Im letzten News-Blog lasen Sie, warum ein SOC eine sinnvolle Lösung ist und welche Vorteile diese IT-Sicherheitszentrale hat. Im aktuellen Artikel erfahren Sie mehr Details rund um das SOC. Welche Rollen und Modelle gibt es? Was sind die Aufgaben und die Werkzeuge eines SOC und wie gelingt eine kontinuierliche Verbesserung?
Rollen in einem SOC
Den Spezialisten in einem SOC sind verschiedenen Rollen zugeordnet:
Modelle für ein SOC
Es gibt verschiedene Modelle, ein SOC zu betreiben bzw. SOC-Services in einem Unternehmen bereitzustellen. Diese lassen sich (grob) in folgende Varianten einteilen:
Eigenbetrieb:
Systeme stehen im Unternehmen;
Betriebsmannschaft stellt das Unternehmen.
Fremdbetrieben:
Systeme stehen entweder im Unternehmen oder dediziert beim Dienstleister;
Betriebsmannschaft wird vom Dienstleister gestellt.
SOCaaS (SOC as a Service, Cloud-SOC, SOC in der Cloud):
Kunde abonniert SOC-Services;
Systeme (nicht-exklusiv) stehen beim Dienstleister;
Betriebsmannschaft (nicht-exklusiv) wird vom Dienstleister gestellt.
Dazu gibt es Mischformen und diverse Kombinationen; je nachdem, was für die individuellen Anforderungen des Kunden passend ist. Die Anbieter kommen oft aus Nordamerika. Es gibt aber auch rein in Europa angesiedelte Dienstleister.
Aufgaben eines SOC
Die grundlegenden Aufgaben in einem SOC sind im Allgemeinen:
Daneben kann ein SOC viele weitere Aufgaben im Bereich IT-Sicherheit übernehmen, dies kann individuell nach Kundenanforderungen entschieden und umgesetzt werden.
Kontinuierliche Verbesserung
Auch bei einem SOC kommt der aus der Qualitätssicherung bekannte „Plan – Do – Check – Act“ (PDCA) Deminkreis zum Einsatz. Insbesondere bei der Incident Response wird alternativ auch der OODA-Zyklus (Observe, Orient, Decide and Act) eingesetzt, der leicht andere Schwerpunkte setzt.
Beiden gemein ist aber der zyklische Aufbau, mit dem eine kontinuierliche Verbesserung angestrebt wird. Dies ist genau die Zielsetzung des SOC: Die IT-Sicherheit des Unternehmens beständig zu verbessern und IT-Sicherheit als Teil aller Unternehmensprozesse zu sehen. Ähnlich wie das Thema Qualitätssicherung in allen Unternehmensprozessen präsent ist, muss auch das Thema IT-Sicherheit – oder allgemeiner auch Informationssicherheit – in allen Unternehmensabläufen integriert sein.
Werkzeuge eines SOC
In einem SOC werden eine Reihe von spezialisierten Tools eingesetzt. Zentral ist meist ein Security Information and Event Management (SIEM), welches alle Statusmeldungen der IT-Systeme sammelt und Zusammenhänge darstellt. Der Grad der Automatisierung und die genutzten Methoden unterscheiden sich von System zu System, ggf. wird für tiefergehende Analysen auf Cloud-Ressourcen zurückgegriffen. Entwicklungen wie User and Entity Behavior Analytics (UEBA) und Security Orchestration, Automation and Response (SOAR) helfen, die ständig steigende Menge der Statusmeldungen nach denjenigen zu durchsuchen, die auf verdächtige Vorgänge hinweisen.
Mit Endpoint Detection and Response (EDR) rücken auch die Endgeräte wieder stärker in den Fokus. Aber „the truth is on the wire“, daher ist Network Detection and Response (NDR) auch Teil des Werkzeugkastens in einem SOC. Die drei zentralen Techniken SIEM, EDR und NDR werden auch als SOC Visibility Triad bezeichnet. Aus dem Sport wurde der Begriff der „Runbooks“ übernommen, mit denen Verfahren und Reaktionen auf bestimmte Ereignisse geplant werden – eben die „Spielzüge“ eines SOC als Reaktion auf die sich ändernden Taktiken der Angreifer. Diese werden als Tactics, Techniques and Procedures (TTP) konstant analysiert, um so schnell wie möglich auf neue Angriffsmuster reagieren zu können.
