1

Kontakt

Wir freuen uns auf den Dialog mit Ihnen.

5 + 3 =

Rufen Sie an:

+ 49 911 180 79 60

Jetzt Kontakt aufnehmen

Kleine Unternehmen: Bauen Sie keinen eigenen SOC auf

von Jul 23, 2020SOC, Cybersecurity0 Kommentare

Was Sie über SOC wissen sollten

Das klassische Dilemma zwischen Build und Buy-Sicherheit haben wir uns in den letzten Monaten aus gutem Grund stark konzentriert. Die Out-of-the-Box-Methode ist im Großen und Ganzen gescheitert, und Unternehmen, die Cybersicherheit ernst nehmen, konzentrieren sich zunehmend auf Strategien zur Erkennung und Reaktion von Bedrohungen.

Das Problem ist, dass den meisten kleinen und mittleren Unternehmen die Ressourcen fehlen, um ein Security Operation Center (SOC) aufzubauen und zu verwalten, geschweige denn ein SIEM. Infolgedessen haben viele dieser Organisationen ihre Aufmerksamkeit auf verwaltete Sicherheitsdienstleister gerichtet. Dies ist zwar eine wirtschaftlichere Strategie, aber nicht unbedingt die richtige.

Kleine Unternehmen, insbesondere in konformen Branchen, müssen den Lebenszyklus einer Bedrohung genau kennen, damit sie das IT-Risiko in ihrem Unternehmen effektiver steuern und besser auf Eingriffe reagieren können. Dies bedeutet jedoch nicht, dass KMU sich wieder dem „Build“ -Ansatz für Cybersicherheit zuwenden sollten. Kaufen ist immer noch die beste Option – es geht wirklich nur darum zu wissen, was man kauft und von wem man es kauft.

Beginnen Sie mit dem Outsourcing Ihres SOC

Die einfache Tatsache ist, dass kleine Unternehmen einen SOC benötigen, obwohl sie es sich nicht leisten können, einen zu bauen. Bevor Sie sich also mit MSSPs befassen, die Nischendienste bereitstellen (d. H. Verschlüsselung, Multi-Faktor-Authentifizierung, Verwaltung des Identitätszugriffs usw.), müssen Führungskräfte kleiner Unternehmen in SOC-as-a-Service investieren.

Der SOC ist das Ruder einer Cybersicherheitsoperation. Es basiert auf der Analyse von Protokolldaten aus den unzähligen Datenquellen innerhalb eines Unternehmens, um Cyberthreats in Echtzeit zu identifizieren. Diese sekundengenaue Analyse der Protokolldaten ist für die Aufrechterhaltung einer starken Sicherheitslage in der heutigen Cyberthreat-Landschaft von entscheidender Bedeutung. Die Set-It-and-Forget-It-Lösungen von früher sind weit über den Punkt der Veralterung hinaus. Moderne Unternehmensnetzwerke müssen ständig überwacht werden, um ihre Vermögenswerte zu schützen. Sie brauchen einen SOC.

Investieren Sie in Cybersicherheit, die Sie tatsächlich benötigen

Die Erkennung von Bedrohungen in Echtzeit ist ein guter Ausgangspunkt. Allerdings sollten sich kleine Unternehmen nicht mit einem verwalteten SOC zufrieden geben, der eine oder mehrere der folgenden Aufgaben nicht ausführen kann:

  • Filtern Sie die überwiegende Mehrheit der Fehlalarme heraus.
  • Bereitstellung von Berichten über Bedrohungsinformationen.
  • Gewährleisten Sie die Sichtbarkeit des Bedrohungslebenszyklus.

All dies sind wesentliche Bestandteile eines echten SOC. Auch wenn Sie möglicherweise nicht das Geld haben, um diese Funktionen intern zu orchestrieren, gibt es keine Entschuldigung für das Outsourcing an einen MSSP, der nicht alle oben genannten Aufgaben bewältigen kann – zumindest nicht mehr. Es ist ein neuer Markt entstanden, der als Managed Detection and Response (MDR) bekannt ist. MDR-Dienstleister liefern nicht nur den SOC, sondern unterstützen Kunden auch dabei, ihre Sicherheitsumgebung um 360 Grad zu verbessern. Dies erleichtert es, die eindeutigen Risikoquellen für ihre Organisation zu vermeiden und einen für sie geeigneten Vorfallreaktionsplan zu erstellen.

Von hier aus können Sie leicht erkennen, welche zusätzlichen Dienste und Lösungen zum Schutz digitaler Assets erforderlich sind. Das Ergebnis sind intelligentere Sicherheitsinvestitionen und eine stärkere Cybersicherheit.