04.11.2021 / Kategorie: CISO, ISPIN Viewpoint
Ein gut geführtes Security Operations Center (SOC) ist das zentrale Nervensystem einer wirksamen Cybersicherheitsstrategie. Es ist strategisch relevant und daher ist auch die Frage, ob es inhouse betrieben oder an einen SOC-as-a-Service und CSIRT Anbieter ausgelagert wird, von enormer Bedeutung. Immer mehr Gründe sprechen für die Buy-Variante.
Die Cyberbedrohungen nehmen zu, werden immer raffinierter und werden bereits häufig mit KI-Mitteln vorbereitet und ausgeführt. Vor allem Organisationen in Branchen, die über grosse Mengen an wertvollen Daten verfügen, sind attraktive Ziele für Hacker und Cyberkriminelle. Viele IT-Sicherheitsteams in den Schweizer Unternehmen sind aber bereits jetzt bis an ihre Grenzen ausgelastet. Dadurch wird es zu einer grossen Herausforderung, die sich ständig vervielfältigenden Bedrohungen zu bewältigen. Mit SOCs kann die Sicherheitstransparenz und die Reaktionsfähigkeit auf Vorfälle erhöht werden. Denn SOCs führen gründliche Bestandsaufnahmen der IT-Ressourcen ihres Unternehmens durch und richten eine nahezu in Echtzeit erfolgende Sicherheitsüberwachung ein, um bei Bedrohungen alarmbereit und schnell reaktionsfähig zu sein. Aber: Ein SOC benötigt Ressourcen, Know-how, Prozesse und die richtige Technologie.
Nach Angaben des SANS Institute sind die beiden häufigsten Hindernisse für ein hervorragendes internes SOC der Mangel an qualifiziertem Personal und das Fehlen einer effektiven Orchestrierung und Automatisierung der Erkennung und Reaktion auf Bedrohungen. Daher entscheiden sich zunehmend mehr Unternehmen, das SOC nicht inhouse zu betreiben, sondern an einen SOC-as-a-Service-Anbieter auszulagern, damit die dringend benötigten IT-Kapazitäten frei werden für andere strategische Aufgaben. Mit einem SOC-as-a-Service-Anbieter kann schnell auf einen kompetenten und erfahrenen Pool von Sicherheitsanalysten zurückgegriffen und dabei die Flexibilität eines Abonnementdienstmodells genutzt werden. Zudem arbeitet der Anbieter mit dem internen IT-Sicherheitspersonal zusammen, lernt dessen Cybersicherheitspraktiken kennen und kann die gesamte Bedrohungsüberwachung und Risikominderung übernehmen.
SOC-as-a-Service Anbieter helfen Unternehmen dabei:
Ein SOC-as-a-Service-Anbieter sorgt also dafür, dass mögliche Bedrohungen proaktiv erkannt und bearbeitet werden. Darüber hinaus verschafft er dem Unternehmen einen umfassenden Überblick über alle Sicherheitsereignisse und -vorfälle. Durch den proaktiven Schutz des gesamten Systems kann Schaden abgewendet werden. Die Sicherheitsexperten, die das Netzwerk rund um die Uhr überwachen, protokollieren auch die Aktivitäten im Netzwerk und nutzen ihre Fähigkeiten, ihr Wissen und ihre Erfahrung, um alle auftretenden Sicherheitsprobleme zu identifizieren, zu analysieren und zu beheben. Diese Sicherheitsexperten sind immer auf Abruf und ergreifen bei Bedarf die erforderlichen Massnahmen. Das Unternehmen erspart sich den Aufwand und die Kosten für die Einstellung kompetenten Personals, das ohnehin am Arbeitsmarkt nur schwer zu finden ist. Nicht zuletzt sind SOC-Anbieter in kürzester Zeit einsatzbereit und verkürzen so die Time-to-Value. Dienstleister, die SOC und CSIRT anbieten, kümmern sich zudem um Incident Response, Awareness Training und Darknet Research, um ein Gesamtbild erstellen und besser erkennen zu können, wie exponiert ein Unternehmen ist, und um zu wissen, wo Hackergroups und State Actors ansetzen könnten. Sie agieren als Security-Drehscheibe, die Cyberbedrohungen abwehren und bei Bedarf rasch reagieren kann. Sie nutzen modernste Plattformen und arbeiten mit bewährten Prozessen. Und da sie üblicherweise mit Fixkosten arbeiten, ist das Investment einfach zu rechtfertigen und eröffnet die Möglichkeit einer flexiblen Anpassung der Leistungen.
Die Auswahl eines geeigneten Anbieters ist von entscheidender Bedeutung, schliesslich legt das Unternehmen die Sicherheitsagenden ganz oder teilweise in die Hände dieses Anbieters und muss sich auf ihn verlassen können. Stellen Sie daher diese wichtigen Fragen, wenn Sie auf der Suche nach einem Anbieter sind:
Mit den richtigen Fragen und Abklärungen können Sie den optimalen SOC-as-a-Service-Anbieter eruieren und dadurch in Folge die perfekte Security-Kommandozentrale für Ihr Unternehmen nutzen. Stellen Sie Ihre Fragen am besten unseren erfahrenen Experten und profitieren Sie schon bald von einem ausgelagerten SOC höchster Qualität.
Kontaktieren Sie uns via cybersecurity[at]ispin.ch oder +41 44 838 3111.
Haben Sie Fragen zu unseren News, Events oder Blogartikeln? Nehmen Sie mit mir Kontakt auf.
Reiner Höfinger
Marketing & Communications