zur Übersicht

Security Operation Center (SOC) für den Mittelstand

Die Digitalisierung und der Einsatz von IT-gestützten Prozessen fördert die Effizienz und die Wirtschaftlichkeit der Unternehmen. Ein Ausfall der IT bedeutet somit aber auch schnell den gesamten Stillstand. Es ist daher von höchster Priorität, dass dieser Unternehmensbereich zuverlässig funktioniert, denn nur so lassen sich auch die vielen Vorteile der Digitalisierung ausschöpfen.

In vielen Firmen wurde die IT in drei Organisationsbereiche aufgeteilt: IT-Betrieb, IT-Projekte und die IT-Security. Während die ersten zwei Bereiche auch in mittelständischen Unternehmen oft knapp aber ausreichend besetzt sind, fehlt es bei der IT-Security häufig an Manpower und an Expertise. Doch ausgerechnet hier schlummert das größte Potential für Ausfälle und Probleme. So kann eine unachtsam geöffnete E-Mail oder ein unbeachtetes Update Angreifern schnell Tür und Tor für kriminelle Knockouts öffnen.

Stellen Sie sich den Angreifern frühzeitig in den Weg

Damit Ihre IT-Security kein unlösbares Problem wird, gibt es so genannte SOC-Teams. SOC steht dabei für Security Operation Center und stellt aus Sicht der IT-Sicherheit, den zentralen Anlaufpunkt für:
> Schwachstellen-Management
> Patch-Management
> Incident Response und
> Awareness Schulungen
dar.

Größere Konzerne haben bereits vor einigen Jahren erkannt, wie wichtig ein solches Team ist und haben in diesem Bereich personell und fachlich aufgerüstet. Die Center bestehen häufig aus 5 und mehr Mitarbeitern, die täglich für die IT-Sicherheit des gesamten Unternehmens sorgen.

SOC ist auch für den Mittelstand wichtig

Doch im Mittelstand sind die IT-Abteilungen deutlich geringer besetzt und neues, qualifiziertes Personal zu finden ist oft sehr schwer. Vom fehlenden Budget mal ganz abgesehen… Die vorhandenen Mitarbeiter sind dann bereits gänzlich damit ausgelastet, den täglichen Betrieb der IT am Laufen zu halten.

Schnelle und effiziente Hilfe kann hier ein Managed Service SOC leisten. Dadurch werden die Personalressourcen beim Managed Service Anbieter gebündelt und können vom Kunden im Rahmen standardisierter Prozesse genutzt werden. Das eigene Team aus dem Bereich IT-Betrieb wird dann um ein externes SOC-Team ergänzt und teilt sich fortan die Arbeit.

Beispielsweise deckt das SOC neue Schwachstellen auf und leitet diese Information umgehend an den IT-Betrieb weiter. Dieser patcht dann die Umgebung gemäß den internen Vorgaben. Das SOC-Team verfolgt die Umsetzung und meldet dem Management und der Compliance den jeweiligen Stand mit den entsprechenden Reports. So können Anforderungen an die DSGVO und KRITIS abgedeckt werden.

Incident and Response – Ihr Team fürs Krisenmanagement

Mit dem SOC sollte auch gleich ein Incident and Response Team (IR-Team) eingerichtet werden. Es steht dem Kunden bei Sicherheitsvorfällen als Ansprechpartner zur Verfügung und wird durch den Managed Services Provider geleitet, der auch für das SOC verantwortlich ist.

Die Initiierung eines solchen Teams kostet in der Regel zwei Dienstleistungstage, spart aber im Zuge eines Vorfalls jede Menge Zeit und Geld, da alle Rollen bereits mit entsprechenden Ansprechpartnern besetzt sind. Notwendige Vereinbarungen wie ein Auftragsverarbeitungsvertrag (AVV) und/oder ein Non-Disclosure Agreement (NDA) werden bei der Einrichtung des IR-Teams entsprechend unterzeichnet. So kann im Falle eines Vorfalls sofort mit der Forensik und Analyse begonnen werden, ohne Compliance Probleme zu produzieren.

Im Zuge der IR-Team Gründung wird auch festgelegt, was einen Sicherheitsvorfall definiert und wie die Kommunikationskette aussieht. Das hilft der Firma interne Standards zu schaffen, die auch von den Anwendern verstanden und umgesetzt werden können.

Ihr SOC-Team von KRICK kümmert sich um alles…

Das Security Operation Center kann auch soweit ausgedehnt werden, dass dieses auch die Security-Systeme auf den Servern und Endpoints betreibt. In diesem Fall kann beim Auftreten eines Befalls am Endpunkt, eine umgehende Ursachen-Analyse (Root Cause Analyse) durchgeführt werden.

Ein gutes SOC-Team kümmert sich auch um Awareness-Schulungen und leistet so einen großen Beitrag zur allgemeinen IT-Sicherheit im gesamten Personalstamm. Auch Empfehlungen zur Optimierung der IT-Security können vom SOC-Team an die IT- oder Geschäftsleitung abgegeben werden.

Wenn Sie die vielen Vorteile eines solchen Teams nutzen möchten, beauftragen Sie doch uns mit Ihrer Sicherheit. Unser SOC-Team bietet mittelständischen Firmen ab ca. 250 IT-Arbeitsplätzen eine umfassende, effiziente und erfolgreiche Lösung an.

Wir beraten Sie gerne zu allen Fragen, die Sie im Vorfeld noch haben…

Vereinbaren Sie einen Beratungstermin mit uns!

zur Übersicht

Robert F. Krick

Sie haben Fragen?

Gerne beantworten wir Ihre Fragen und informieren Sie über unsere Referenzprojekte!

Nehmen Sie Kontakt auf

Das könnte Sie auch interessieren

Der neue Workspace oder: wie fühlt sich New Normal an?

Im heutigen Blog-Beitrag begrüßen wir unseren ersten Gast-Autor, Marco Rosin (Senior Partner Account Manager @ Citrix Systems GmbH). Er berichtet in den nächsten Wochen aus seiner Perspektive, wie sich Homeoffice anfühlen kann und sollte, warum ein betriebliches Kontinuitätsmanagement so wichtig ist und wie Sie die Lösungen von Citrix dabei unterstützen, den Fortbestand Ihres Unternehmens zu sichern.

19.02.21 11:17

30 Jahre KRICK - The story behind…

In diesem Jahr feiern wir unser 30-jähriges Firmenjubiläum und wollen Sie mitnehmen auf eine kurze Reise durch die Zeit. Wir möchten uns ansehen, wie alles begann aber auch einen Moment im Hier und Jetzt verweilen. Und wir würden Ihnen gerne einen Blick hinter die Kulissen des Rebrandings geben. Also: lassen wir Robert Krick selbst erzählen…

12.02.21 11:26

Say my name – DNS zum Schutz der eigenen IT verwenden

Bedrohungsszenarien in der IT-Welt sind vielfältig und genauso vielfältig sind die Mechanismen, mit denen sie bekämpft werden können. Dabei gibt es unterschiedliche Ansätze, je nachdem, in welcher Angriffs-Phase sie zum Einsatz kommen. In allen Fällen gilt aber: je früher eine Attacke abgewehrt wird, desto besser.

15.01.21 12:15

Robert F. Krick

Geschäftsführer

Starten Sie jetzt
eine Anfrage

In unseren Stellenausschreibungen nicht den passenden Job gefunden? Macht nichts. Unser Team wächst stetig, deshalb sind wir immer auf der Suche nach Teamplayern und freuen uns über Deine Initiativbewerbung. Sende uns diese an: bewerbung@krick.net