Wie kann DOK SYSTEME beim Thema SOC unterstützen?
DOK SYSTEME kann Sie z. B. unterstützen
An Ihrer Seite stehen IT-Sicherheitsspezialisten der DOK SYSTEME, die mit ihren Fachkenntnissen (z. B.: ISO 27001 und BSI IT-Grundschutz, CISSP, operative Erfahrung mit IT-Sicherheitssystemen großer Hersteller) bei verschiedensten Fragestellungen helfen können.
Gemäß unserem ganzheitlichen Ansatz kann DOK SYSTEME Ihnen natürlich auch gern bei Fragen zur physischen Sicherheit behilflich sein (z. B. in Bezug auf Zutrittskontrollen, Personenschleusen, Meldeanlagen) – denn physische Sicherheit ist eine wichtige Grundlage für die Gesamtsicherung des IT-Systems/Rechenzentrums.
Jochen Kmietsch
Senior Consultant | CISSP |
jochen.kmietsch@doksysteme.de
Bei der Veränderung von Arbeitsumgebungen oder -weisen ist ein One-size-fits-all-Ansatz längst nicht mehr erfolgsversprechend. Vielmehr bedarf es einer zielgruppenspezifischen Vorgehensweise, die ganzheitlich geplant und realisiert wird. Nur ein paar Schulungen reichen für ein Umdenken nicht aus.
In den 1990ern im Scheckkartenformat gestartet, schrumpfte die SIM-Karte auf die Größe eines kaum fingernagelgroßen Mikrochips. Als logisch nächster Schritt wurde der Mikrochip dann fest ins Endgerät eingebettet. Damit war die embedded SIM, kurz eSIM, geboren. Erfahren Sie hier, was für und was gegen diese Variante spricht.
IPv6 wurde 1998 von der IETF standardisiert. Die meisten Netzdienstleister haben heute IPv6 in ihren Netzen eingeführt. Die Adressknappheit bei IPv4 führt dazu, dass bei einer reinen IPv4-Kommunikation der Datenaustausch mit Externen erschwert oder sogar verhindert wird. Eine Killerapplikation für eine IPv6-Umstellung gibt es selten, die Einschränkungen finden häppchenweise statt. Es empfiehlt sich, die Umstellung […]
Folgen Sie uns nach den erst en allgemeinen Ausführungen zu Kennwörtern, Schlüsseln und Zertifikaten im zweiten Teil unseres ITK-Blogs zum Thema nun bei der genaueren Betrachtung einer lokalen Public-Key-Infrastruktur (PKI) im Unternehmen und der effizienten Verwaltung einer solchen. Im ersten Teil wurden bereits die weltweit anerkannten öffentlichen Zertifizierungsstellen (Certificate Authority – CA) und die damit […]
In unserer vernetzten Welt hat sich in den letzten Jahrzehnten sehr viel verändert, nur das digitale „Sich-Ausweisen“ funktioniert zu großen Teilen immer noch allein per Benutzername und Kennwort. Aber erreicht dieses Vorgehen eigentlich die gewünschten Ziele? Geht es um das Identifizieren des Gegenübers oder um ein Authentifizieren oder wird gar beides benötigt?
In der modernen IT-Welt sind Benutzer, Applikationen und Geräte vielfältig und verteilt. Der früher selbstverständliche Netzrand (Perimeter) am Rechenzentrum ist längst aufgelöst. Mobile User wollen z. B. vom Homeoffice aus auf eine öffentliche Cloud wie Microsoft 365 zugreifen, aber auch Dokumente bearbeiten, die auf einem Server im unternehmenseigenen Rechenzentrum liegen.
