{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detailParallax"}}

{"type":"templateObject", "config":{"type":"previewImage"}}

{"type":"breadcrumb"}

Security Operation Center (SOC) –
die Antwort auf vielfältige Bedrohungen

Die Bedrohung durch Cyber-Attacken ist vielfältig und Angreifer kombinieren oft verschiedene Angriffsarten, um ans Ziel zu gelangen. So werden z. B. zusätzlich neben Schadsoftware meistens noch Social Engineering und Phishing Mails eingesetzt. Zusätzlich verschärfen sich die Datenschutzvorgaben. Die Folge: Die Aufgaben der IT-Abteilungen gestalten sich immer komplexer und weitreichender.

Die Übersicht über die IT-Landschaft und potenzielle Risiken zu erhalten wird schwieriger. Viele IT-Abteilungen sind derzeit unterbesetzt und oftmals gibt es nicht mal einen IT Security Experten im Unternehmen, der sich um diese Aufgaben kümmern könnte.

AirITSystems kennt diese Herausforderungen. Aus diesem Grund bieten wir ein Security Operations Center (SOC) für unsere Kunden, das stets erreichbar ist und sich um alle Sicherheitsfragen in Ihrem Unternehmen kümmert.

Unser Security Operations Center bildet die zentrale Organisationseinheit Ihrer IT. Erfahrene Security Analysten analysieren kontinuierlich die Bedrohungslage und reagieren innerhalb kürzester Zeit bei Sicherheitsvorfällen.

Zusätzlich informieren wir uns aktuell über mögliche Sicherheitslücken in den Datenbanken des Warn- und Informationsdienstes (WID) des Bundesamts für Sicherheit in der Informationstechnik sowie in den Datenbanken des Common Vulnerabilities and Exposures (CVE).

Whitepaper zum Security Operations Center herunterladen

Mehr Sicherheit, viele Vorteile dank eines
Security Operations Center oder SOC as a Service:

Ganzheitliche Sicherheits-Lösung
Kein eigenes Personal nötig
Entlastung Ihrer IT-Abteilung
Kurze Reaktionszeiten bei Sicherheitsvorfällen
Proaktive Beseitigung von möglichen Schwachstellen
Schnelle Unterstützung dank erfahrener Security Engineers

Die Leistungen unseres SOC basieren auf:

24/7-Support
Identifizieren und Beseitigen von Schwachstellen (Schwachstellen-Scans)
Durchführung von Abwehrmaßnahmen
Proaktive Überwachung Ihrer IT-Umgebung
Security Information and Event Management (SIEM) Lösungen
Risk Management Tools
Security Assessments/Security Audits
Vulnerability Management
Beratung und Lösungs-Konzeption bei bekannten Sicherheitslecks
Erstellung von Sicherheits-Reportings
Ticket-System für Changes

SOC ist nicht gleich SOC
Behalten Sie den Überblick und heben Sie Ihr SOC auf das nächste Level!

Der Kern eines Security Operations Center sind SIEM und Verwundbarkeitsmanagement, mit deren Hilfe die Analysten Bedrohungen erkennen und abwehren. Laden Sie sich gleich unser Whitepaper zum Thema Security Operations Center (SOC) herunter.

Reaktiv war gestern - kontinuierlich und präventiv ist heute

Schwachstellenmanagement im SOC.

Ein zukunftssicheres SOC 2.0 verbindet SIEM mit einem Continuous Exposure Management (CEM)

Die Vorteile vom SOC 2.0 im Überblick:

Kontinuierliches Event-Tracking
Prävention statt Reaktion - durch konsolidierte Erkennung von Schwachstellen mit Datenanreicherung
Effizient und zeitsparend durch kontextbezogene Priorisierung

Automatisierte Dokumentation (bspw. Regelwerksoptimierung)
Übersicht von Security-Lücken (u. a. mit tagesaktuellem Netzwerkmodell) inkl. Angriffssimulation
Planbarkeit der Security-Entwicklung
Durchsetzung und Kontrolle von Richtlinien und Sicherheitskonzepten (Audit und Compliance)
Zentrale Logspeicherung zur möglichen Aufarbeitung von Security-Incidents

Häufige Fragen zum Thema Security Operations Center

Welche Aufgabe hat ein SIEM - Security Information and Event Management ?

Firewalls, Schadcode-Scanner und Intrusion Detection Systeme: Die Bandbreite an IT Security Tools ist ebenso groß wie die Zahl der möglichen Angriffsvektoren. Die Kunst besteht darin, die vorhandenen Werkzeuge zu orchestrieren und Schwachstellen zu identifizieren. Dafür bieten sich vor allem zwei Lösungen an. Ein Security Information and Event Management (SIEM) auf der einen Seite und ein Risk Management Tool auf der anderen. Ein SIEM wertet Informationen verhaltensbasiert aus. Es sammelt und speichert Log-Informationen verschiedener Quellen und korreliert diese. Stellt es Abweichungen fest, meldet sie das System. Die Datengrundlage kann später vor Gericht als Beweismaterial dienen.

