Security: Das Managed Security Operations Center – eine Leitstelle für IT-Sicherheit

Man mag es kaum glauben, doch die Sicherheitslage verschlimmert fast täglich. Nicht nur die Anzahl der Attacken steigt, auch die Komplexität dieser Angriffe nimmt zu und Hacker erforschen und nutzen immer neue Wege. Inzwischen konzentrieren sie sich auf Lücken zwischen den verschiedenen Sicherheitskomponenten. So wurde beim SolarWinds Hack in 2020 gezielt die Update-Funktion von Software-Lösungen angegriffen, während eine der erfolgreichsten Hackergruppen der jüngsten Zeit, Lapsus$, über gut gemachte und kaum zu erkennende Phishing-Attacken die Netzwerke ihrer Opfer übernahm.

Beide Beispiele zeigen, dass auch große Firmen nicht vor Angriffen geschützt sind. Die Angreifer nehmen aber auch zunehmend kleine und mittelständische Unternehmen ins Visier. Deren IT-Resourcen sind wiederum begrenzt, was die "Arbeit" der Kriminellen leichter macht.

Ein ganzheitliches Konzept fehlt

Vielen Firmen fehlt einfach eine ganzheitliche Strategie. Wie bei einer Fußballmannschaft reicht es nicht, ein paar Verteidiger aufzustellen. Sie müssen sich außerdem abstimmen und der Abwehrstrategie des Trainers folgen. Nur dann entstehen in der Verteidigung keine Lücken, die ein gegnerischer Stürmer ausnutzen kann.

Noch mehr als im Fußball sollten Firmen sich vor Augen halten, dass die IT-Sicherheit die komplette Systemlandschaft schützen muss, während dem Angreifer eine einzige Lücke ausreicht, um erfolgreich zu sein. Für ein ganzheitliches Konzept fehlen vielen Firmen schlicht die Ressourcen, schließlich benötigt man dazu umfassendes Security-Know-how. Auch hier hilft der Vergleich mit dem Profisport: externe Unterstützung führt zum Erfolg.

In Zeiten, in denen der Betrieb der hauseigenen IT-Systeme immer mehr in die Cloud ausgelagert werden, bedeutet das für die IT-Sicherheit: ein Managed Security Operations Center (SOC) als externe Dienstleistung. Dabei überwachen Experten die Systeme mehrerer Kunden und im Falle einer Auffälligkeit wird diese genauer analysiert. Sollte es tatsächlich um einen sicherheitsrelevanten Vorfall kommen, wird der Kunde umgehend informiert und in Absprache mit ihm werden die notwendigen Reaktionen veranlasst.

Die Vorteile dieses Modells:

Eine Sicherheitsüberwachung rund um die Uhr
Die Mitarbeiter des SOCs sind Experten, die sich ganz auf das Thema Sicherheit konzentrieren können
Kosteneffizienz, da die Ressourcen für mehrere Kunden eingesetzt werden.

Die Mithilfe des Kunden bleibt dennoch gefragt. Ein Managed SOC kann die Sicherheit für den Kunden nur verstärken, nicht komplett ersetzen. Bei der Auswahl eines Managed SOC sollten Unternehmen darauf achten, dass der Anbieter die Situation des Kunden versteht und eine maßgeschneiderte Sicherheitsstrategie ausarbeitet - eine Strategie für die körperbetonte englische Premier League sieht anders aus als die für die technisch anspruchsvolle spanische La Liga. Auf Unternehmen übertragen: Ein Maschinenbauer hat andere Schwachstellen als ein Dienstleistungsunternehmen.

Der dazu notwendige Aufwand ist von vielen Faktoren abhängig, der Prozess folgt aber immer den gleichen Schritten. Am Anfang steht immer eine Bestandsaufnahme der vorhandenen Infrastruktur und der aktuellen Sicherheitsmaßnahmen, wie Microsoft es mit seinem Cybersecurity Assessment anbietet. Daraus wird gemeinsam mit dem SOC-Betreiber eine Sicherheitsstrategie ausgearbeitet.

Als Basis für eine solche Strategie hat sich das Cybersecurity Framework der amerikanischen Organisation für Technologie Standards (NIST) bewährt. Diese besteht aus fünf Schritten:

- Identify - die oben genannte Bestandsaufnahme

- Protect - der eigentliche Schutz der Systeme und Daten

- Detect - die Erkennung eines möglichen Angriffs

- Respond - die Reaktion des Unternehmens, wenn es zu einem Angriff kommt

- Recover - die möglichst schnelle Rückkehr zum Normalbetrieb nach einem Angriff

Diese Schritte verdeutlichen, dass eine Strategie nicht ohne die Mitwirkung des Unternehmens selbst ausgearbeitet werden kann. Gerade bei den letzten beiden Schritten müssen schließlich Prozesse definiert und die Verantwortung zwischen dem SOC-Betreiber und dem Kunden aufgeteilt werden.

Es empfiehlt sich daher, auf einen Partner zu setzen, der die eigene Situation gut versteht. Im Partnernetzwerk von Microsoft finden sich genau solche Dienstleister, die Expertise im Bereich der IT-Sicherheit mitbringen - aber nicht nur: Es handelt sich außerdem durchgehend um Partner, die sich selbst dem Mittelstand zuordnen und daher die besonderen Anforderungen dieser Kunden verstehen. Darüber hinaus sind diese Partner für die Punkte "Protect" und "Detect" ausgebildet und zertifiziert und können maßgeschneiderte Maßnahmen auf Basis von Microsoft Produkten empfehlen und umsetzen.