Bei Überlegungen zur Informationssicherheit, auch die der kritischen Infrastrukturen (KRITIS), wird der Fokus schnell auf den Schutz vor Angriffen über IT-Netzwerke, ggf. unter Einsatz von Social Engineering, gelegt. Die in den letzten Wochen gemeldeten Angriffe gegen kritische Infrastrukturen zeigen aber, dass der physische Schutz nicht vergessen werden darf.
Das bereits im Jahre 2021 verabschiedete „Zweite Gesetz zur Erhöhung der Sicherheit informations-technischer Systeme“ (IT-Sicherheitsgesetz 2.0, abgekürzt IT-SiG 2.0) muss in den betroffenen Unternehmen bis zum 1. Mai 2023, und damit 2 Jahre nach Inkrafttreten, umgesetzt sein. Als neue kritische Infrastruktur findet im IT-SiG 2.0 die Siedlungsabfallentsorgung nun ebenfalls Berücksichtigung. Darüber hinaus fallen durch die […]
Im Zero-Trust-Modell wird grundsätzlich jedem Dienst, Anwender oder Gerät innerhalb oder außerhalb des eigenen Netzwerks (auch im LAN) misstraut. Erst die Authentifizierung der Dienste, Anwender und Geräte ermöglicht einen autorisierten Zugriff, der in entsprechenden Policies zu definieren ist. Um ein ZTNA-Konzept umsetzen zu können, ...
Im Bundesgleichstellungsgesetz (BGG) ist festgelegt, dass die digitale Barrierefreiheit für alle öffentlichen Stellen verpflichtend ist. Jedoch ergibt es für jede Ausschreibung und auch für Geschäftspartner und Dienstleister (etc.) einer öffentlichen Stelle Sinn, sich mit dem Thema zu beschäftigen. Denn auch bei Zulieferungen auf Dokumentenebene gelten ggf. die ...
Zum 30. Juni endet für Chiasmus® endgültig die Zulassung für den Geheimhaltungsgrad ‚Verschlusssachen nur für den Dienstgebrauch‘ (VS-NfD). Unternehmen und Behörden, die Bedarf an VS-NfD-konformer Verschlüsselung haben, müssen Chiasmus bis zum 1. Juli 2022 durch ein zugelassenes Alternativprodukt abgelöst haben.
Stehen Sie auch vor der Herausforderung, dass Microsoft Teams als Collaboration Tool in ihrem Unternehmen gesetzt ist? MS Teams hat in pandemiebedingten Home-Office-Zeiten einen beispielslosen Erfolgskurs quer durch alle Branchen, Unternehmensgrößen und Nutzergruppen hingelegt. Gehakt hat es aber immer an einer Stelle: Beim Telefonieren.
Kaum hat sich Wi-Fi 6 im Markt etabliert, steht mit Wi-Fi 6E bereits die nächste Evolutionsstufe in den Startlöchern. Während die bisherigen WLAN-Standards das 2,4- und 5-GHz-Band nutzen, steht bei Wi-Fi 6E zusätzlich das 6-GHz-Frequenzband zur Verfügung. Wi-Fi-6E-Geräte können dementsprechend zusätzlich ein dediziertes 6E-Spektrum mit bis zu sieben weiteren 160-MHz-Kanälen nutzen.
Eine ganzheitlich erfolgreiche IT-Sicherheit kann nicht ausschließlich durch technische Maßnahmen erreicht werden. Neben der technischen Komponente ist auch die Rolle des Menschen, der das System bedient, ein elementarer Bestandteil. Viele Unternehmen und insbesondere die IT-Beschäftigten stellen sich an dieser Stelle zu Recht die Frage ...
Aufgrund ausgefallener Architekturen unter Einsatz innovativer Baustoffe stehen immer mehr Architekten, Gebäudeeigner oder -betreiber vor der Herausforderung, dass eine Freifeldversorgung des öffentlichen Mobilfunks für eine vollflächige Funkversorgung innerhalb von Gebäuden nicht ausreicht. In derartigen Aufgabenstellungen kommen ...
