30 Jahre it management

Cyberresilienz: Auch ein SOC braucht Hilfe

Quelle: Bitdefender

Positiv ausgedrückt: Cyberresilienz ist eine vielseitige Aufgabe. Negativ ausgedrückt: eine sehr komplexe, für die kaum ein Unternehmen über die notwendigen Ressourcen verfügt.

Selbst Unternehmen mit einem eigenen IT-Team oder einem internen Security Operation Center (SOC) sind dafür oft zu schwach aufgestellt. Für wirksame Sicherheit benötigen auch sie einerseits eine geeignete Plattformtechnologie. Anderseits bedarf es einer neuen Qualität der Zusammenarbeit in der Organisation. Und nicht zuletzt früher oder später der Hilfe von außen.

Anzeige

Ein wirksamer Schutz gegen die komplexer und professioneller werdenden Cyberangriffe benötigt eine umfassende Gefahrenerkennung basierend auf einer die gesamt IT-Infrastruktur umfassenden Visibilität. Entscheidend sind dabei ebenso die Flexibilität und das Wissen des verantwortlichen Teams, um Anwendungssicherheit, Netzwerkbetrieb und Infrastrukturarchitektur zu gewährleisten.

Die neuen Kriterien für eine resiliente IT-Sicherheit definieren traditionelle IT-Rollen neu und erzwingen das Aufbrechen alter Silos: Das SOC braucht die Hilfe der operativen IT. Eine effektive Zusammenarbeit aller Beteiligten innerhalb des Unternehmens basiert auf den folgenden Elementen.

Teamarbeit für die Risikoanalyse

Um die wertvollsten digitalen Assets des Unternehmens mit deren individueller Priorität effektiv zu schützen, muss man diese zunächst einmal kennen. Gleichzeit muss man wissen, wie Mitarbeiter diese zur Erreichung der Unternehmensziele nutzen. Um Assets richtig zu priorisieren, benötigen IT-Sicherheitsbeauftrage zudem Informationen zu Anwendungen im Unternehmen und zur Netzwerkinfrastruktur. Nur durch regelmäßigen Austausch mit allen Beteiligten schaffen IT-Sicherheitsverantwortliche und IT-Teams die Informationsgrundlage, Abwehrmaßnahmen richtig zu priorisieren und Sicherheitsressourcen effizient und optimiert einzusetzen.

Anzeige
Bitdefender SOC
Einblicke in ein externes SOC. (Bildquelle: Bitdefender)

Ressourcen optimal einsetzen und einholen

Um die vorhandenen Mittel richtig einzusetzen, kommt es auf die richtigen Tools, effiziente Prozesse und den richtigen Mix an qualifizierten Mitarbeitern an. Die gegebenenfalls notwendigen zusätzlichen Fachkenntnisse – zum Beispiel für Cloud-Migration oder Cloud-Security – können über externe Spezialisten in der Regel. problemlos auch temporär erworben werden. Nur wenige Unternehmen sind in der Lage, ausreichend große und dezidierte Security-Teams mit den nötigen Skills aufbauen und halten zu können. Auch sie können von externen SOCs und deren Sicherheitsanalysten, die durch spezielle Kenntnis globaler, geographischer und branchenspezifischer Telemetriedaten zusätzliche Expertise und Kompetenz bereitstellen, profitieren. Ein Managed Detection and Response-Service (MDR) bietet zudem die Möglichkeit, ein unternehmenseigenes SOC zu ergänzen, wenn dort entsprechende Skills und oder Tools nicht bereitstehen.

So können Unternehmen jeder Art und Größe die optimalen Dienste nutzen.

Jörg

von der Heydt

Regional Director

Bitdefender

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.