Security Operations Center - Schaltzentrale des Security Managements
Wie gestaltet sich modernes IT Security Management? Welche Rahmenbedingungen müssen Unternehmen angesichts immer komplexerer Bedrohungen dafür schaffen?
Die Fülle an angebotenen Systemen, um ein Unternehmen vor Cyber-Angriffen zu schützen, ist enorm. Ebenso vielfältig sind die Bedrohungen, denen sich die IT ausgesetzt sieht. Eine neue Firewall-Regel bietet heute keinen ausreichenden Schutz mehr. In einem Security Operations Center (SOC) überwachen spezialisierte IT-Sicherheitsexperten alle vorhandenen Security Tools – rund um die Uhr, an sieben Tagen pro Woche. Maßgeblich für den erfolgreichen Betrieb ist dabei ein SIEM als Herzstück der IT Security und ein umfassendes Risk- und Vulnerability-Management. Experten von AirITSystems erläutern in dem neutralen Beitrag, welche technischen Bausteine ein effizientes SOC ausmachen und warum der Betrieb im Idealfall nicht organisatorisch bei den Firewall-Administratoren angesiedelt sein sollte. Sie zeigen auf, welche Bausteine eines SOC Unternehmen gut im Eigenbetrieb abdecken können und wann es Sinn macht, Dienstleistungen „as a Service“ zu beziehen.