Gerade kleine und mittlere Unternehmen (KMU) sind Angesichts der zahlreichen Cyber-Bedrohungen aus dem Internet zunehmend mit der Absicherung ihrer Infrastruktur überfordert. Der Betrieb eines eigenen Security Operations Centers (SOCs) ist für sie aber meist undenkbar. Hier bieten sich gute Chancen für Managed Security Service Provider (MSSPs), die den Betrieb eines SOCs als Dienstleistung für ihre Kunden anbieten wollen.
SOC-as-a-Service
Der amerikanische CDN-Spezialist (Content Delivery Network) Cloudflare ermöglicht interessierten MSSPs ab sofort den Einstieg in das Geschäft mit SOC-as-a-Service-Angeboten. Der SOC-Dienst von Cloudflare besteht aus verschiedenen Sicherheits-Tools, Services, Analysen sowie mehreren SIEM-Plattformen (Security Information and Event Management) von etwa Splunk oder Sumo Logic, die als Paket vermittelt werden können.
Cloudflare verspricht, die MSSPs ausführlich zu schulen, so dass sie ihren Kunden selbst umfassende Sicherheitsdienstleistungen anbieten können. Das folgende Schaubild zeigt die fünf Säulen, auf denen der Dienst basiert. Sie beginnen beim Rund-um-die-Uhr-Monitoring, gehen über automatisch ausgelöste Alerts bis zu ausführlichen Untersuchungen, Gegenmaßnahmen und abschließenden Reports.
Der SOC-Dienst bietet unter anderem folgende Funktionen:
Ein Ende-zu-Ende-Sicherheitsangebot auf den Layern 3, 4 und 7
Ein Team aus engagierten SOC-Spezialisten, das 24x7x365 aktiv ist
Eine Alert-Analyse, um False Positives von tatsächlich sicherheitsrelevanten Vorfällen unterscheiden zu können
Proaktive Überwachung und frühzeitige Erkennung von Incidents
Tiefergehende Analysen, um auch neue Angriffsvektoren identifizieren und bekämpfen zu können
Proaktive Kommunikation durch das SOC-Team bei Sicherheitsvorfällen
Detaillierte Bericht sowie Empfehlungen zu Konfigurationsänderungen