Security Operations Center

Cloudflare bietet SOC-Betrieb als Dienstleistung an



Andreas Th. Fischer ist freier Journalist im Süden von München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Interessierte MSSPs können die SOC-Dienste von Cloudflare ab sofort in ihr Portfolio aufnehmen und an ihre eigenen Kunden verkaufen.
Cloudflare ermöglicht MSSPs den Einstieg in SOC-Dienste.
Cloudflare ermöglicht MSSPs den Einstieg in SOC-Dienste.
Foto: Artem Samokhvalov - shutterstock.com

Gerade kleine und mittlere Unternehmen (KMU) sind Angesichts der zahlreichen Cyber-Bedrohungen aus dem Internet zunehmend mit der Absicherung ihrer Infrastruktur überfordert. Der Betrieb eines eigenen Security Operations Centers (SOCs) ist für sie aber meist undenkbar. Hier bieten sich gute Chancen für Managed Security Service Provider (MSSPs), die den Betrieb eines SOCs als Dienstleistung für ihre Kunden anbieten wollen.

SOC-as-a-Service

Der amerikanische CDN-Spezialist (Content Delivery Network) Cloudflare ermöglicht interessierten MSSPs ab sofort den Einstieg in das Geschäft mit SOC-as-a-Service-Angeboten. Der SOC-Dienst von Cloudflare besteht aus verschiedenen Sicherheits-Tools, Services, Analysen sowie mehreren SIEM-Plattformen (Security Information and Event Management) von etwa Splunk oder Sumo Logic, die als Paket vermittelt werden können.

Cloudflare verspricht, die MSSPs ausführlich zu schulen, so dass sie ihren Kunden selbst umfassende Sicherheitsdienstleistungen anbieten können. Das folgende Schaubild zeigt die fünf Säulen, auf denen der Dienst basiert. Sie beginnen beim Rund-um-die-Uhr-Monitoring, gehen über automatisch ausgelöste Alerts bis zu ausführlichen Untersuchungen, Gegenmaßnahmen und abschließenden Reports.

Überblick über die SOC-Dienste von Cloudflare.
Überblick über die SOC-Dienste von Cloudflare.
Foto: Cloudflare

Der SOC-Dienst bietet unter anderem folgende Funktionen:

  • Ein Ende-zu-Ende-Sicherheitsangebot auf den Layern 3, 4 und 7

  • Ein Team aus engagierten SOC-Spezialisten, das 24x7x365 aktiv ist

  • Eine Alert-Analyse, um False Positives von tatsächlich sicherheitsrelevanten Vorfällen unterscheiden zu können

  • Proaktive Überwachung und frühzeitige Erkennung von Incidents

  • Tiefergehende Analysen, um auch neue Angriffsvektoren identifizieren und bekämpfen zu können

  • Proaktive Kommunikation durch das SOC-Team bei Sicherheitsvorfällen

  • Detaillierte Bericht sowie Empfehlungen zu Konfigurationsänderungen

Zur Startseite