security-operation-center (SOC)
Früherkennung und effiziente Bekämpfung von Cyberangriffen sind bei den allgegenwärtigen Sicherheitsbedrohungen der heutigen digitalen Welt unverzichtbar geworden.
Früherkennung und effiziente Bekämpfung von Cyberangriffen sind bei den allgegenwärtigen Sicherheitsbedrohungen der heutigen digitalen Welt unverzichtbar geworden.
Ein SOC überwacht kontinuierlich die IT-, OT- und IoT-Geräte, Netzwerke, und Anwendungen einer Organisation. Dabei werden Sicherheitsdaten von diesen Quellen gesammelt, in einem zentralen System miteinander korreliert und mit Hilfe von Algorithmen und Analysetools fortlaufend und in Echtzeit ausgewertet. So können Muster und Verhaltensweisen in den gesammelten Daten identifiziert und - im Umkehrschluss - auch Abweichungen von diesen normalen Verhaltensmustern frühzeitig erkannt werden. Diese Abweichungen gelten als Anomalien, die auf einen potentiellen Angriff hindeuten und weiter untersucht werden müssen. Das SOC ist also ein System, welches eine frühzeitige Angriffserkennung ermöglicht.
Weit mehr als nur Technologie
Ein SOC als System zur Angriffserkennung ist weitaus mehr als eine dedizierte Technologie. Die frühzeitige Erkennung von Angriffen ist schließlich nur so viel Wert, wie auf einen erkannten potenziellen Angriff auch angemessen reagiert werden kann.
Das SOC ist daher eine hoch spezialisierte Organisation, die darauf ausgerichtet ist, digitale Bedrohungen zu identifizieren, zu analysieren und darauf zu reagieren. Ein SOC ist als strategischer Sicherheitsansatz zu verstehen, der die Expertise von Menschen und Organisation, die Effizienz von Prozessen sowie die Leistungsfähigkeit von Produkten und Technologie integriert. Das nahtlose Ineinandergreifen dieser vier Aspekte ist der entscheidende Erfolgsfaktor für einen effektiven und effizienten SOC.
Unser Beratungsangebot kombiniert die Expertise zu gängigen Standards und SOC-Leistungen, mit Erfahrungswissen aus aufsichtlichen Vorgaben und ausgewiesener, praxiserprobter Umsetzungskompetenz. Im Zentrum unseres Beratungsansatz steht immer die Integration der Organisation, Prozesse und Technologien in einen SOC-Service.
Zu Beginn stehen Bestandsaufnahme und Bedarfsanalyse. Nur durch das Verständnis Ihrer Organisation ist es uns möglich, ein passendes SOC-Konzept für Sie zu entwickeln. Wir definieren gemeinsam die Rahmenbedingungen und Leitplanken, evaluieren Interessen und Notwendigkeiten sowie stimmen Anforderungen und Bedarfe (u.a. mittels Interviews und Workshops) mit ihnen ab.
In der Grobkonzeption gleichen wir die erhobene IST-Situation mit unserer "Good-Practices" ab. Wir konkretisieren das Information-Security-Framework und entwickeln darauf basierend ein für sie passendes SOC-Grobkonzept, welches die verschiedenen Service- bzw. Betriebsmodelle sowie deren Einbindungsmöglichkeiten in ihre Aufbau- und Ablauforganisation bewertet und somit für sie als Entscheidungsgrundlage dient.
In der Detailkonzeption wird das Betriebs- bzw. Servicemodell detailliert ausgestaltet. Es werden Zielbilder und Fertigungstiefen festgelegt, Implementierungspläne entwickelt sowie Schnittstellen und Werkzeuge definiert. Unser Fokus liegt hierbei auf der Sicherstellung eines langfristigen TCO-konformen SOC-Betriebes.
In der vierten Phase erfolgt die Implementierung. Wir begleiten sie in dieser Phase qualitätssichernd im Sinne der abgestimmten Konzeption von der Auswahl von Technologien und Service-Partnern bis hin zum prozessualen, technischen und organisatorischen Rollout ihres SOC-Services. Als methodische Basis verwenden wir entwicklete Reifegradmodell, um die vertragliche sowie technische als auch organisatorisch und prozessuale Implementierungsreife des SOC-Service zu betrachten.