Das Security Operation Center (SOC)

Datensicherheit, Datenschutz, Compliance und vorallem die Abwehr von Angriffen auf die Soft- und Hardware muss überwacht, analysiert und bei sich offenbarenden Lücken auch reagiert werden. Im Security Operation Center werden diese Aufgaben zusammengeführt:

Security Operation Center (SOC) – 2020

Das SOC ist die Sicherheitsleitstelle für den Schutz der IT und IT-Infrastruktur im Unternehmen. Ich sehe es heute als eine viel bedeutende Einrichtungen als noch in den letzten Jahren. Die Aufgaben des SOC sind vielfältig: 

  • Analyse von Auffälligkeiten in Logins, Auth., Firewalls
  • Überwachung der IT und Infrastruktur
    – vom Server über das Unternehmensnetzwerk bis zum Smartphon des MitarbeiterIn
    – Logs sammeln
  • Analyse der IT und Infrastruktur 
  • Reduzieren der eingehenen Signale auf die wichtigen und wesentlichen Signale und Bedrohungen
  • Alarme auslösen und damit Prozesse anstoßen
  • Reaktion auf Bedrohungen
  • Zusammenarbeit mit der Unternehmenssicherheit / Gebäudesicherheit
  • Abwehr von Schadsoftware, wie Viren & Trojaner 
  • frühzeitiges Erkennen und Abschalten von Schwachstellen
  • Security Assessments durchführen
  • technische Unterstützung bei der Einführung neuer Software und Hardware, sowie allen sicherheitsrelevanten Fragestellungen
  • Reporting über die Arbeit (Jahresreport) 

Neu:

  • Datenschutz Unterstützung
  • Extraktion von personenbezogenen Daten
  • Zusammenarbeit mit dem Datenschutzbeauftragten
  • Steuerung und Feinkonfiguration von Werkzeugen wie DLP
  • Presseabteilung und Krisenkommunikation unterstützen
  • geheimdienstliche Tätigkeit (Spionageabwehr)

Vorteile eines SOC

Das SOC bringt in der Regel dem Unternehmen kein Geld ein und ist deshalb per Se erst einmal kritisch gesehen. Wenn man jedoch eine Cybersecurity Abwehr gewährleisten will, um Cyber-Attacken abzuwehren. Eine Zentralisierung der Aufgaben und die Nutzung eines SOC schafft sehr gute Synergien, um auch den Datenschutz zu unterstützen und die Datensicherheit besser zu gewährleisten. Hierzu benötigt man nicht sehr viel Personal, aber die richtigen Werkzeuge und sehr gut geschulte Personen. 

Das SOC ist weiterhin das Cybersecurity Completenzzentrum und kann bei dem Einkauf von Hardware und Software unterstützen. 

Letztlich ist das SOC perfekt geeignet, um mit Herstellern zusammenzuarbeiten, um Sicherheitslücken zu schließen und so manches SOC hat mit nur einer gefunden Schwachstelle ihre jährliche Arbeit selber finanziert. Hierbei geht es um die Bugbounty Programme der Hersteller, die stattliche Summen zahlen.

—————————————————————————————

Kommentar: Dank Microsoft durfte ich im März 2019 das Microsoft SOC besuchen, mit den MitarbeiterInnen sprechen und auch die halb-öffentlichen Einrichtungen sehen. Ich durfte keine Bilder machen, aber Eindrücke sammeln und Strategien besprechen. Ich freue mich auch in Zukunft in guten Kontakt zu stehen und bei Kunden neue SOCs aufzubauen.

In dem MS SOC kommen alle Signale weltweit an. Es handelt sich hierbei um 1.5 Mrd pro Stunde, die mittels MaschineLearning Systemen und Erfahrungswerten auf 5000 und dann auf 5-10 reduziert werden. Die 5-10 Auffälligkeiten werden dann manuell analysiert und gegebenfalls Gegenmaßnahmen getroffen.

Webseite des Microsoft SOC: https://www.microsoft.com/en-us/msrc