Cyber Security Operations Center mit neuen Features

 

Interview: Markus Müller und Andreas Lau

Im Frühjahr haben Sie sich mit den SOC-Anwendern getroffen und deren Wünsche für eine Weiterentwicklung abgefragt. Nun liegen die ersten neuen Services vor. Worum geht es genau?

Müller: Kurz zusammengefasst haben wir den Leistungsumfang um Quellen erweitert, die bisher nicht überwacht wurden. Dabei kann der Kunde zwischen verschiedenen Stufen der Datensicherheit wählen – ausgehend vom bisherigen Standard, der den ein- und ausgehenden Datenverkehr zum Gegenstand hat bis hin zur Auswertung von Daten auf Client- und Serverebene. Gerade letztere sind uns besonders wichtig, weil sie ein Unternehmen auf eine neue Stufe der IT-Sicherheit heben.

Lau: Neben der Anbindung von weiteren Quellen wird bei der Auswertung der Daten vermehrt künstliche Intelligenz zum Einsatz kommen. Hierdurch sollen Fehlalarme reduziert und schnellere Analysen erzeugt werden. Zudem stellen wir ein auf die Wünsche unserer Mitglieder angepasstes Kundendashboard mit Live-Daten zur Verfügung. Das Ticketsystem wurde ebenfalls auf Basis des Kundenfeedbacks verbessert, so dass wir noch besser abgestimmt und immer im engen Austausch sind. Somit haben wir sowohl die Leistung erweitert als auch den Service verbessert.

In diesem Zusammenhang haben Sie auch die Produktfamilie noch einmal neu gefasst. Was heißt das konkret?

Müller: In unseren Kundengesprächen geht es vielfach um weit mehr als um das Monitoring von Störfällen in Form des SOC as a Service. Wir haben uns deshalb entschlossen, unter der Dachmarke CSOC weitere Angebote zu platzieren. Das Monitoring des Datenverkehrs (SOCaaS) ist nur eine davon. So möchten unsere Kunden zunächst wissen, wo sie generell in der Informationssicherheit stehen. Mithilfe z.B. eines Schwachstellentests – auch Penetrationstest genannt – suchen wir gezielt nach Sicherheitslücken und geben Empfehlungen, wie diese geschlossen werden können. Liegen die Schwachstellen auf dem Tisch, kommt man ganz zwangsläufig zu den Grundsatzfragen. Vielen mittelständischen Unternehmen ist durchaus klar, dass es den hundertprozentigen Schutz nicht gibt. Sie möchten vorbereitet sein. Wir sprechen dann über das IT-Sicherheitskonzept an sich. Dazu gehören die Organisation, Prozesse, Compliance, In- oder Outsourcing sowie Administration der IT und natürlich über den Notfallplan und das Krisenmanagement für den Fall der Fälle.

Lau: Ebenso wichtig ist es, im Fall eines Angriffs, frühzeitig zu reagieren, um eine Manipulation zu stoppen oder gar einen Datenverlust zu vermeiden. Neben dem Notfallmanagement bieten wir weiterhin bewährte Unterstützung bei der Analyse, Sicherung bzw. Wiederherstellen der Daten nach einem Hackerangriff, um das Unternehmen wieder handlungsfähig zu machen. So wie beim sonntäglichen „Tatort“ hinterlässt auch ein Cyberangriff Spuren. Die Forensik liefert die Informationen darüber, wie der Angreifer vorgegangen ist und damit wichtige Hinweise. Um ihn zur Verantwortung zu ziehen, sind gerichtsfeste, digitale Beweismittel und deren Dokumentation wichtig. Eine Leistung, die wir nun auch unter dem CSOC-Label anbieten. Übrigens: Laut Bundesdatenschutzgesetz und der Europäischen Datenschutzgrundverordnung gibt es für diese Fälle, in denen personenbezogene Daten betroffen sind, eine Melde- und Informationspflicht. Unsere Experten helfen in diesen Fällen auch beim Umgang mit den Behörden.

Was kann ein Unternehmen machen, um sich bestmöglich zu schützen?

Lau: Aus technischer Sicht ist es natürlich vorrangig, die Systeme immer aktuell, sprich auf dem neuesten Stand zu halten. Ebenso wichtig ist es, die Einfallstore für Hacker geschlossen zu halten, was sicher in Verbindung mit der zunehmenden Nutzung von Cloud-Diensten neue Konzepte und Lösungen erfordert. Die technische Seite ist jedoch nur eine Seite der Medaille. Das Sicherheitsmanagement eines Unternehmens ist ganzheitlicher zu sehen. Wer diesen Weg systematisch gehen möchte, für den ist eine ISO27001-Zertfizierung ein guter Weg, da sie alle Bereiche der Informationssicherheit betrachtet. Wir begleiten Unternehmen auf dem Weg zur Zertifizierung und können sagen: wer sich für eine Zertifizierung entschließt, kann sicher sein, alles für eine gute Informationssicherheit getan zu haben. Ein Bereich darin umfasst auch die Sensibilisierung der Mitarbeiter. Denn 80 Prozent der Sicherheitsvorfälle eines Unternehmens werden von Mitarbeiter – meist aus Unwissenheit – verursacht.

Müller: Unsere Kunden haben uns die Rückmeldung gegeben, dass sie es bei der Vielfalt der IT-Aufgaben nicht schaffen, ihr Wissen in allen Bereichen der Cybersicherheit aktuell zu halten. Darum bieten wir nun auch spezielle Schulungen in Form von eLearnings für Mitarbeiter, IT-Verantwortliche, aber auch für interessierte Geschäftsführer und Führungskräfte an. Gerne richten wir uns bei diesen Schulungen ganz nach den Bedürfnissen des Unternehmens. Denn die Teilnehmer sollen bestmöglich davon profitieren und in die Lage versetzt werden, dass dort gelernte Wissen in die eigene Organisation einzubringen. Immer, wenn es zeitlich passt, nehmen wir auch an kundenseitigen Veranstaltungen teil und zeigen gerne eine Auswahl an Live Hacking-Szenarien. Das ist für die Gäste sehr spannend, weil wir dabei einen echten Angriff simulieren.

Das komplette Schulungsangebot des CSOC-Teams zur Schulung von Mitarbeitern, IT-Verantwortlichen und interessierten Geschäftsführern finden Sie hier:www.csoc.de

Markus Müller

Diplom-Wirtschaftsinformatiker, Certified Information Systems Auditor (CISA)

Zum Profil von Markus Müller

Permalink