Security operations center (soc)

Inhalt

Das Security Operation Center (SOC) ist eine operative Einheit mit dem Auftrag, Angriffsversuche zu erkennen und Gegenmaßnahmen zu ermöglichen, damit aus Angriffsversuchen keine folgenreichen Angriffe werden.

Ausgangslage: Häufig gibt es in Unternehmen eine unklare Sicherheitslage und keine ausreichenden Möglichkeiten, Angriffe zu erkennen und das Unternehmen rechtzeitig zu schützen. Oftmals werden veraltete oder unzureichende Sicherheitsmechanismen und Verteidigungsansätze eingesetzt. Ein aktives Monitoring der Sicherheitslage findet nicht statt.

Lösungsansatz: SOC als Managed Service mit SIEM, Threat Intelligence, OT Connectoren, Analytics und erfahrenen Analysten als Teil des IT-Betriebes eines Unternehmens.

Messbarkeit: Qualität der Cybersicherheit (gemessen in Art und Anzahl der Überwachungsmöglichkeiten), Kosten der Cybersicherheit im Vergleich zu den Risikokosten eines Angriffs.

Service-Beschreibung: In Kooperation mit Beratungspartnern möchte das GFFT Security Lab den Unternehmen eine einfache Praxisunterstützung an die Hand geben. Die Grundidee ist, das Wissen über Herausforderungen und Lösungen in halbtägigen Workshops bei allen Konsortialpartnern zu erfassen und auszutauschen. Für die drängendsten Schwierigkeiten Lösungspfade zusammenzustellen und das Wissen über die GFFT-Insights oder individuelle Workshops wieder allen Partnern verfügbar zu machen. Mit jedem Partner des Konsortialprojektes wird am Anfang ein individueller Initialworkshop durchgeführt, in dem der IST-Zustand und die Herausforderungen der nächsten 6 Monate identifiziert werden. Inhaltlich werden in den Workshops folgende Punkte erörtert:

  1. Erhebung des IST-Standes der Anlagensicherheit,
  2. Erfassung und Bewertung von Sicherheitsrisiken,
  3. Ableitung von konkreten Maßnahmen mit sofortigem Nutzen.

 

 

Partner