Wie das Gesundheitswesen werden auch andere öffentliche Einrichtungen, Verwaltungen und Ämter von Cyber-Angriffen nicht verschont; zumal die Anforderungen an die Digitalisierung der Städte und Gemeinden eher noch zunehmen werden. Mit fortschreitender Digitalisierung vergrößert sich zudem zwangsläufig die Angriffsfläche ...
Die Corona-Krise hat die Verbreitung von Videokonferenzen extrem beschleunigt. Platzhirsche wie die amerikanischen Plattformbetreiber Zoom, Microsoft und Cisco haben die Nase als Anbieter vorn. Wer als Kunde jedoch hohe Anforderungen an den Datenschutz nach europäischen Maßstäben hat, kann diese Plattformen nur mit bildlich gesprochenen „Bauchschmerzen“ ...
Mehr IT-Sicherheit – oder allgemeiner Informationssicherheit – zum Schutz vor Cyber-Angriffen wird von Jahr zu Jahr relevanter. Um verfügbare Mittel effektiv einsetzen zu können, müssen aber die Bereiche, in denen Schutzmaßnahmen besonders dringend sind, erst einmal gefunden, erfasst und dokumentiert werden. Hier kommt das ISMS ins Spiel ...
Viele Unternehmen stehen aktuell vor der Herausforderung, technologische Weichen für die funkbasierende Unternehmensvernetzung zu stellen. Insbesondere mit 5G-Campus und Wi-Fi 6 stehen hierfür zwei wesentliche Technologieansätze zur Verfügung. Steht Wi-Fi 6 dabei in harter Konkurrenz zu 5G oder ist es eine sinnvolle Ergänzung?
Wie wird bestmöglich entschieden, ob eine Veranstaltung im Online-, Hybrid- oder Präsenz-Format durchgeführt wird? Nach langer Zeit reiner Online-Veranstaltungen und der Erkenntnis, dass diese viel Potential haben, jedoch auch einige Nachteile mit sich bringen, sollte nun ein Veranstaltungskonzept für die Zukunft gefunden werden.
Seit den 90ern begleitet uns der Windows Desktop als zentraler Zugangspunkt zu IT-Anwendungen im geschäftlichen Umfeld. Nun macht sich der Digital Workplace als Client-unabhängige Web-Anwendung auf, dieses Feld zu erobern und die Bereitstellung von Applikationen grundlegend zu verändern. Doch wohin führt die Entwicklung aus aktueller Sicht und was ist für die eigene IT-Infrastruktur zu beachten?
Auf der einen Seite sind im Gesundheitswesen noch viele Faxgeräte im Einsatz, auf der anderen sind deutsche Krankenhäuser bereits so vernetzt, dass sich die Meldungen über erfolgreiche Cyber-Angriffe auf diesem Wege und damit verbundene IT-Ausfälle sowie Störungen der klinischen Abläufe häufen. Wie kann also der Weg ins digitale Zeitalter sicher beschritten werden?
In der digitalen Arbeitswelt entstehen Bedarfe virtuelle Teamräume zu nutzen, mit dessen Hilfe die Kompensation der Nachteile der zunehmenden virtualisierten Arbeitsweisen gelingen kann. Dabei ist eine Projekt- und Teamkollaborationssoftware der zentrale Anlaufpunkt für die tägliche Projektarbeit. Doch welche Anforderungen stellt die Einführung eines virtuellen Teamraums an eine solche Software?
Viele Organisationen befinden sich mitten in der digitalen Transformation. Besonders betroffen sind dabei die Unternehmensnetzwerke durch die vielen neuen Anforderungen von Cloud und Co. Sie müssen flexibel sein und agiler werden. SD-WAN gilt bei vielen als die künftige Lösung, aber wie sieht es aktuell in der Praxis aus?
