Security Operations Center

Proaktives Risk-Management

Von Tanium, Consist · 2021

Um Kosten zu sparen, gehen immer mehr Unternehmen dazu über, ihre Security Operations Center (SOCs) an externe Anbieter auszulagern. Häufig können diese allerdings die Erwartungen, die in puncto proaktivem Schutz an sie gestellt werden, nicht erfüllen. Die Frage, wer im Falle eines Security-Vorfalls die Führung übernimmt und geeignete Gegenmaßnahmen ergreift, ist dabei auschlaggebend. Leider benötigen externe SOC-Anbieter hier große Mengen an Daten und produzieren zu viele False-Positive-Meldungen.

Moderne Angriffe erfordern neue Ansätze bei IT-Security-Lösungen.

Welche Anforderungen ein Next Generation SOC erfüllen muss

Whitepaper zum Thema: consist.de/ng-soc

Entscheidend ist, einen reaktiven Ansatz zugunsten einer proaktiven Sicherung des Netzwerks auszutauschen. Der reibungslose Betrieb eines SOC ist auf die richtigen Informationen angewiesen. Erst wenn alle Risiken sowie ihre Kritikalität bekannt sind, können sie angegangen werden. Analysten benötigen dazu die nötige „Visibility“ im Netzwerk. Sie müssen zu jeder Zeit in der Lage sein, Fragen zu beantworten wie:

1. Welche Assets sind im Netzwerk und wer nutzt sie?
2. Haben die Endpunkte die richtige Konfiguration oder sind sie verwundbar?
3. Was geschieht im Netzwerk?

Ein Next Generation SOC erstellt auf Basis dieser Informationen eine Risikobewertung und sieht ihre Auswirkungen auf die Integrität und Compliance des Unternehmens voraus. Kann das SOC in diese Daten einsehen, ist der nächste Schritt, dass es auf Vorfälle reagieren kann. Das bedeutet, nicht verwaltete Geräte aufzuspüren, Anwendungen mit aktuellen Sicherheits-Updates zu versorgen und verdächtige Aktionen im Netzwerk zu beobachten und ggf. zu verhindern – und all dies in Echtzeit.

Mehr zum Thema NG-SOC und ein umfassendes Whitepaper zum Thema können Sie kostenlos downloaden: consist.de/ng-soc

Entscheidend ist die Plattform

Insbesondere in großen Organisationen mit mehreren tausend Endpunkten kann das Ausrollen einer solchen Visibility-Lösung zeit- und kostenintensiv sein. Bei klassischen Lösungen sammeln Server zentral die Daten ihrer Clients und weiterer Netzwerkgeräte – auch die Verteilung von Updates erfolgt zentral über diese Server. Die Folge sind Netzwerkengpässe, besonders wenn viele Geräte Aktualisierungen erhalten.

Integration in die IT-Landschaft durch Consist

„Sichtbarkeit im Netzwerk ist das A und O für eine gute IT-Sicherheit, denn man kann nur schützen was man sieht“, so Florian Baitz, Portfolio Manager IT Security bei Consist. „Die Zusammenarbeit mit Tanium ist deshalb so erfolgreich, weil die Lösung so einfach skalierbar und auf die Bedürfnisse von Großunternehmen ausgelegt ist.“

Consist verfolgt einen ganzheitlichen Ansatz, um ein umfassendes IT-Security-Portfolio zu bieten.

Consist – Technologie-Scout für IT-Security-Lösungen

Kontakt

Consist Software Solutions GmbH
Christianspries 4
24159 Kiel
E-Mail: baitz@consist.de
Web: http://consist.de/ng-soc

Single Sign On

Nur noch ein Zugang in alle Systeme

IT-Systeme wachsen über Jahrzehnte und werden komplex, teuer und hoch riskant. Mit der Vereinfachung der Anwendungen und der...

Threat Hunting und Response

Bodyguards für IT-Landschaften

Angriff und Verteidigung der Unternehmensnetzwerke und Datenbanken ist ein Kampf zwischen hochspezialisierten Sicherheitssachverständigen. Deshalb reicht das Wissen und die Ausstattung der...

Security Intelligence

Der Faktor Mensch

Die zunehmende Digitalisierung von Geschäftsprozessen fordert Unternehmen heraus, sich in puncto Risikomanagement stark aufzustellen. Tools und Technik sind dabei ein wichtiger Aspekt, fast noch...

Business Continuity

Den Laden am Laufen halten

Die IT-Struktur fällt aus? Für Unternehmen der Super-Gau. Selbst umfassende Sicherheitsmaßnahmen bieten keinen hundertprozentigen Schutz. Um im Ernstfall länger stillstehende...

