Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Welche Aufgaben erfüllt ein Security Operations Center?

Volker Bentz | 18.04.2019 17:00:00 | Lesezeit ca. 3,5 Minuten

Ein Security Operations Center, abgekürzt SOC, stellt eine eigene spezialisierte organisatorische Einheit für bestimmte mit der IT Sicherheit verbundene Aufgabenbereiche dar. Damit kann es eine durchaus wichtige Rolle in einem Unternehmen einnehmen. Neben einer kurzen Erklärung möchte ich Ihnen im folgenden Artikel zusätzlich noch erläutern, wann ein Security Operations Center für Sie von Vorteil ist und in welchem Zusammenhang sogenannte Endpoint Detection and Response Systeme damit stehen.

 

Was ist ein Security Operations Center?

Wie eingangs bereits erwähnt ist ein Security Operations Center eine spezialisierte organisatorische IT Betriebseinheit, welche Aufgaben rund um die IT Sicherheit eines Unternehmens erledigt. Durch entsprechend sorgfältige Analyse der einzelnen Komponenten der IT Sicherheit eines Unternehmens sollen so Risiken minimiert, Schwachstellen identifiziert und die wirksame Funktion der IT Sicherheitsinfrastruktur gewährleistet werden. Als wesentliche Komponenten der IT Sicherheit sind hierbei sämtliche beteiligten menschlichen Ressourcen, die Software sowie die technische und organisatorische Infrastruktur zu betrachten.

 

Welche Aufgaben erfüllt ein Security Operations Center?

Die Aufgaben eines Security Operations Center (SOC) können je nach Art und Größe des Unternehmens natürlich variieren, einige beispielhafte Kernaufgaben möchte ich Ihnen aber nachfolgend erläutern.

Ganz klar zu den Aufgaben des Security Operations Center gehört die Verwaltung und Organisation der Security-Systeme im Unternehmen. Verwaltung bedeutet auch, diese Systeme mit regelmäßigen Updates aktuell zu halten und sie fachgerecht zu konfigurieren. Ein funktionierendes Patch-Management ist Pflicht. Beispiele für solche Security-Systeme sind natürlich die allseits bekannte Firewall, aber auch Intrusion Detection Systeme oder Intrusion Protection Systeme.

Damit einher gehen das sogenannte Configuration Management und das Fault Management. Beim Fault Management geht es in erster Linie darum, dafür zu sorgen, dass alle Security-Systeme möglichst reibungslos funktionieren und eventuelle Störungen zu beheben. Configuration Management lässt sich gut anhand der Firewall erklären. Eine Firewall kann nämlich nur wirksamen Schutz bieten, wenn sie entsprechend sinnvoll konfiguriert ist. Firewall-Richtlinien anpassen bzw. ändern wäre eine Aufgabe, die sich im Configuration Management wiederfindet.

Das führt uns auch schon zum nächsten wichtigen Aufgabenbereich – dem Reporting. Neben den üblichen Berichten zu den Firewall-Aktivitäten gehören hierzu sämtliche sicherheitsrelevante Ereignisse. Diese müssen sorgfältig analysiert, überwacht und aufbereitet werden, um eventuelle Angriffsversuche oder verdächtige Aktivitäten zu entdecken und ggf. Sicherheitslücken schließen zu können.

Das könnte Sie auch interessieren: Welche Mindestanforderungen muss eine Firewall erfüllen?

Auch wenn es im Optimalfall nicht dazu kommen sollte, lohnt es sich im Fall der Fälle den Aufgabenbereich Schadensbegrenzung definiert zu haben. Denn wenn tatsächlich ein sicherheitskritisches Ereignis eintritt, ist man froh, wenn man den Schaden auf ein Minimum begrenzen kann. Ein spezialisiertes SOC Team wird im Fall der Fälle die richtigen und angebrachten Maßnahmen ergreifen, um den Schaden damit einzugrenzen.

Dies waren zuerst einmal die wichtigsten Aufgabenbereiche. Zusätzlich kann ein Security Operations Center dann auch noch regelmäßig Penetrationstests durchführen, um Security-Systeme zu testen, bzw. gezielt nach Schwachstellen und Sicherheitslücken suchen. Letztlich kommt dann einem Security Operations Center noch die Aufgabe zu, technische und organisatorische Unterstützung in Fragen der IT Sicherheit zu leisten.

 

Endpoint Detection and Response Systeme als Unterstützung

Sie werden vielleicht schon festgestellt haben, dass die ganzen Aufgaben und Aufgabenbereiche eines Security Operations Centers ohne technische Unterstützung (zumindest in mittleren und größeren Unternehmen) kaum zu bewältigen sind. Daher seien an dieser Stelle die sogenannten Endpoint Detection and Response Systeme erwähnt. Diese bieten als ganzheitlicher Ansatz Unterstützung bei fast allen der zuvor genannten Aufgaben. Vor allem im Bereich Erkennung und Analyse von Cyberangriffen stellen solche Systeme für das SOC ein wichtiges Hilfsmittel dar. In Kombination mit dem Fachwissen gut ausgebildeter IT Sicherheitsexperten im SOC können solche EDR Systeme höchst wirksam eingesetzt werden.

Lesen Sie hierzu auch: Endpoint Detection and Response - Cyberangriffsanalyse leicht gemacht!

 

Fazit

Ein Security Operations Center umfasst ganz allgemein alle Aufgaben rund um den Betrieb und die Verwaltung der IT Security-Systeme eines Unternehmens. Analyse und entsprechende Management-Aufgaben sind ebenso Teil des SOC wie Reporting oder Schadensbegrenzung. Da ein Security Operations Center über gut ausgebildete Experten in Sachen IT Sicherheit verfügt, können Sie für Ihr Unternehmen einen echten Mehrwert generieren. Der Zukauf eines  externen SOC kann für viele Unternehmen, die nicht über die entsprechenden personellen Ressourcen verfügen, eine wesentliche Stütze des IT Sicherheitskonzeptes sein. Es gibt zahlreiche IT Dienstleister, die diese Dienstleistung zu akzeptablen Kosten erbringen. Lagern Sie die oben genannten Aufgaben aus und machen Sie damit Ihr Unternehmen ein Stück sicherer. Sollten Sie zum Thema SOC weiteren Beratungsbedarf haben, so sprechen Sie uns einfach an. Eine Erstberatung ist bei uns, sofern Sie im Rahmen bleibt, in der Regel immer kostenfrei.

 

Kostenlose IT-Sicherheitsberatung vereinbaren

Themen: IT Sicherheit, IT-Sicherheitskonzept

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de

Aktuellste Beiträge

Brandmauer IT-Sicherheitscheck

IT-Sicherheitscheck

Ersetzen Sie Glauben durch Wissen

Mehr erfahren
AdobeStock_@-opolja_262007320_550x300px_190531

Keine freien IT Ressourcen?

myBIT Managed IT-Servicesdesk

Mehr erfahren
Serverlandschaft_ IT Services_550x300_170526

Keine Planungs- und Betriebssicherheit?

Managed IT Services

Mehr erfahren

Blog abonnieren

Gratis Downloads für Ihre IT Sicherheit