IT-Sicherheit: Ein schlag­kräftiges Security Operations Center ist machbar

AirIT Systems hat ein kompaktes White­paper heraus­gebracht, an dem die Heise-Tochter eMedia in Gestalt unseres Fachautors Roland Freist maßgeblich mitgewirkt hat. Das Thema: SOC (Security Operations Center).

Ist das nun etwas, das man braucht? Klare Antwort: Vermutlich ja, zumindest wenn man ein Unternehmen mit IT- und netzwerkabhängigen Prozessen ist. Der logische Dreisprung dazu geht so:

  1. Technologische Lösungen allein reichen nicht aus, selbst an „intelligenten“ Systeme kommen trickreiche Social-Engineering-Attacken vorbei und jubeln der Firma dann Emotet unter — oder, noch schlimmer, warten im Verborgenen ab, was sich Interessantes tut.
  2. Es muss ergo Humanintelligenz her, die — wiederum technologiegestützt — das Sicherheitskonzept steuert und sich in einer 24×7-Bereitschaft ausschließlich um die Sicherheit der IT-Systeme kümmert. Diese Einheit im Unternehmen heißt SOC (Security Operations Center). Die technische Basis des SOC sind SIEM (Security Information and Event Management), Schwachstellen-Management-System fürs Netzwerk, Zugriff auf Logfiles etc.
  3. Aber, jetzt mal im Ernst, wer in der Firma soll das machen? Security-Experten sind dünn gesät und ziemlich teuer. Unternehmen haben folgende Optionen: Entweder aus eigener Kraft ein Team zusammenstellen – was allerdings selten realistisch ist – oder die Aufgabe, sozusagen als „Managed SOC“, an externe Spezialisten auslagern. Das funktioniert auch in einer Mischform, bei der Präsenz und Schichtdienst von Level-1-Fachleuten im Haus abgedeckt werden, während eine zweite externe Level-2-Gruppe die Analyse und Spurensuche etc. übernimmt.

Das Whitepaper stellt diese Zusammenhänge und die entsprechenden Handlungsalternativen gut lesbar, kurz und knapp dar, sodass Firmenverantwortliche mindestens mitreden und letztlich auf dieser Basis sogar eine valide Entscheidung treffen können. AirIT Systems ist als Auftraggeber zwar selbst Lösungsanbieter, die Argumentation bleibt aber erfreulich neutral und lässt sich umstandslos übertragen. Das Whitepaper „Security Operations Center: Die Antwort auf eine veränderte Bedrohungslage“ gibt es gegen Angabe der Kontaktdaten kostenfrei als PDF zum Herunterladen.