Der Mittelstand profitiert in diesem Modell von einer signifikant erhöhten Sicherheit seiner IT-Systeme und spart gleichzeitig Kosten für den Betrieb der benötigten Komponenten.

Finden Sie einen Partner

Alle Artikel im Überblick

Drei innovative Szenarien für Azure-Datenbanken

Mit Azure Daten-Services die IT modernisieren

Kein SOC ohne Teamarbeit und Automatisierung

Nur wer seine Daten kennt, kann sie schützen

Vor Ort oder digital – Hauptsache emotional verbunden

Erfolgsfaktoren in der Softwareentwicklung

Mit Cloud-Services intelligente Applikationen erstellen

So gelingt die Doppeltransformation

Keine Nachhaltigkeit ohne fundierte Datenbasis

So stellen sich Firmen in Krisenzeiten zukunftsfähig auf

Damit ein IT-Notfall nicht zur Katastrophe wird

Wie Tools die Wertschöpfung mit Mitarbeitenden fördern

Wie Lieferketten-Management zum Wettbewerbsvorteil wird

KI und Kamera machen den Roboter zum Qualitätsprüfer

So verändern sich Meetings durch hybride Arbeitsmodelle

Neue Vielfalt in der Arbeitsplatzkultur

Wie KMU den Weg zum digitalen Unternehmen finden

Nachhaltigkeit plus Prozessoptimierung plus Kosteneinsparungen

Battery Associates will die Energiewende voranbringen

Vorteile eines digitalen All-in-One-Servicecenter

Microsofts Sustainability Manager schafft Überblick

Das Managed SOC – eine Leitstelle für IT-Sicherheit?

Neue Leichtigkeit in der Anwendungsmodernisierung

Cloud-Sicherheit ist am besten in der Cloud aufgehoben

Neue Ziele für Hacker

Risiken aufspüren und analysieren mit Zero Trust

Daten liefern grüne Antworten

Es kommt auf jeden Einzelnen an

Modernes Arbeiten ist gekommen, um zu bleiben

3 Szenarien, an die Sie sicher noch nicht gedacht haben

Beim Rennen um Low-Code steht Microsoft auf der Pole Position

Mixed Reality wird fester Teil von Geschäftsprozessen

Ein Center of Excellence für die Low-Code-Entwicklung

Unterstützung für Innovationstreiber

Warum Quantencomputer keine Spielerei sind

Das Optimum aus Daten herausholen

Wachsam bleiben – Vorschriften wandeln sich beständig

Viel mehr als eine Cloud-Infrastruktur

Programmieren für die Umwelt

Brücken bauen in Sales und Marketing

Trust wird zur unternehmerischen Grundlage

Warum sich Unternehmen mit Microsoft Azure beschäftigen sollten

Von der lästigen Pflicht zum Innovationstreiber

Wie Unternehmen von der Umstellung auf Remote Development profitieren

Low Code erfordert neue Arbeitskultur

Das Datenverständnis ist bei Machine Learning der Schlüssel zum Erfolg

Wie Cloud Computing die Karten in der Sicherheitsindustrie neu mischt

Citizen Developer mit KI-Anschluss – weniger programmieren, mehr erreichen

So erlangen Sie spielerisch Cloud-Know-how

Wie Microsoft und eine CTO-Community das Eis zwischen den Generationen gebrochen haben

Wie digitales Know-how Generationen und Branchen zusammenbringt

Wertvolle Hilfe beim Schöpfen von Cloud-Mehrwert

Eine Workplace-Infrastruktur für das Cloud-Zeitalter. Macht jeden Wandel mit.

Home-Office mit Familie organisieren – nutzt auch dem Unternehmen

Digitalisierung braucht eine Datenkultur, Use Cases und ein Vorgehensmodell.

Digitaler Smalltalk hält Kunden. Und kann sogar die Vertriebseffizienz steigern.

99,99 Prozent Verfügbarkeit ermöglichen neue Anwendungen.

KI-Services aus der Cloud mit eingebautem Datenschutz. Kann das funktionieren?

Ein neues Verfahren könnte eine der größten Hürden beim KI-Einsatz niederreißen.

Wie CIOs den Weg zur digitalen Transformation ebnen. Ein How-to in 4 Steps

Jetzt testen: Online-Meetings bieten neue Potenziale für Gruppendynamik.

Trifft sich ein Team online, ist die Zeit kostbar. Sorgen Sie für den Fokus

Strategie, Kultur und Verantwortung – die AI Business School unterstützt alle Branchen.

Die Cloud lockt mit Flexibilität, doch ihr wahrer Mehrwert liegt tiefer

Daten, Systeme und Personen – so orchestrieren Sie all diese Player

Wie Monitoring und Kompetenz-Teams im Kampf gegen Verschwendung helfen

Brücke schlagen zwischen Hybrid- und Multi-Cloud-Welt

Zero Trust ist die Basis des New Normal

DSGVO-konforme Nutzung der Microsoft Cloud-Dienste

Wer alles am freien Informationsaustausch mitarbeitet

Was CIOs tun müssen, um Entwickler zu halten und Talente zu gewinnen

Wegbereiter für ein agiles Business: Cloud Native richtig nutzen.

Inner Source ermöglicht Technologiesprung in der Softwareentwicklung

Cloud, Container, Open Source – Knackpunkt bleibt das Plattform-Management

DevSecOps ermöglicht eine sichere Entwicklung - Auch mit Open Source

Heute arbeiten Entwickler bei Microsoft viel autonomer und effizienter

Wie ein radikaler Change den Entwicklern mehr Autonomie bescherte

Big Data vs. Big Brother: Wie Sie ihre digitale Privatsphäre wahren

Datensilos eliminieren für effiziente Analysen mit Microsoft Azure