Managed SOC  Service

 

Advanced Security Services

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Managed SOC Services

Die Nachfrage nach Managed SOC Services nimmt zunehmend Fahrt auf, da ein eigener SOC sehr Komplex und Kostenintensiv ist. Nach einer aktuellen Berechnung fallen für den Betrieb eines  SOC jährliche Kosten in Höhe von etwa 800.000 Euro an. Erschwerend kommt der Fachkräfte-Mangel am deutschen Arbeitsmarkt und die zunehmende Konkurrenz durch die dynamische MDR- und SOC-Marktentwicklung dazu.

Durch diese sehr hohen Anforderungen und Kosten, ist es für die meisten Unternehmen unwirtschaftlich diese selbst zu betreiben. Daher suchen Unternehmen verstärkt externe SOC Services, um einen bestmöglichen Sicherheitsstanbdard zu erzielen, ohne die hohen Kosten und zeitlichen Verzögerungen. In Anbetracht der aktueller Herausforderungen für die IT Sicherheit der Unternehmen, die durch einen starken Wandel und eine hohe Bedrohungslage zunehmend auf Cyberrisk-Versicherungen zurückgreifen, amortiesieren sich die Kosten eines SOC bereits nach kurzer Zeit. 

Cyberrisk-Versicherungen

Vor dem Abschluss einer Cyberrisk-Versicherungspolice stellt der Versicherer einen umfangreichen Fragenkatalog auf, der über die Höhe der Prämie bzw. die generelle Versicherbarkeit entscheidet:

  • Können Sie den aktuellen Sicherheitslevel in Ihrem Unternehmen klar benennen?
  • Sind alle Endgeräte (beispielsweise auch die CNC-Maschine) geschützt?
  • Werden regelmäßige Penetrationstest durchgeführt?
  • Sind Sie technisch in der Lage, die aktuelle Bedrohungslage realistisch zu erfassen?
  • etc.
Mit diesem umfangreichen Anforderungskatalog der Versicherer wird die Notwendigkeit eines SOC ersichtlich. Laut Prognosen von Gartner werden im Jahr 2025 die Hälfte aller Unternehmen SOC oder MDR Services nutzen.

IT-Sicherheitsgesetz 2.0

Laut dem neuen IT-Sicherheitsgesetz 2.0 verpflichtet das BSI die Betreiber kritischer Infrastrukturen (KRITIS) mit Wirkung zum 01. Mai 2023 noch stärker dazu, Systeme zur Erkennung von Cyberangriffen einzusetzen sowie ihre IT auf dem neuesten Stand der Technik zu halten.

Aus den Anforderungen, wie z. B. dem Betrieb eines Log-Managements und der Vorhaltung technischer Analysemöglichkeiten lässt sich die Notwendigkeit ableiten, ein SOC in den Einsatz zu bringen. Der bandaktuellen Artikel “KRITIS(ch) betrachtet” vom 29.03.22 des Security Insiders widmet sich ebenfalls dem Thema IT-Sicherheitsgesetz 2.0 und spricht von: “Weitere erforderliche Maßnahmen umfassen die Einhaltung von Mindestsicherheitsstandards, also unter anderem (hoffentlich wirksame) Sicherheitsmaßnahmen im Bereich der Angriffsfrüherkennung wie IDS (Intrusion Detection Systems) und SIEM (Security Information and Event Management), aber auch SOC (Security Operation Center) und CSIRT (Computer Security Incident Response Services), des Weiteren auch organisatorische Vorkehrungen zur Vermeidung von Cyberrisiken (Stichwort BCMS und ISMS) sowie der Einsatz fortschrittlicher Technologien zur Cyber-Verteidigung der IT und OT.

Managed SOC+ Konzept

 

Die Beseitigung von Cyber-Bedrohungen ist extrem zeitaufwändig und erfordert ein hohes Maß an Fachwissen. Die meisten Unternehmen verfügen nicht über spezielles IT-Sicherheitspersonal, um diese Herausforderung zu bewältigen, während die Mitarbeiter in den Unternehmen möglicherweise nicht über die beste Technologie verfügen, um die Daten zu verarbeiten und anzuzeigen, oder nicht die Zeit haben, alle Warnungen, die sie jeden Tag erhalten, zu sichten und zu analysieren. Sie brauchen eine zentrale Plattform, um alle Cybersecurity-Informationen zu sammeln und zu analysieren, die Ihre Lösungen durchlaufen, und um Empfehlungen für die nächsten Schritte zu geben. An diesem Punkt setzte der SOC+ Service an.