Im letzten News-Blog, dem ersten Teil zu diesem Thema, lasen Sie, warum ein SOC eine sinnvolle Lösung ist und welche Vorteile diese IT-Sicherheitszentrale hat. Im aktuellen Artikel erfahren Sie mehr Details rund um das SOC. Welche Rollen und Modelle gibt es? Was sind die Aufgaben und die Werkzeuge eines SOC und wie gelingt eine kontinuierliche […]
Berichte über Sicherheitsprobleme mit IT-Systemen gehören mittlerweile zum festen Bestandteil der Nachrichten. Angesichts der aktuellen Lage der IT-Sicherheit geht es bei der Frage nach IT-Sicherheitsvorfällen nicht mehr um das „ob“, sondern nur noch um das „wann“ (Expect the breach); und dann vor allem um das „wie schnell“. Wie schnell werden die Vorfälle entdeckt und Gegenmaßnahmen […]
Städte und Gemeinden stehen vor der Herausforderung, branchenübergreifende digitale Strategien für das Leben der Zukunft zu entwickeln und umzusetzen. Die Nutzung fortschrittlicher Informations- und Kommunikationstechnologien soll dazu beitragen, unsere Lebensqualität zu verbessern. Aber wie wollen wir in Zukunft leben und welche Umsetzung bietet einen Mehrwert?
Die letzten Monate waren ohne Zweifel geprägt von großen Veränderungen für alle von uns. Wie viele davon werden jedoch dauerhaft bleiben? Wie gehen wir mit diesen Veränderungen um? Im konkreten Fall: Welche Herausforderungen gibt es im Bereich der IT-Sicherheit, welche IT-Werkzeuge werden plötzlich in einem verstärkten Umfang genutzt und welche Auswirkungen hat dies technisch und […]
Seit 2018 ist DOK SYSTEME ein klimaneutrales Unternehmen. Wir gleichen die CO2-Emissionen unserer Geschäftsaktivitäten vollständig über renommierte Klimaschutzprojekte aus. Unsere Maßnahmen erstrecken sich weiterhin vom Einsatz kollaborativer Lösungen über die Reduktion von Geschäftsreisen bis hin zum Bezug von nachhaltiger Energie an unseren Bürostandorten. Und ...
Der Wandel von der Industrie- zur Wissensgesellschaft beschäftigt viele Unternehmen intensiv. Der Digital Workplace als zentraler endgeräteunabhängiger Zugangspunkt zur Unternehmens-IT gewinnt an Bedeutung für die Flexibilität und Kreativität am Arbeitsplatz – aber auch durch die aktuelle Corona-Krise. Dennoch bedeutet New Work vielmehr als die Bereitstellung eines IT-Tools.
Kennen Sie das? Sie haben Ihre Mitarbeiter ins Homeoffice geschickt, die Büros sind leer und das Unternehmen ist telefonisch nicht mehr erreichbar. Dieser Effekt tritt bei massenhafter Aktivierung der Rufumleitung zu Anschlüssen außerhalb der eigenen Telefonanlage auf. Doch es gibt auch eine Lösung für das Problem.
Der Einsatz von IT-Services aus der Cloud bietet umfangreiche Möglichkeiten zur Gestaltung der eigenen IT-Architektur. Individuelle Anforderungen ergeben sich aus den Wertschöpfungsprozessen und erfordern eine differenzierte IT-Strategie. Für die IT bedeutet dies eine Abwägung verschiedener …
110 und 112 sind Rufnummern, die jedem geläufig sind und hoffentlich nur selten gewählt werden müssen. Falls es doch einmal dazu kommt, dann müssen Nummer und Rufaufbau funktionieren und am besten schnell. Doch, dass dies keine Selbstverständlichkeit ist und sich hinter so einem Rufaufbau eine komplexe technische Umsetzung befindet, ist …
Warum wird die IT oftmals unterschätzt? Welche Faktoren tragen dazu bei, dass die IT-Abteilung längst noch nicht als strategischer Partner mit Bedeutung für die Wettbewerbsfähigkeit gesehen wird, sondern mit der Rolle des als strategisch unbedeutenden Dienstleisters zu kämpfen hat?
