Sicherheit geht vor: 4 Gründe für ein Security Operations Center
ID: 2017597
1. Cyberangriffe auf Organisationen nehmen exponentiell zu
Untersuchungen von Checkpoint zeigen: Die durchschnittliche Anzahl an Cyberattacken pro Woche auf Unternehmen ist weltweit im letzten Jahr über alle Branchen hinweg gestiegen, zum Teil um über 50 Prozent. Kriminelle finden verschiedene Wege, interne Netzwerke zu gefährden. Die menschliche Komponente bleibt jedoch in jedem Unternehmen die Schwachstelle, die am leichtesten auszunutzen ist. Schwache Passwörter oder Passwörter, die für mehrere Plattformen genutzt werden, sowie Phishing-Angriffe gehören jedoch weiterhin zu den Hauptursachen für Datenschutzverletzungen. Unternehmen müssen deshalb ihre Mitarbeitenden besser schulen und regelmäßig auf neue (und alte) Gefahren aufmerksam machen. Darüber hinaus müssen sie ihre Mitarbeitenden aber auch besser vor Kommunikationsversuchen von Kriminellen schützen, ob über E-Mail, Text- oder Chatnachricht. Außer dem Ausnutzen von menschenverursachten Fehlern gibt es noch eine lange Liste an technischen Maßnahmen, die durchgeführt werden können. Einige von ihnen schließen verschiedene Arten von Malware, DDoS, SQL-Injection, Cross-Site Scripting, usw. mit ein.
2. Die eigene Infrastruktur wird zu einer Herausforderung
Die Komplexität der Lieferketten, das digitale Innovationstempo, fehlende Budgets und mangelhafte Unterstützung durch die Geschäftsleitung sowie die Konvergenz von digitalen und physischen Vermögenswerten: Mit all diesen Herausforderungen haben Unternehmen im Hinblick auf ihre Sicherheitsstrategie aktuell zu kämpfen. Die Infrastruktur von Unternehmen wird immer verzweigter und vielschichtiger. Daher benötigen sie eine Lösung, die ebenso komplex ist wie ihre Infrastruktur. Sie müssen in der Lage sein, ihre Vermögenswerte zu schützen – auf eine Weise, die schneller, innovativer und intelligenter ist als die Technologien, die Kriminelle für Cyberangriffe nutzen.
3. Ein SOC deckt eine Vielzahl wichtiger Aufgaben ab
Ziel eines SOC ist es, Cybersicherheitsbedrohungen und -vorfälle zu erkennen und weitgehend von vornherein zu verhindern. Es soll sie im Ernstfall aber auch erkennen, bewerten und schnellstmöglich die richtigen Maßnahmen einleiten. Zudem ist es für die Einhaltung regulatorischer Vorschriften wie der DSGVO zuständig. Dafür besteht das SOC zum einen aus einem Team von IT-Sicherheitsexperten, zum anderen aber auch aus den Prozessen und der Technologie, die notwendig sind, um dieses Ziel zu erreichen. Im Detail übernimmt das SOC:
Die Analyse von Daten, die Bewertung von Tools und die Überprüfung von Prozessen, um etwaige Warnmeldungen zu managen.
Die Priorisierung von Sicherheitsereignissen und damit die Zuweisung von Ressourcen sowie die Entscheidung über Maßnahmen auf Basis des Bedrohungsrisikos.
Die Dokumentation aller Vorfälle, einschließlich des Nachweises, dass die Bedrohung eingedämmt wurde.
Darüber hinaus kann das SOC auch noch Threat Intelligence, das proaktive Threat Hunting und das Patching der Systeme übernehmen.
4. Es lässt sich gemäß den eigenen Bedürfnissen betreiben
Manches Unternehmen mag bereits über die erfahrenen Mitarbeitenden und die notwendigen Prozesse und Technologien verfügen, um sein SOC In-house zu betreiben. Der große Vorteil dabei: Es hat die volle Kontrolle über seine Ressourcen. Alternativ existieren inzwischen auch Anbieter, die SOC as a Service (SOCaaS) realisieren. Das ausgelagerte SOC-Team ist dann entweder nur für ein einziges Unternehmen zuständig oder für mehrere. Auch können Unternehmen oft wählen, ob sie interne Mitarbeitende in das Team integrieren wollen. Diese profitieren von einem solchen Ansatz, weil das SOC unmittelbar einsatzfähig ist. So müssen die externen Mitarbeitenden nicht geschult werden und die Kosten können an die erbrachten Leistungen angepasst werden. Zudem können Unternehmen bei beiden Optionen wählen, ob das SOC rund um die Uhr oder beispielsweise nur während der Geschäftszeiten besetzt sein soll. Ersteres ist teurer, letzteres kann allerdings zu einer verzögerten Reaktion bei Vorfällen führen.
CISOs und andere Verantwortliche müssen und können anhand der individuellen Voraussetzungen ihres Unternehmens entscheiden, wie sie ihr SOC aufbauen und betreiben wollen.