Qualitätsmanagement

Fehlerhafte Software tötet Menschen

Abgestürzte Flugzeuge, Beinaheunglücke von Schiffen, Angriffe auf Infrastrukturen und Netzwerke – Kritiker...

IT-Forensik

Virtueller weltweiter Bankraub

Tunnel graben oder IT-Netzwerke hacken? In zwei wichtigen Punkten ähneln sich Banküberfälle von damals und heute – die Angreifer kommen „low and slow“. Sie geben den...

Compliance und Standards

Konzepte gegen menschliche Schwäche

Die unfreiwillige Gefahr in den eigenen Reihen: Oft spielen Mitarbeiter bei IT-Störfällen eine Rolle. Fehlende...

Sichere IT

Angriffe sofort erkennen

Die IT-Architektur eines Unternehmens sicher zu machen, ist keine leichte Aufgabe. Häufig passieren, unabhängig von Firmengröße und Branche, die gleichen Fehler. Wo Unternehmen...

Angriffsmuster

Stets ein waches Auge für Manipulationsversuche

Unternehmen können sich nur dann vor Angriffen schützen, wenn sie ihre Mitarbeiter:innen erfolgreich für...

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

Für die Risikoeinschätzung müssen Cybersecurityverantwortliche Szenarien beurteilen, in denen ihre Kolleg:innen in...

Array ( [micrositeID] => 25 [micro_portalID] => 25 [micro_name] => IT-Sicherheit [micro_image] => 4600 [micro_user] => 1 [micro_created] => 1462280263 [micro_last_edit_user] => 1 [micro_last_edit_date] => 1567518648 [micro_cID] => 823 [micro_status] => 1 [micro_cache] => 0 [deleted] => 0 )

Home

Gesundheit

Technologie

Lifestyle

Business & Finanzen

Nachhaltigkeit

Schwachstellenanalyse

Kontrolle ist besser

IT-Infrastruktur

Sicherheit kennt keine Grenzen

Cyberresilienz

Abwehrkräfte stärken

Fachkräftemangel in der Cybersecurity

Mehr Expertise für Wirtschaft und Gesellschaft

IT-Security in Unternehmen

Das Momentum nutzen

Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme

Zweite Runde der IT-Sicherheitsgesetze

Vernetzung vs Abschottung

Heftiger Streit um IT-Security

IT-Sicherheitskonzepte

Freund oder Feind: Der Fremde auf dem Beifahrersitz und im Netzwerk

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

IT gegen Hacker schützen

IT-Systeme im Härtetest

EU-DSGVO

Countdown für den großen Daten-Check

Datenschutz

Cyberkriminalität ernst nehmen

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Investitionen für Informationssicherheit

Strategiewechsel auf allen Stufen

Security-Lösungen für Unternehmen

Gefahr von allen Seiten

Bedrohungen im IT-Bereich

IT-Security beginnt im Kopf der Betroffenen

Cyberpolicen und IT-Haftpflicht

Computerkriminalität 2015

IT-Sicherheit in Unternehmen

Keine Panik, lieber handeln!

Verschlüsselung und Datensicherheit

Gefahr im Verzug?

IT-Sicherheitstrends

Sicherheittrends 2014

IT-Security-Schwachstellen

Auf Nummer sicher gehen

Industriespionage und Datenklau

Sicherheit geht vor

Security Intelligence

Auf die sichere Seite wechseln

IT-Begriffe

Glossar - neue Begriffe in einem Satz

Homeoffice-Lösungen für KMU

Homeoffice? Ja! – Die 5 To-dos für KMU

Pentest für IT-Security

Lücken erkennen, Angriffen zuvorkommen

IT-Sicherheit im Homeoffice

Der Digital Workplace

Kritische Infrastrukturen

IT-SiG 2.0: Strenge neue Spielregeln

Cybersicherheit im Gesundheitswesen

Kliniken im Visier von Cyberkriminellen

Offlinesysteme

Das Digitalisierungs- und Sicherheits-Paradoxon

Sicherheitsfeatures

Freundlich lächelnde Cyberkrieger

IT-Schutz in der Gesundheitsbranche

Qualifizierter Schutz

Individuelle Server

Sichere Server für sichere IT-Architekturen

Kritische Infrastrukturen

Das Digitalisierungs- und Sicherheits-Paradoxon

IT-Sicherheit im Krankenhaus

IT-Sicherheitsüberwachung für Krankenhäuser

Cyberangriff

Angriffe auf Gesellschaft und Staat

Cybersicherheitsstrategie

Cybersicherheit braucht hohen Automatisierungsgrad