Wofür wird ein Risk Management Tool eingesetzt?

Ein Risk Management Tool auf der anderen Seite arbeitet wissensbasiert. Es ist in der Lage, die getroffenen Sicherheitsmaßnahmen zueinander in Beziehung zu setzen. Eine Verwundbarkeitsanalyse zeigt Angriffsflächen auf und gibt Empfehlungen. Besonders für klassifizierte Daten bietet das umfassenden Schutz.

1st- und 2nd-Level-Analysten – das Kernteam des SOCs

Diese beiden Tools können die technischen Kernbausteine eines Security Operations Centers (SOC) bilden. Über ein gemeinsames Interface geben sie ein umfassendes Lagebild der IT-Sicherheit ab. Aus organisatorischer Sicht gibt es zwei Wege: Unternehmen stemmen das Team aus eigenen Mitarbeitern oder greifen auf Unterstützung durch einen Managed-Services-Anbieter zurück. In beiden Fällen sollten Unternehmen bei der Besetzung des SOCs auf gewisse Qualifikationen der Mitarbeiter achten. Tier-1-Analysten sichern den Betrieb an 365 Tagen im Jahr rund um die Uhr. Einen reibungslosen Ablauf gewährleisten die Unterstützung durch Tier-2-Analysten, Service Level Agreements oder Dienstleister-Kontingente. Ein gut aufgestelltes SOC bietet einige Vorteile. Im Falle eines Security Incidents liegen durch die Unterstützung der IT-Forensiker rasch gerichtsverwertbare Beweise vor. Konkrete Handlungsempfehlungen sorgen für ein schnelles Schließen der Sicherheitslücken oder für effektive Gegenmaßnahmen. Getreu dem Motto „do a few things well“ bearbeiten hochqualifizierte Analysten wenige priorisierte Kernaufgaben. Eine Stabstelle SOC, die Aufwand und Kosten gut ausbalanciert, ist aktuell das wirksamste Werkzeug gegen gezielte Cyber-Angriffe. Auch der Flughafen Hannover setzt bereits auf ein Security Operations Center by AirIT.

Lesen hierzu unsere Referenz: Maximale Effizienz im Security Operations Center by AirIT - Success Story Hannover Flughafen

Was ist SOC as a Service?

Das Ziel muss sein: Bedrohungen zuverlässig erkennen, analysieren und abwehren. Können Unternehmen die Besetzung eines Security Operations Center nicht stemmen, übernimmt das SOC as a Service Team von AirITSystems. Zertifizierte und erfahrene Analysten sichern den Betrieb an 365 Tagen durch eine permanente Überwachung 24/7.

- permanente Überwachung und Analyse durch erfahrene und kompetente Security-Analysten
- schnelles Schließen von Sicherheitslücken bzw. effektives Einleitung direkter Gegenmaßnahmen
- reibungslose Abläufe durch Unterstützung von Tier-2-Analysten, Service Level Agreements oder Dienstleister-Kontingente.
- Zertifizierung nach ISO 27001 uvm.

SOC as a Service

Bereits dieser erste Überblick zeigt wie komplex eine Security-Ausrichtung ist. Trotzdem hat nicht jedes Unternehmen oder jede Behörde beispielsweise ein eigenes SOC, ganz im Gegenteil. Im SOC muss es Schichten geben, um sich den Angriffen zu jeder Zeit entgegenzustellen. Das ist personalintensiv und es herrscht absoluter Fachkräftemangel.

Als SOC Dienstleister (SOC as a Service) übernimmt AirITSystems an dieser Stelle. Sie haben Bedarf? Als erfahrener SOC-Experte schnüren wir das passende Paket. Melden Sie sich gerne. Lernen Sie auch unser kompetentes SOC-Team unter AirIT-Backstage kennen.

Ihre Ansprechpartner zum SOC

Wie viel IT-Sicherheit benötigen Sie? Profitieren Sie von einem Partner für den höchste IT-Sicherheit kein Neuland ist, sondern alltägliches Business. Gerne beraten wir Sie.

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":7,"presetId":"round"}}

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":4,"presetId":"round"}}

AirITSystems – Sicherheit ist unser Geschäftsmodell

2001 wurde AirITSystems als Gemeinschaftsunternehmen der Flughäfen Hannover Langenhagen GmbH und Fraport AG gegründet. Durch die Komplexität der IT und den höchsten Sicherheitsanforderungen wurden IT Security, Service-Qualität und Performance zum entscheidenden Faktor unserer Unternehmensausrichtung und -philosophie.

Weitere Leistungen

{"type":"widget","config":{"id":"11"}}

{"type":"slider","config":{"pager":false,"speed":1000,"timeout":6000,"fx":"scrollHorz","preset":"header","backAndForth":"circle"}}