DIGITALL ist ein europäisches Technologie- und Beratungsunternehmen, das den Weg zur nächsten Generation der digitalen Transformation und Cloud-Erfahrung ebnet. Im Mittelpunkt stehen hierbei die Digitalisierung und der Schutz von Kunden, Mitarbeitenden und Daten. Mit mehr als 20 Jahren Erfahrung auf dem globalen Markt bietet DIGITALL ein breites Angebot an innovativen Produkten, Lösungen und Services aus den Bereichen CRM & Workplace, Daten & KI, Cloud & Managed Services sowie Technology Services, um die Kerngeschäftprozesse seiner Kunden auf sichere Weise in die digitale Welt zu transformieren. Zusätzlich zu seinem umfassenden Portfolio verfügt DIGITALL über starke strategische Partnerschaften mit führenden Technologieunternehmen, darunter Salesforce, Microsoft, IBM, SAP, Cisco, Zuora, Snowflake, MuleSoft etc.
DIGITALL ist weltweit tätig und beschäftigt über 1.500 Mitarbeitende in 28 Niederlassungen in 13 Ländern in Europa und Nordamerika. Organisiert ist das Unternehmen jedoch in länderübergreifenden Hubs.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
DIGITALL ist ein europäisches Technologie- und Beratungsunternehmen, das den Weg zur nächsten Generation der digitalen Transformation und Cloud-Erfahrung ebnet. Im Mittelpunkt stehen hierbei die Digitalisierung und der Schutz von Kunden, Mitarbeitenden und Daten. Mit mehr als 20 Jahren Erfahrung auf dem globalen Markt bietet DIGITALL ein breites Angebot an innovativen Produkten, Lösungen und Services aus den Bereichen CRM & Workplace, Daten & KI, Cloud & Managed Services sowie Technology Services, um die Kerngeschäftprozesse seiner Kunden auf sichere Weise in die digitale Welt zu transformieren. Zusätzlich zu seinem umfassenden Portfolio verfügt DIGITALL über starke strategische Partnerschaften mit führenden Technologieunternehmen, darunter Salesforce, Microsoft, IBM, SAP, Cisco, Zuora, Snowflake, MuleSoft etc.
DIGITALL ist weltweit tätig und beschäftigt über 1.500 Mitarbeitende in 28 Niederlassungen in 13 Ländern in Europa und Nordamerika. Organisiert ist das Unternehmen jedoch in länderübergreifenden Hubs.
Datum: 27.10.2022 - 11:37 Uhr
Sprache: Deutsch
News-ID 2017597
Anzahl Zeichen: 6766
Kontakt-Informationen:
Ansprechpartner: Sandra Drossel-Bück
Stadt:
Karlsruhe
Telefon: +49 (69) 50607924-0
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 250 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sicherheit geht vor: 4 Gründe für ein Security Operations Center"
steht unter der journalistisch-redaktionellen Verantwortung von
DIGITAll Nature Germany GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
DIGITALL freut sich sehr, bekannt zu geben, dass ServiceNow die Partnerschaft auf den Status eines Premier Partners angehoben hat. Dieser Meilenstein unterstreicht das kontinuierliche Engagement von DIGITALL für exzellente Kundenergebnisse, den Aufbau einer starken ServiceNow-Praxis sowie gemeinsam
Digitall ist Microsoft Solutions Partner für Infrastruktur- und Datenbankmigration auf Azure ...
DIGITALL freut sich, die prestigeträchtige Microsoft Azure-Spezialisierung für Infrastruktur- und Datenbankmigration erhalten zu haben. Diese Auszeichnung als Microsoft Solutions Partner unterstreicht die nachgewiesene Expertise und langjährige Erfahrung des Unternehmens bei der Migration unterne
„CRM Goes Digital“: Das neue, internationale Buch zum modernen Kundenmanagement ...
Ein brandneues, praxisorientiertes und zukunftsweisendes Buch von CRM-Expert:innen aus unterschiedlichen Branchen bietet wertvolle Einblicke für Fachkräfte, die die aktuellsten Ansätze in Vertrieb, Marketing und Service kennenlernen möchten. Im heutigen digitalen Zeitalter hat sich das Kundenbez
Weitere Mitteilungen von DIGITAll Nature Germany GmbH
Security als Infrastruktur ...
Gestern, am zweiten Messetag der it-sa, Europas größter Fachmesse für IT-Security, die vom 25. bis 27. Oktober in Nürnberg stattfindet, berichtete itWatch mit praktischen Beispielen über das Thema „Sicherheit im Cyber Space“ und hatte konstruktive Vorschläge für die Projekte in der Digita
UROVO stellte auf der GITEX GLOBAL 2022 branchenführende Produkte vor ...
UROVO, der weltweit führende Anbieter von digitalen Lösungen für die IoT-Branche, nahm kürzlich an der GITEX GLOBAL 2022 teil. Das Unternehmen präsentierte seine neuesten AIDC-Produkte und digitalen Lösungen für Logistik- und Einzelhandelskunden. Der mobile Computer DT50S, das Enterprise-Ta
Neousys wasserdichter GPU-Computer entsprechend IP67 unterstützt jetzt auch die NVIDIA® RTX A2000-GPU ...
Neousys Technology, ein branchenführender Anbieter von robusten Embedded-Systemen, hat seine SEMIL-1700GC-Baureihe mit Unterstützung für die NVIDIA® RTX A2000 Ampere-GPU angekündigt. Während die Baureihe ursprünglich nur die NVIDIA® Tesla T4 unterstützt hat, ist der entsprechend IP67 wasser
BvD-Herbstkonferenz nimmt europäische Perspektive in den Fokus ...
„Der Grundgedanke der aktuellen digitalpolitischen Gesetzgebung in Europa ist eigentlich gut“, meint Thomas Spaeing, Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. zum heutigen Auftakt der BvD-Herbstkonferenz. „Im Data Act beispielsweise geht es um
