Der Materna Blog – wissen was los ist

So funktioniert ein Security Operations Center

Ist ihre Organisation ausreichend gegen Angriffe von Hackern geschützt? Oder zählen sie zu den 14 Prozent der Unternehmen, die keine besonderen Vorkehrungen zur IT-Sicherheit getroffen haben? Lesen Sie, warum Unternehmen in ein Security Operations Center investieren sollten.

Eine aktuelle Cyber Security-Studie von YesWeHack ergab, dass tatsächlich jedes siebte befragte Unternehmen in Deutschland seine IT nicht ausreichend schützt. Darüber hinaus zeigt eine Studie der Security-Experten von Kaspersky aus dem Jahr 2020, dass nur rund die Hälfte der weltweit befragten Unternehmen eine eigene Cyber Security-Abteilung hat, während nur etwa 20 Prozent ein internes Security Operations Center (SOC) betreiben.

Vielleicht liegt es daran, dass einfach nicht genug Experten für das komplexe Thema Cyber Security verfügbar sind? Der globale Verband für Informationssicherheit (ISC)² schätzt, dass allein in den USA fast eine halbe Million zusätzlicher Cyber Security-Fachkräfte benötigt werden (Stand 2019).

Wer sich also kein eigenes Security-Team aufbauen will oder dies aus Kostengründen nicht kann, greift auf externe Dienstleister zurück, die ein Security Operations Center betreiben. In einem SOC arbeiten hochspezialisierte Experten, die rund um die Uhr die IT-Sicherheit der betreuten IT-Systeme inklusive der Netzwerke überwachen.

Diese Aufgaben hat ein SOC

Ein SOC dient ganz unterschiedlichen Zielen. Das schnelle Erkennen von Cyber-Angriffen ist hierbei ein zentraler Aspekt. Es werden aber auch eine rasche Analyse der Auswirkungen sowie eine Priorisierung eines Vorfalls vorgenommen. Im Anschluss leiten die Mitarbeiter Sofortmaßnahmen für die Eindämmung ein und schlagen mögliche Maßnahmen für die Wiederherstellung der Systeme vor.

Weiterhin überwacht das SOC die zuvor definierten IT-Policies. Damit sollen beispielsweise interne Angriffe auf die IT besser erkannt werden. Weiterhin werden Kennzahlen festgelegt, um die Einhaltung der Policies nachverfolgen zu können. Verändern sich diese Kennzahlen, bewertet das SOC gemeinsam mit dem Kunden die bestehenden Maßnahmen neu. Eine ebenfalls wichtige Aufgabe ist die Erkennung und Priorisierung von Schwachstellen. Dadurch kann eine angepasste Strategie für das Patchmanagement entwickelt, aber auch die Anzahl der Angriffsvektoren gezielt verringert werden.

Schließlich übernehmen die Mitarbeiter im SOC auch das Monitoring von Netzwerkaktivitäten. So können Angriffe durch veränderten Netzwerk-Traffic zeitnah erkannt werden. Durch das Monitoring stellen die Spezialisten aber auch fehlerhafte Konfigurationen von Netzwerkgeräten fest, die möglicherweise als Angriffspunkt genutzt werden könnten. Darüber hinaus kann das SOC auch den laufenden IT-Betrieb mit einem Monitoring unterstützen, falls auf Kundenseite ein Kapazitätsengpass auftritt.

So arbeitet das SOC bei Materna

Dies sind nur einige Beispiele für die vielfältigen Aufgaben, die Mitarbeiter eines SOCs übernehmen. Innerhalb der IT-Branche werden die Aufgaben eines SOCs mitunter unterschiedlich interpretiert. Materna definiert die Aufgaben eines SOCs sehr breit und kann somit viele unterschiedliche Tätigkeiten aus einer Hand erbringen. Dazu zählt das klassische Log-Management für Operations und Engineering, bei dem Spezialisten die aufgetretenen Events analysieren und basierend hierauf Lösungsvorschläge einleiten. Wichtig ist zudem die Unterstützung für Security Information und Event Management (SIEM): SIEM ist ein integraler Bestandteil des SOCs bei Materna, damit Kunden eine ganzheitliche Sicht auf die IT-Security-Maßnahmen gegeben werden kann.

Das SOC bei Materna ist dreistufig aufgebaut und verfügt über Experten für Level 1, Level 2 und Level 3. Während Level 1 meist wiederkehrende IT-Vorfälle aus dem operativen Tagesgeschäft behandelt, greift der Level 3-Support bei einer kritischen und komplexen Gefahrenlage wie einer Ransomware-Attacke ein. Ebenfalls vorhanden sind Experten für Incident Response und digitale Forensik, die eine Spurensicherung im digitalen Raum übernehmen, um beispielsweise Angreifer zu identifizieren oder möglichen Datenverlusten auf die Spur zu kommen. Schließlich übernimmt das SOC bei Materna das Vulnerability Scanning als Service. Hierbei kommen spezielle Software-Werkzeuge zum Einsatz, die systematisch die gesamte IT-Infrastruktur nach potenziellen Sicherheitslücken untersuchen.

Materna bietet die Leistungen seines Security Operations Centers als komplett gemanagten Service an, der individuell auf die Anforderungen der Kunden anpassbar ist. Besuchen Sie unsere Webseiten zum Security Operations Center und lesen Sie mehr darüber, wie Sie Ihre IT-Landschaft dauerhaft absichern.

Diese Beiträge könnten Sie ebenfalls interessieren:

Security Operations Center hilft rund um die Uhr gegen Cyber-Attacken

Schlagwörter: , ,

Autoreninfo

Finn Siebert ist Cyber Security Architect für den Bereich Security Operations Center bei Materna. Er arbeitet seit neun Jahren als Berater für IT-Sicherheit, insbesondere für die Themen SIEM, SOC und Managed Security Services.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.
Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.

Im Prozessbergwerk: Wie Ihr Kundenservice von Process Mining profitiert
Wie effizient und nachhaltig ist das Internet?
Menü