Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Wirksamer Schutz durch Security Operations Center

So kann der Channel mit Managed Security Services punkten

Frank Reiländer ist Head of Cybersecurity bei CGI.
Nur wenige Unternehmen verfügen in ihren eigenen Rechenzentren über die anspruchsvollen personellen und technischen Ressourcen, um der wachsenden Bedrohung durch Cyber-Risiken standhalten zu können. Einen wirksamen Schutz bieten die Managed Services eines Security Operations Center (SOC as a Service).
 
  • Was ein SOC zu leisten vermag
  • Welche Cyber-Bedrohungen abgewehrt werden
  • Analyse der aktuellen Sicherheitsrisiken

Das Jahr 2017 war geprägt von einer Vielzahl von Cyber-Attacken. Krypto-Trojaner wie Wanna Cry, Petna und Bad Rabbit verursachten weltweit in Unternehmen und öffentlichen Einrichtungen massive Schäden. Mit der Einbindung von IoT-Systemen in Botnetze sind neue Angriffsmuster entstanden; Beispiele dafür sind IoT_reaper und IoTroop.

Sind Organisationen unzureichend geschützt, bleiben die Eindringlinge meist lange unentdeckt. Sie breiten sich in den Unternehmensnetzen weiter aus und entwenden sensible Daten oder rekrutieren "digitale Armeen", die dann beispielsweise für Denial-of-Service-Attacken (DoS) oder für Angriffe auf kritische Infrastrukturen von Banken, Versicherungen, Energieversorgern oder Transport- und Verkehrsunternehmen Verwendung finden.

Über die Prävention und Absicherung hinaus werden die Früherkennung und schnelle Analysen von Sicherheitsrisiken und -bedrohungen immer wichtiger. In Anbetracht des akuten IT-Fachkräftemangels fehlen Unternehmen oft die personellen und technischen Ressourcen für den Aufbau eines eigenen Security Operations Center (SOC). Dazu kommen der Betrieb rund um die Uhr und das kontinuierliche Update der benötigten Sicherheitstechnologien.

Lesetipp: Der ungleiche Kampf gegen Cyber-Crime

Einen hohen Schutz vor Cyber-Bedrohungen können Unternehmen mit individuellen, nach dem Baukastenprinzip zusammengestellten Managed Security Services eines lokalen SOC-Spezialisten mit globaler Präsenz erzielen. Damit sind gute Voraussetzungen geschaffen, um Sicherheitsrisiken proaktiv und effizient zu managen.

Security Operations Center analysieren aktuelle Sicherheitsrisiken

Zu den zentralen Aufgaben eines SOC zählen die fortlaufende Beobachtung der aktuellen Bedrohungslandschaft und ein proaktives Risikomanagement. Dazu kommen grundlegende IT-Sicherheitsdienstleistungen wie E-Mail-, Netzwerk- und Firewall-Sicherheit, Identitäts- und Zugriffsmanagement, Endgeräte-Sicherheit, Remote Access, Virenschutz, Verschlüsselungstechnologien und die wirksame Abwehr von Cyber-Angriffen aller Art.

Lesetipp: Was bedeutet eigentlich Cyber Security?

Security Information and Event Management (SIEM) as a Service als eine der Dienstleistungen eines SOCs erfasst, analysiert und korreliert die Informationen und Events, die unter anderem bei der Antivirensoftware, der Intrusion-Lösung oder der Benutzer-Authentifizierung anfallen. Als ganzheitliches Lösungskonzept decken Managed Security Services das gesamte Spektrum von End-to-End-Sicherheitsservices ab. Das beginnt mit dem Infrastruktur-Management und reicht über das Device- und Change-Management bis hin zum Monitoring und Reporting, einschließlich konkreter Handlungsempfehlungen.

Ein Security Operations Center (SOC) bietet Leistungen in vier großen Bereichen: Monitoring and Alerting, Incident Detection and Response, Advanced Analytics sowie Managed Security Services.
Ein Security Operations Center (SOC) bietet Leistungen in vier großen Bereichen: Monitoring and Alerting, Incident Detection and Response, Advanced Analytics sowie Managed Security Services.
Foto: CGI

Unternehmen benötigen heute eine effiziente und zuverlässige Security-Lösung, die ihre eigenen IT-Sicherheitsbedürfnisse abdeckt und gesetzliche Vorschriften, beispielsweise aus dem IT-Sicherheitsgesetz und der EU-Datenschutzgrundverordnung, sowie Compliance-Vorgaben erfüllt. Die IT-Sicherheitslösung muss personenbezogene und unternehmenskritische Daten schützen und einen zuverlässigen und reibungslosen IT-Betrieb gewährleisten.

Lesetipp: Cyber-Security in der IoT-Welt