Podcast 03# SOC: SOC-as-a-Service (SOCaaS) ist ein Sicherheitsmodell, bei dem ein Drittanbieter im Rahmen eines Abonnements den Betrieb und die Wartung eines vollständig verwalteten Sicherheitskontrollzentrums über die Cloud übernimmt.
Ein Security Operations Center (SOC), auch Information Security Operations Center (ISOC) genannt, ist ein zentraler Ort, an dem ein Informationssicherheitsteam Cybersicherheits-Incidents überwacht, erkennt, analysiert und behebt, und zwar in der Regel 365 Tage im Jahr rund um die Uhr. Das Team im Security Operation Center setzt sich aus Sicherheitsanalysten und -ingenieuren zusammen, um sämtliche Aktivitäten auf Servern, Websites, in Datenbanken, Netzwerken, Anwendungen, Endgeräten und anderen Systemen zu überwachen. Und zwar einzig zu dem Zweck, mögliche Sicherheitsbedrohungen aufzuspüren und so schnell wie möglich abzuwenden. Darüber hinaus überwachen die Mitarbeiter relevante externe Quellen (z. B. Bedrohungslisten), die Einfluss auf die Sicherheitslage des Unternehmens haben könnten.
SOC as a Service wird von Cybersicherheitsunternehmen angeboten, um das gesamte Security Operations Center (SOC) des Kunden zu verwalten. In Zeiten widriger Umstände, wie zum Beispiel einem Mangel an Fachkräften oder wenn ein Unternehmen sich in der Startphase befindet und nicht über die nötigen Ressourcen verfügt, um sein Netzwerk angemessen zu schützen, kann ein SOC as a Service (SOCaaS) als taktisches Kontrollzentrum dienen, von dem aus das Unternehmen Sicherheitswarnungen verfolgen, Cyberangriffe abwehren und die allgemeine Sicherheitslage verbessern kann.
Laut IDC können Unternehmen verschiedene Sicherheitsfunktionen an ein SOC-Team auslagern, darunter z. B. SIEM, das Schwachstellen-Management, die Endpunkt-Sicherheit und andere Tools für die Erkennung und Abwehr. Sie können auch das gesamte Serviceangebot in Anspruch nehmen. Bei der Bereitstellung als Cloud-basierter Service erfolgt der Betrieb jedoch dezentral und wird in der Cloud gehostet. Dies sind nur einige Beispiele aus der Praxis, die SOCaaS-Anbieter im Auftrag eines Kunden erbringen können:
- Abwehr von Cyberbedrohungen im Auftrag des Kunden
- Befähigung der Kunden zur Ermittlung der für sie relevanten Services
- Rationalisierung der Datenerfassung und -analyse aus dem Netzwerk eines Kunden
- Übertragung von Prozessen und Ergebnissen in eine verständliche Sprache, die von nahezu jedem Stakeholder verwendet und verstanden werden kann
Dr. Christian Polster ist Gründer und Geschäftsführer von Materna Radar Cyber Security und verantwortet den Bereich SOC-Services. Im Interview spricht er über “03# SOC as a Service: Das Rückgrat der Cyber Defence.”
