4. Dezember 2018 | pArtikel drucken kKommentieren
Managed Cyber Defense Services

Was Security Operations Center leisten können

Cyberangriffe häufen sich. Deshalb befassen sich Unternehmen zunehmend mit der Einführung eines Security Operations Centers (kurz: SOC). Viele Entscheider wissen allerdings nicht genau, welche Leistungen ein SOC erbringen kann. Wir geben Ihnen einen Überblick.

Cyber-Vorfälle sind ein ernstzunehmendes Risiko für Unternehmen geworden. Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den letzten beiden Jahren ein Gesamtschaden von 43,3 Mrd. Euro entstanden. Das geht aus der Studie „Wirtschaftsschutz in der Industrie 2018“ hervor, die der Digitalverband Bitkom kürzlich veröffentlicht hat. Demnach sind bereits sieben von zehn befragten Industrieunternehmen (68 Prozent) Opfer von Cyber-Attacken geworden.

Cyberbedrohungen mittlerweile größtes Geschäftsrisiko für KMUs

Die steigende Anzahl von Cyber-Vorfällen hat dafür gesorgt, dass das Bewusstsein für Cyberbedrohungen bei kleinen und mittelständischen Unternehmen enorm gestiegen ist. Laut dem Allianz Risk Barometer 2018 sehen KMUs die Cyberbedrohungen zum ersten Mal als größtes Geschäftsrisiko (39 Prozent der Antworten). Doch nach wie vor sind viele KMUs auf einen potentiellen Vorfall nicht vorbereitet oder unterschätzen die Folgen eines solchen Angriffs. Dabei sind vor allem kleine und mittelständische Unternehmen zunehmend ins Visier von Cyberkriminellen geraten. Mehr als die Hälfte der Hacker-Angriffe in den letzten Jahren galten KMUs, wie aus einer Studie des Ponemon Instituts hervorgeht.

Die Folgen eines solchen Angriffs können sehr vielfältig sein. Sie reichen von Betriebsunterbrechungen über finanzielle Einbußen und Schäden an der Infrastruktur bis hin zu Imageverlust und rechtlichen Konsequenzen.

Große Herausforderungen für KMUs

Das stellt die Entscheider von KMUs vor große Herausforderungen. Meist können diese sich keine eigene IT-Abteilung leisten. Somit stehen ihnen keine Ressourcen zur Verfügung, um sich gegen diese neuen Bedrohungen zu schützen.

Dazu kommt der steigende Digitalisierungsgrad. Mit der zunehmenden Vernetzung von Geräten und Systemen und den daraus resultierenden Datenmengen und neuen Geschäftsprozessen ist eine neue Art von IT-Security gefordert.

Was ist ein Security Operations Center (SOC)?

Deshalb sind Entscheider nunmehr gefordert, eine passende Strategie für IT-Security und Datenschutz zu definieren und umzusetzen, um sich vor aktuellen und neuartigen Bedrohungsszenarien zu schützen.

Der Bedarf nach ausgelagerten Managed Cyber Defense Services ist vor allem im Mittelstand hoch. Diese Dienste werden in der Regel aus einer „Schaltzentrale“ geleistet, dem sog. Security Operations Center (SOC).

Grundsätzlich kann man drei Arten von Sicherheitsmaßnahmen unterscheiden: Prävention, Detektion und Reaktion. Viele Unternehmen verwenden bereits Firewalls oder Anti-Malware-Software. Doch präventive Maßnahmen reichen alleine heute nicht mehr aus – viele Security-Experten sind sich einig, dass ein Paradigmenwechsel notwendig ist.

Die beiden anderen Sicherheitsmaßnahmen spielen deshalb eine bedeutendere Rolle. Wie schnell können Angriffe auf mein Unternehmen erkannt werden? Und wie schnell kann man darauf reagieren, um Schäden so gering wie möglich zu halten?

Hier setzt ein Security Operations Center an: Ein SOC besteht aus einem Team von Security-Analysten, das in der Lage ist, im ersten Schritt Cyberangriffe zu erkennen und zu analysieren. Im zweiten Schritt werden mögliche Gegenmaßnahmen eingeleitet und schließlich auch im Bereich Schadensbegrenzung unterstützt.

Was kann ein SOC leisten?

