Security Operations - Herausforderung und Chance

Das Security Operations Center (SOC) bildet das Herzstück der Sicherheitsstrategie jedes größeren Unternehmens. Hier werden Bedrohungen erkannt, analysiert und eingedämmt. In dieser Aufzeichnung geben wir Ihnen Tipps für den Aufbau und Betrieb eines effizienten SOCs.

Sprecher

Timo Jobst

Presales Systems Engineer Cortex, Palo Alto Networks

Kurzvita

Timo Jobst, CISSP, GCFA, GCTI, verantwortet in seiner Position als Systems Engineer Cortex die technische Betreuung von Kunden bei der Einführung von Detection & Response und SOAR Lösungen.
In der Vergangenheit hat er ein internes Security Operation Center (SOC) für einen großen österreichischen Dienstleister als auch ein managed Service SOC für dessen Kunden aufgebaut.

Martin Seiler

Heise Business Services

Kurzvita

Martin Seiler befasste sich als IT-Redakteur bei der Computerwoche viele Jahre lang mit Themen wie Netzwerke, Telekommunikation oder Security. 2006 wechselte er in den Eventbereich von IDG, für den er Fachveranstaltungen unterschiedlichster Art wie Seminare, Konferenzen, Roadshows und Webcasts entwickelte, organisierte und moderierte. Seit 2010 arbeitet Martin Seiler für Heise Business Services.

Der Schutz des Unternehmens vor digitalen Angriffen ist von höchster Wichtigkeit. Angesichts immer komplexerer Angriffe und ständig neuer Methoden ist das Erkennen, Analysieren und Eindämmen von Bedrohungen keine leichte Aufgabe. Um angemessen reagieren zu können, empfiehlt sich die Einrichtung eines Security Operations Centers (SOC), in dem alle Security-Maßnahmen gebündelt werden.

Neben den erwähnten Funktionen sollte das SOC aber auch für eine Weiterentwicklung der Sicherheitsstrategie des Unternehmens sorgen. Angesichts der hohen Belastung durch eine Flut an Alarmen und False Positives stellt sich jedoch die Frage, inwieweit dies überhaupt möglich ist und ob es nicht eher darum geht, wenigstens mit den Angreifern Schritt zu halten.

Nur durch konsequente Vereinfachung und Automatisierung lässt sich die Effizienz der Maßnahmen erhöhen, um so Angriffe stoppen und zukünftige Attacken verhindern zu können. Das gelingt nur mit einer Kombination aus geeigneten Personen, optimalen Prozessen und der richtigen Technologie. Damit lässt sich der notwendige Überblick herstellen, um das Unternehmen effektiv zu verteidigen. Über passende Schnittstellen können Informationen mit anderen Abteilungen außerhalb des SOC ausgetauscht werden.

In diesem Webcast werden die wichtigsten Punkte zum Aufbau von Security Operations besprochen. Sie erfahren dabei unter anderem:

• was das Herzstück von Security Operations sein muss,
• womit die meisten Analysten wirklich ihre Zeit verbringen (müssen),
• was Sie gegen die Flut an Alarmen tun können,
• wie Sie Palo Alto Networks Cortex bei Ihrer Reise zu Security Operations unterstützen kann.

Experte im Studio ist Timo Jobst von Palo Alto Networks, Moderator der Sendung ist Martin Seiler von Heise Business Services.