Die BNetzA hat das Frequenzband im Bereich 3,7 - 3,8 GHz technologie- und diensteneutral für lokale Anwendungen – die sogenannten Campuslösungen – zugeteilt. Diese 100 MHz sind nicht für BOS-Anwendungen vorgesehen. Vielmehr besteht das Ziel darin, …
Laut dem statistischen Bundesamt leben in Deutschland rund 8 Millionen Menschen mit einer Behinderung. Somit war es nur eine Frage der Zeit, bis weitere Anforderungen in Kraft treten, die den zahlreichen Menschen mit einer Behinderung Barrierefreiheit bieten und sie ihrer Unabhängigkeit einen Schritt näherbringen.
Der neue WLAN-Standard IEEE 802.11ax ermöglicht Anwendern eine hohe und leistungsfähige Verbindungsqualität; insbesondere in räumlich begrenzten Umgebungen. Wi-Fi 6 – nach neuem Namensschema der WiFi Alliance – zeichnet sich dabei im Wesentlichen …
Über 70 % der deutschen Unternehmen nutzen laut aktueller Studien bzw. Umfragen Cloud Computing oder setzen sich intensiv damit auseinander. „Das Internet wird das neue Corporate Network“ ist in diesem Zusammenhang eine gerne zitierte Aussage …
Um komplexe Veränderungen der IT-Landschaft erfolgreich in kurzer Zeit umzusetzen, empfiehlt DOK SYSTEME die Berücksichtigung der Besonderheiten des sogenannten VUCA-Umfeldes und insbesondere den Einsatz agiler Vorgehensweisen.
IT-Sicherheitsvorfälle sind zum alltäglichen Phänomen geworden. Regelmäßig berichtet die Presse über "Cyberangriffe" auf Hotel- oder Handelsketten, Regierungsstellen, öffentliche Infrastruktur und Unternehmensnetze aller Größen. Wenn die Angreifer erfolgreich sind, ist dies für die betroffenen Unternehmen nicht selten eine existentielle Bedrohung. Wieso …
Die Datenschutzgrundverordnung ist seit fast einem Jahr in Kraft und zunächst wurden die Verantwortlichen bzgl. Datenschutzverstößen mit Nachsicht behandelt. Doch mittlerweile führen Aufsichtsbehörden die ersten Bußgeldverfahren wegen Verstößen gegen die DSGVO durch. Immerhin drohen nach der DSGVO deutlich höhere Bußgelder als nach dem bisherigen Bundesdatenschutzgesetz.
Chat-Unterhaltungen, Web-Konferenzen, Application-Sharing – UCC-Technologien erobern den Unternehmensalltag. Fast täglich ist von WhatsApp-Gruppen oder agilen Projektmanagementmethoden zu lesen. Cloud-basierte Collaboration Tools sollen die Zusammenarbeit in Unternehmen einfacher, effizienter und sicherer machen. Doch halten die Tools, was sie versprechen?
Welche Collaboration-Tools bieten sich an, wenn Teams ihre Aktivitäten in einer einzigen, synchronisierten Arbeitsumgebung zusammenführen und vereinheitlichen wollen? Dieser Frage gehen wir in unserer Reihe "Collaboration Tools" nach und stellen heute die Lösung von Mitel vor: „MiTeam“.
Die bereits für Ende 2017 angekündigte Novellierung der Technischen Richtlinie Notrufverbindungen (TR Notruf 2.0) ist am 22.08.2018 im Amtsblatt der BNetzA veröffentlicht worden und löst die seit Juni 2011 gültige Fassung ab. Welche Änderungen ergeben sich hierdurch für die Netzbetreiber?
Am 26.07.2018 hat sich der Bundesgerichtshof (BGH) mit der Frage der Haftung für offene WLAN-Hotspots befasst. Bis zu der BGH-Entscheidung (Az. I ZR 64/17) war in Deutschland strittig, ob das seit 2017 geltende nationale Telemediengesetz überhaupt wirksam ist.
Zurzeit verändert sich die Nutzung von Wide-Area-Kommunikationsnetzen (WAN) grundlegend. Es stehen verschiedenste Medien wie MPLS, Ethernet, DSL und LTE zur Verfügung, und immer mehr Dienste wie z. B. Microsoft Office 365 werden aus der Cloud angeboten. Heute werden in der Regel …