{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"attribute", "attribute":"name"}} Was ist ein Security Operations Center (SOC)

Für Unternehmen, aber auch für Behörden oder Einrichtungen wie Krankenhäuser, stellt sich die Herausforderung, auf die immer neuen Bedrohungen und Angriffsmethoden von Cyberkriminalität schnell und entschlossen reagieren zu können. Dazu ist es notwendig, ständig und tagesaktuell über die Bedrohungslage auf dem Laufenden zu sein, entsprechende Informationen zu sammeln, sie zu analysieren, das Risiko für das eigene Unternehmen abzuschätzen und gegebenenfalls vorbeugende Maßnahmen zu treffen. All das muss eingebettet sein in ein übergreifendes, ganzheitliches Sicherheitskonzept, das die besonders sensiblen Bereiche und Daten des Unternehmens definiert und die dafür nötigen Schutzmaßnahmen festlegt und überwacht.

Das SOC sorgt in 24/7 Bereitschaft für die Sicherheit der IT-Systeme

Das geeignete Mittel zur Umsetzung eines solchen Konzepts ist ein Security Operations Center, kurz SOC. Darunter versteht man eine Organisationseinheit innerhalb des Unternehmens, die sich in einer 24/7-Bereitschaft ausschließlich um die Sicherheit der IT-Systeme kümmert. Sie greift unter anderem auf die Daten von Logdateien und Sensoren im Netzwerk zurück, um Sicherheitsverletzungen zu erkennen, und leitet dann sofort Gegenmaßnahmen ein. Die Einheit setzt sich idealerweise aus Security-Spezialisten zusammen, die sich kontinuierlich über neue Methoden von kriminellen Hackergruppen und neu erkannte Sicherheitslücken informieren und geeignete Gegenmaßnahmen in ihre Abwehrkonzepte einbauen. Viele Unternehmen haben diese Dienstleistung bereits ausgelagert und nehmen SOC as a Service in Anspruch um Personalressourcen zu sparen.

Werkzeuge. SIEM und Vulnerability Management

Ein SOC benötigt eine Reihe von Hilfsmitteln für seine Arbeit. Unerlässlich ist ein Security Information and Event Management, kurz SIEM. Es handelt sich um eine Software, die zentral im Unternehmen installiert oder als Cloud-Service bezogen wird. Sie sammelt und korreliert in Echtzeit Meldungen, Alarmsignale und Logfiles von Computern, Netzwerkkomponenten, Anwendungen und Security-Systemen, analysiert sie und bietet die Möglichkeit, die Daten in Bezug zueinander zu setzen. Ebenso wichtig für das SOC wie ein SIEM ist ein Verwundbarkeits- oder Vulnerability-Management-System, das häufig auch als Schwachstellen-Management-System bezeichnet wird. Diese Software-Gattung arbeitet in der Regel mit Scannern, die das gesamte Unternehmensnetzwerk in regelmäßigen Abständen nach bekannten technischen Schwachstellen durchforsten und sie in Listen zusammenstellen.

Ausführliche Inhalte zum Security Operations Center - SOC