SOC + besteht aus einem gut abgestimmten Mix von Herstellerlösungen, Dienstleistern und Services, der in dieser Form höchste Standards bietet. Wir haben dabei sichergestellt, dass alle Bestandteile des Services miteinander harmonieren und insgesamt eine große Bandbreite abdecken.

Technisch baut ein SOC auf der bereits bestehenden IT Security auf, dazu zählen: Firewall, Endpoint Protection, MDM, Mail, Netzwerk und EDR/XDR Systeme. Eine zentrale Grundlage für jedes SOC bildet ein Security Information and Event Management (SIEM), das beim Managed SOCbereits inkludiert ist. Welches das Herzstück eines jeden SOC ist, um die unstrukturierten Daten zu verarbeiten und auszubereiten.

SOC+ integriert alle Ihre Sicherheitstools  in einer einzigen Plattform und verwandelt die Informationsflut im Bereich der Cybersicherheit in einen transparenten und aussagekräftigen Kontext in Echtzeit.

Durch fortschritliche KI Technologien der Plattform, welche den Prozess der Bedrohungserkennung optimiert, erhalten Sie einen zentralen Überblick über alle Ihre Cybersecurity-Vorfälle. Sie wissen immer, welche Bedrohungen welche Anlagen in welchem Ausmaß betreffen und welche Ursachen sie haben. Gleichzeitig reduziert die Plattform den Arbeitsaufwand drastisch und erhöht die Produktivität der IT-Teams.

Für die Installation des Managed SOC  wird Event Kollektor benbötigt – entweder als Installation auf der eigenen Hardware, als virtuelle Maschine oder in der Cloud.  Die Übertragung der Logs erfolgt über eine SSL-verschlüsselte VPN-Verbindung an den SIEM Kollektor in der IBM Cloud in Frankfurt. Sämtliche, unternehmensbezogene Cybersecurity-Ereignisse werden gefiltert, analysiert und interpretiert. Das SOC-Expertenteam prüft darüber hinaus auffällige Verhaltensmuster Handlungsempfehlungen: 24/7 Handlungsempfehlungen durch SOC Experten bei kritischem Vorfall.

Die Lösung für all diese Herausforderungen bietet ein Security Operations Center (SOC). Die meisten Unternehmen sind bei diesem Thema auf die Hilfe von externen Fachleuten angewiesen – und fragen beim IT-Dienstleister ihres Vertrauens nach einem Managed SOC bzw. SOC as a Service (SOCaaS).

 

24/7 Monitoring
Threat Intelligence
Threat Hunting
Customized Log Sources
Log Types
SIEM Capacity
24/7 Incident Response
Inkludiertes Incident Response
SOC + Gold
Bis zu 10
Faktor 1,25 der Seats
4 Stunden / Monat
SOC + Platinum
unbegrenzt
Faktor 1,5 der Seats
8 Stunden / Monat

Kontaktieren Sie uns per Telefon oder nutzen Sie unser Anfrageformular

Q

Kontaktieren sie uns für weitere Informationen

Anfrage

Kontaktwunsch

Vertrieb Bundesweit

(030) 609 849 250

Wir beraten Sie gerne um Ihre optimale Lösung zu finden

Als IT-Dienstleister, der unabhängig von einzelnen Herstellern agiert, sind wir in der Lage unseren Focus auf Ihren individuellen Bedarf zu richten. Wir betrachten Ihre IT-Umgebung in ihrer Gesamtheit und analysieren Ihre firmenspezifischen Anforderungen. Daraus entwickeln wir abgestimmte und übergreifende Konzepte, die Sie langfristig in Ihren Geschäftsprozessen unterstützen, woraus sich nachhaltige Lösungen und somit langjährige Kundenbeziehungen ergeben.