Innerhalb eines SOCs spielen vor allem Security Information & Event Management (SIEM) und Abweichungserkennungssysteme wie UEBA (CANCOM.info berichtete) eine zentrale Rolle. Bei einem SIEM System werden alle Informationen aus Logs und Netzwerkdaten zusammengeführt. Diese konsolidierten Daten werden auf Anomalien analysiert. Wenn das SIEM System Abweichungen erkennt, schlägt es Alarm.

Auswahlkriterien für ein Security Operations Center

IT-Security Manager und Geschäftsführer können nun entscheiden, ob sie ein SOC in Eigenregie aufbauen oder durch einen Dienstleister „as-a-Service“ betreiben wollen. Der Eigenbetrieb dürfte allerdings das Budget von KMUs übersteigen – häufig fehlt die passende Expertise, das richtige Personal oder die dafür nötige Infrastruktur.

Jan Mentel, Analyst von Crisp Research, nennt einige Kriterien zur Auswahl eines geeigneten Dienstleisters für SOC-as-a-Service:

  • Proaktive Analysen und Verwaltung von Systemen
  • 24/7-Monitoring
  • IT-Forensik auf Basis von SIEM
  • Zertifizierungen nach zeitgemäßen Security-Standards (ISO, BSI)
  • Geschultes Fachpersonal

CANCOM Cyber Defense Services

All diese Kriterien erfüllt das CANCOM SOC. Neben einer zentralen 24/7-Echtzeitüberwachung zeichnet sich das CANCOM SOC durch die Analyse der Bedrohungslage sowie deren Reaktion darauf aus. Zudem werden aus dem SOC heraus mögliche Schwachstellen gescannt, um Sicherheitslücken zu schließen.

Weitere Informationen zu den CANCOM Cyber Defense Services erhalten Sie hier.

Quelle Titelbild: © CANCOM

Hier schreibt Patrick Füngerlings für Sie

Mehr Artikel vom Autor

Cookies auf dieser Website

Cookies sind für die korrekte Funktionsweise einer Website wichtig. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, setzen wir Cookies und andere Technologien ein. Bitte treffen Sie Ihre bevorzugte Cookie-Auswahl, um fortfahren zu können. Hilfe.

Wählen Sie eine Option, um fortzufahren

Ihre Auswahl wurde gespeichert!

Sie können Ihre Cookie-Einstellung jederzeit ändern. Eine Erläuterung der einzelnen Einstellungen finden Sie in der Hilfe.

COOKIE EINSTELLUNGEN

Wir respektieren Ihre Privatsphäre und den Datenschutz. Damit wir verstehen, wie unsere Seite im Allgemeinen genutzt wird und wir Ihren Besuch noch interessanter und personalisierter gestalten können, sammeln wir Daten über die Nutzung dieser Seite. Hierzu verwenden wir Cookies. Wir teilen außerdem Informationen über Ihre Nutzung unserer Website mit unseren Social-Media-, Werbe- und Analytikpartnern gemäß unserer Datenschutzerklärung. Sie können Ihre Präferenzen in den Cookie-Einstellungen verwalten und jederzeit ändern.

Achtung: Wenn Sie noch keine 16 Jahre alt sind deaktivieren Sie bitte unbedingt alle Cookies die nicht notwendig sind, da für das Tracken durch Cookies von Kindern unter 16 Jahren die Zustimmung eines Erziehungsberechtigten vorliegen werden muss.

  • Alle Cookies akzeptieren:
    Diese Funktion erlaubt alle Cookies für Tracking- und Seiten-Analyse, Cookies zur Personalisierung der Website oder Social Media Dienste. Dazu zählen auch Cookies von externen Anbietern, wie zum Beispiel Youtube oder Vimeo, um das Abspielen von Videos zu ermöglichen sowie Cookies, die nicht ausschließlich für den Betrieb der Webseite notwendig sind. Das sind Cookies für Marketing, Statistik und andere.
  • Nur Cookies erlauben, die von dieser Webseite gesetzt werden:
    Hierbei werden zusätzlich zu den notwendigen Cookies weitere Cookies geladen, die vom Websitebetreiber für diese Webseite genutzt werden. Das sind zum Beispiel Cookies, die die Art beeinflussen, wie sich eine Webseite verhält oder aussieht (z. B. Ihre bevorzugte Sprache oder die Region in der Sie sich befinden).
  • Nur Cookies akzeptieren, die für die Funktion der Seite notwendig sind:
    Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Es werden bei dieser Option keine Cookies gesetzt, außer die aus technischen Gründen notwendig sind.

Zurück