie dem neuen Anbieter, die Anforderungen, aktuellen Schwachstellen und Erwartungen zu verstehen.
• Minimieren Sie Unterbrechungen, indem Sie die Migrationszeitpläne der beiden Unternehmen aufeinander abstimmen.

Bereiten Sie sich auf eine mehrmonatige Überschneidung vor, um etwaige Lücken in den abgedeckten Bereichen oder erwarteten Leistungskennzahlen zu ermitteln. Es ist üblich, dass man sich an ein Serviceniveau oder eine Berichtsmetrik des alten Anbieters gewöhnt hat, die nicht vertraglich festgelegt ist.

5. Bei Bedarf auf das Fachwissen Dritter zurückgreifen

Ziehen Sie in Erwägung, externe Berater hinzuzuziehen, wenn das interne Team nicht über das nötige Fachwissen oder die Zeit verfügt, um die Migration zu bewältigen. Die Erfahrung der Berater kann sich als unschätzbar wertvoll erweisen, wenn es darum geht, den Migrationsplan zu validieren, potenzielle Risiken zu identifizieren, technische Integrationen und Datenübertragungen zu erleichtern und eine neutrale Perspektive bei der Verwaltung der Anbieterbeziehungen zu bieten.

6. Systemkompatibilität und -integration sicherstellen

Der Wechsel zwischen Managed-SOC-Anbietern erfordert oft die Integration neuer Tools oder Plattformen in die bestehende Infrastruktur der Organisation. Stellen Sie die Systemkompatibilität und die Integration mit dem neuen Managed SOC sicher, um Rückschläge zu vermeiden. Beginnen Sie mit der Bewertung der Kompatibilität der Tools des neuen Anbieters mit den aktuellen Systemen einer Organisation. Die Durchführung eines Proof of Concept kann dabei helfen, Integrations-Workflows zu testen und sicherzustellen, dass alles reibungslos funktioniert. Planen Sie zusätzliche Schulungen ein, um internen Teams und Interessengruppen dabei zu helfen, sich effektiv an die Veränderungen anzupassen.

7. Die Fähigkeiten des neuen SOC-Anbieters testen

Bevor Sie den Betrieb vollständig umstellen, sollten Sie die Dienste des neuen Anbieters gründlich testen. Dieser Schritt sollte Folgendes umfassen:

• Vorbereitung simulierter Szenarien zur Reaktion auf Vorfälle (Incident Response), um die Leistung des Anbieters zu bewerten.
• Überwachung der Genauigkeit und Pünktlichkeit von Warnmeldungen während einer Testphase.
• Sicherstellung der Einhaltung der Richtlinien und Compliance-Anforderungen der Organisation.

Wie bereits erwähnt, ist es unwahrscheinlich, dass alle Erwartungen der Organisation genau oder angemessen dokumentiert werden. Planen Sie im Übergangskonzept Zeit ein, um Diskrepanzen bei den Erwartungen der Endnutzer, des Managements und der Kunden zu ermitteln.

8. Alles dokumentieren

Eine gründliche Dokumentation ist in jeder Phase des Migrationsprozesses von entscheidender Bedeutung. Dokumentieren Sie die folgenden Schlüsselbereiche:

• Der Migrationsplan und die Entscheidungsprozesse.
• Schritte zur Datenübertragung und Systemintegration.
• Erkenntnisse und bewährte Verfahren für die Zukunft.

Die Dokumentation sollte auch eine Bestätigung sowohl des eintretenden als auch des ausscheidenden SOC-Anbieters enthalten, in der das Erreichen der Meilensteine beim Onboarding und Offboarding bestätigt wird. Die gewonnenen Erkenntnisse sollten Vorschläge zur Verbesserung des Übergangsprozesses und Ideen für zukünftige oder verbesserte KPIs enthalten.

9. Überwachung und Überprüfung nach der Migration

Nach Abschluss der Migration ist die Arbeit noch nicht getan. Richten Sie einen Überprüfungsprozess nach der Migration ein, um die Leistung des neuen Anbieters anhand der vereinbarten SLAs zu überwachen. Sammeln Sie außerdem Feedback von internen Interessengruppen und dem Team des Anbieters. Die Zeit nach der Migration ist ein guter Zeitpunkt, um Lücken oder Bereiche zu identifizieren, in denen die Partnerschaft im Laufe der Zeit verbessert werden kann.

Der Wechsel zwischen verwalteten SOC-Anbietern ist ein komplexes Unterfangen, aber mit sorgfältiger Planung und Ausführung kann er die Sicherheitslage eines Unternehmens verbessern. Der Wechsel kann die Wahrscheinlichkeit erfolgreicher Sicherheitsvorfälle verringern und die Ausrichtung des Service an den Unternehmensanforderungen optimierenn. Ein Unternehmen kann einen reibungslosen und erfolgreichen Übergang sicherstellen, indem es die Ziele versteht, auf Fachwissen zurückgreift und während des gesamten Migrationsprozesses eine klare Kommunikation aufrechterhält.