CSOC: Unser digitales Meetup
Bonn, 28. Mai 2020 - Da es aktuell nicht zu einem physischen Meetup-Treffen wie noch im Mai 2019 kommen konnte, haben wir am 27. Mai unser erstes digitales CSOC-Meetup veranstaltet: Der Austausch fand via Microsoft Teams zwischen CSOC-Sicherheitsexperten, Kunden und Interessenten statt.
Alarme, Tickets & erfolgreich umgesetzte Kundenwünsche
Nach einleitenden Worten von CSOC-Director Markus Müller gab Security Analyst Stefan Bethke einen kurzen Überblick über das vergangene Jahr, das insgesamt über 104 Millionen Events und mehr als 41.000 Alarme verzeichnet hat. Er erläuterte zudem noch einmal die interne Vorgehensweise im Umgang mit erstellten Cases und deren Klassifizierung. Eine spannende Entwicklung gibt es bei der Anzahl erstellter Tickets: Diese hat in den vergangenen Monaten abgenommen. Grund dafür ist eine neue Auswertungstechnologie, die auf Machine Learning basiert und genauere Auskünfte erteilt.
Cyber Security-Experte Ulrich Zerlett teilte mit, dass die Mehrheit der im letzten Meetup aufgekommenen Kundenwünsche bereits erfolgreich umgesetzt wurde: Dazu zählen beispielsweise eine Live-Ansicht im Dashboard, individuelle Dashboards auf Kundenseite, die Sensoranbindung ans Unternehmensnetzwerk oder der modulare Aufbau des SOCaaS. Andere Anregungen befinden sich derzeit noch in der Umsetzung, etwa die bidirektionale Kommunikation oder die Eventmeldung über verschiedene Kanäle.
Die 4 bedeutendsten Neuerungen
Joerg Lammerich, Cyber Security Division Manager, stellte anschließend die jüngsten CSOC-Neuentwicklungen vor und konzentrierte sich dabei auf die vier signifikantesten Themen: die SIEM-Funktionalität (in Stufe 3 integriert), den V-Scanner respektive aktive Schwachstellenscanner, die Threat Sharing Malware Information Platform (MISP) sowie den monatlichen SOCaaS-Statusbericht. Gerade beim Statusbericht, der als präzise Management-Summery einen aufschlussreichen Einblick in die Alarme, Cases und Tickets im Vergleich zum Vormonat bieten soll, interessierte sich der Cyber Security-Experte für die Kundenmeinung. Entspricht der Aufbau des Berichtes den Erwartungen der CSOC-Klientel?
Zum Abschluss der Online-Veranstaltung blieb den digitalen Meetup-Gästen Zeit, um weitere Fragen zu stellen. Nach einer Stunde gingen Teilnehmer und CSOC-Mitarbeiter schließlich wieder guten Gewissens auseinander, dass die Erwartungshaltung an die CSOC-Leistungen grundsätzlich erfüllt werden – die optimale Basis für eine gemeinsame sichere Zukunft.
Über dhpg:
Die dhpg ist eines der führenden, mittelständischen Prüfungs- und Beratungsunternehmen in Deutschland, das sich auf die Kernbereiche Wirtschaftsprüfung, Steuerberatung, Rechtsberatung sowie Insolvenzverwaltung und Sanierungsberatung spezialisiert hat. Das inhabergeführte Unternehmen gehört mit mehr als 600 Mitarbeitern an zehn Standorten zu den 15 größten seiner Branche. Die dhpg ist Teil des Nexia-Netzwerks, das mit über 36.000 Mitarbeitern in 120 Ländern und einem Umsatzvolumen von 4,3 Milliarden US-Dollar zu den Top 10 der internationalen Beratungs-Netzwerke zählt.