Security Operations – Ihr Trumpf gegen Cyberattacken

Cyberangriffe werden immer raffinierter und verursachen großen finanziellen Schaden. Ein Security Operations Center (SOC) hilft Unternehmen jeder Größe, mögliche Bedrohungen rechtzeitig zu erkennen, zu analysieren und einzudämmen. In dieser Aufzeichnung geben wir Ihnen Tipps, worauf Sie beim Aufbau und Betrieb eines effizienten SOC achten sollten.

Sprecher

Florian Schmidt

Systems Engineer Cortex, Palo Alto Networks

Kurzvita

Florian Schmidt verantwortet in seiner Position als Systems Engineer Cortex die technische Betreuung von Kunden bei der Einführung von Detection & Response und SOAR Lösungen.
In der Vergangenheit hat er ein internes Security Operation Center (SOC) für einen DAX30 Konzern aufgebaut und gemanagt und war des weiteren Mitglied des 3rd Level Incident Response Teams.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Die Schlagzeilen der vergangenen Monate haben gezeigt: Cyber-Attacken können empfindliche Schäden anrichten und Firmen jeder Größe treffen. Ein Security Operations Centers (SOC), das Angriffe rechtzeitig identifiziert, untersucht und entschärft, kann sich hier als wertvolle Investition erweisen. Sei es als One-Man-Show oder in Form einer ganzen Abteilung - leider findet man echte SOCs in Unternehmen noch relativ selten.

Das ist sehr bedauerlich, denn neben den erwähnten Funktionen sollte das SOC auch für eine Weiterentwicklung der Sicherheitsstrategie des Unternehmens sorgen. Nur durch konsequente Vereinfachung und Automatisierung lässt sich die Effizienz der Maßnahmen erhöhen, um so Angriffe stoppen und zukünftige Attacken verhindern zu können.

Gelingen kann das nur mit einer Kombination aus geeigneten Personen, optimalen Prozessen und der richtigen Technologie. Damit lässt sich der notwendige Überblick herstellen, um das Unternehmen effektiv zu schützen. Über passende Schnittstellen können sogar Informationen mit anderen Abteilungen außerhalb des SOC ausgetauscht werden. 

In dieser Aufzeichnung werden die wichtigsten Vorteile des Cortex XSOAR Threat Intelligence Management (TIM) aufgezeigt und wie das SOAR Tool zum Managen von Ti Informationen genutzt wird. Sie erfahren dabei unter anderem:

• was das Herzstück von Security Operations sein muss,
• womit die meisten Analysten wirklich ihre Zeit verbringen (müssen),
• wie Ti Informationen für Sie verarbeitet werden,
• wie Sie Palo Alto Networks Cortex bei Ihrer Reise zu Security Operations unterstützen kann.

Experte im Studio ist Florian Schmidt von Palo Alto Networks, er beantwortet Ihnen Fragen rund um das Thema SOC. Moderator der Sendung ist Martin Seiler von Heise Business Services.