Patrick Füngerlings
Managed Cyber Defense Services
Cyberangriffe häufen sich. Deshalb befassen sich Unternehmen zunehmend mit der Einführung eines Security Operations Centers (kurz: SOC). Viele Entscheider wissen allerdings nicht genau, welche Leistungen ein SOC erbringen kann. Wir geben Ihnen einen Überblick.
4. Dezember 2018
|
Lesedauer: ca. 3 Min.
© CANCOM
Cyber-Vorfälle sind ein ernstzunehmendes Risiko für Unternehmen geworden. Durch Sabotage, Datendiebstahl oder Spionage ist der deutschen Industrie in den letzten beiden Jahren ein Gesamtschaden von 43,3 Mrd. Euro entstanden. Das geht aus der Studie “Wirtschaftsschutz in der Industrie 2018” hervor, die der Digitalverband Bitkom kürzlich veröffentlicht hat. Demnach sind bereits sieben von zehn befragten Industrieunternehmen (68 Prozent) Opfer von Cyber-Attacken geworden.
Die steigende Anzahl von Cyber-Vorfällen hat dafür gesorgt, dass das Bewusstsein für Cyberbedrohungen bei kleinen und mittelständischen Unternehmen enorm gestiegen ist. Laut dem Allianz Risk Barometer 2018 sehen KMUs die Cyberbedrohungen zum ersten Mal als größtes Geschäftsrisiko (39 Prozent der Antworten). Doch nach wie vor sind viele KMUs auf einen potentiellen Vorfall nicht vorbereitet oder unterschätzen die Folgen eines solchen Angriffs. Dabei sind vor allem kleine und mittelständische Unternehmen zunehmend ins Visier von Cyberkriminellen geraten. Mehr als die Hälfte der Hacker-Angriffe in den letzten Jahren galten KMUs, wie aus einer Studie des Ponemon Instituts hervorgeht.
Die Folgen eines solchen Angriffs können sehr vielfältig sein. Sie reichen von Betriebsunterbrechungen über finanzielle Einbußen und Schäden an der Infrastruktur bis hin zu Imageverlust und rechtlichen Konsequenzen.
Das stellt die Entscheider von KMUs vor große Herausforderungen. Meist können diese sich keine eigene IT-Abteilung leisten. Somit stehen ihnen keine Ressourcen zur Verfügung, um sich gegen diese neuen Bedrohungen zu schützen.
Dazu kommt der steigende Digitalisierungsgrad. Mit der zunehmenden Vernetzung von Geräten und Systemen und den daraus resultierenden Datenmengen und neuen Geschäftsprozessen ist eine neue Art von IT-Security unerlässlich.
Deshalb sind Entscheider nunmehr gefordert, eine passende Strategie für IT-Security und Datenschutz zu definieren und umzusetzen, um sich vor aktuellen und neuartigen Bedrohungsszenarien zu schützen.
Der Bedarf nach ausgelagerten Managed Cyber Defense Services ist vor allem im Mittelstand hoch. Diese Dienste werden in der Regel aus einer “Schaltzentrale” geleistet, dem sog. Security Operations Center (SOC).
Grundsätzlich kann man drei Arten von Sicherheitsmaßnahmen unterscheiden: Prävention, Detektion und Reaktion. Viele Unternehmen verwenden bereits Firewalls oder Anti-Malware-Software. Doch präventive Maßnahmen reichen alleine heute nicht mehr aus – viele Security-Experten sind sich einig, dass ein Paradigmenwechsel notwendig ist.
Die beiden anderen Sicherheitsmaßnahmen spielen deshalb eine bedeutendere Rolle. Wie schnell können Angriffe auf mein Unternehmen erkannt werden? Und wie schnell kann man darauf reagieren, um Schäden so gering wie möglich zu halten?
Hier setzt ein Security Operations Center an: Ein SOC besteht aus einem Team von Security-Analysten, das in der Lage ist, im ersten Schritt Cyberangriffe zu erkennen und zu analysieren. Im zweiten Schritt werden mögliche Gegenmaßnahmen eingeleitet und schließlich auch im Bereich Schadensbegrenzung unterstützt.
Innerhalb eines SOCs spielen vor allem Security Information & Event Management (SIEM) und Abweichungserkennungssysteme wie UEBA eine zentrale Rolle. Bei einem SIEM System werden alle Informationen aus Logs und Netzwerkdaten zusammengeführt. Diese konsolidierten Daten werden auf Anomalien analysiert. Wenn das SIEM System Abweichungen erkennt, schlägt es Alarm.
IT-Security Manager und Geschäftsführer können nun entscheiden, ob sie ein SOC in Eigenregie aufbauen oder durch einen Dienstleister “as-a-Service” betreiben wollen. Der Eigenbetrieb dürfte allerdings das Budget von KMUs übersteigen – häufig fehlt die passende Expertise, das richtige Personal oder die dafür nötige Infrastruktur.
Jan Mentel, Analyst von Crisp Research, nennt einige Kriterien zur Auswahl eines geeigneten Dienstleisters für SOC-as-a-Service:
All diese Kriterien erfüllt das CANCOM SOC. Neben einer zentralen 24/7-Echtzeitüberwachung zeichnet sich das CANCOM SOC durch die Analyse der Bedrohungslage sowie deren Reaktion darauf aus. Zudem werden aus dem SOC heraus mögliche Schwachstellen gescannt, um Sicherheitslücken zu schließen.
Weitere Informationen zu den CANCOM Cyber Defense Services erhalten Sie hier.
