Zum Hauptinhalt springen

So finden Sie den richtigen Managed-SOC-Partner

Was Sie bei der Wahl eines Managed Security Operations Center beachten sollten

CyberCompare_Logo_Variant2_large_01.png
Firma: Bosch CyberCompare
Sprache: Deutsch
Größe: 10 Seiten
Erscheinungsjahr: 2022
Besonderheit: registrierungspflichtig
Exklusiv
für Mitglieder

Premium: Einloggen und Whitepaper lesen

Ein Security Operations Center (SOC) bietet eine umfassende Überwachung der IT durch Sicherheitsspezialisten. Der Betrieb eines eigenen SOC ist jedoch teuer und personalintensiv. Dieses Whitepaper zeigt, wie Sie mit einem Managed-SOC-Angebot dasselbe Sicherheitsniveau erreichen können und was bei der Auswahl eines Managed SOC zu beachten ist.

Inhalt:

Laut dem Allianz Risk Barometer sind Cyberbedrohungen weltweit zum Geschäftsrisiko Nummer eins geworden – vor Betriebsunterbrechungen, Naturkatastrophen und Pandemien. In Deutschland belaufen sich die wirtschaftlichen Schäden durch Cyberkriminalität nach Berechnungen des Branchenverbands Bitkom auf über 200 Milliarden Euro im Jahr.

Unternehmen benötigen deshalb eine Verteidigungsstrategie, die alle Ebenen der Cybersicherheit abdeckt – vom der Analyse aller Systemereignisse über die Detektion von Cyberbedrohungen bis hin zu Abwehr, Schadensbegrenzung und forensischer Aufarbeitung. Unternehmen der kritischen Infrastruktur (KRITIS) werden durch das Sicherheitsgesetz 2.0 (ITSiG) sogar dazu verpflichtet, sicherheitsrelevante Informationen aus dem laufenden Betrieb kontinuierlich zu erfassen und auszuwerten.

Diese Aufgabe übernimmt das Security Operations Center (SOC). In ihm erfassen Sicherheitsspezialisten Log-Dateien und Events, analysieren sie und ergreifen bei erkannten Angriffen Gegenmaßnahmen. Einrichtung und Eigenbetrieb eines SOC sind jedoch personalintensiv und teuer. Deshalb greifen die meisten Unternehmen zu Managed-SOC-Angeboten, bei denen das Security Operations Center als Dienstleistung angeboten wird.

Diese Einkaufsführer zeigt Ihnen, was Sie bei der Auswahl eine Managed SOC Providers beachten sollten.

  • Sie erfahren unter anderem:
  • Mit welchen Kosten Sie rechnen müssen.
  • Welche Fragen Sie den Anbietern stellen sollten.
  • Wie Sie die Schnittstellen und die Zusammenarbeit mit dem Provider richtig definieren.

Originalauszug aus dem Dokument:

Kriterien für Anbieter- und Angebotsvergleich

Es ist sicherlich sinnvoll, über Scoring-Modelle die Angebote den Anforderungen zuzuordnen. Unbedingt notwendige Anforderungen sollten dabei natürlich mehr Gewicht erhalten als optionale. Zu berücksichtigen sind z.B. die Fähigkeiten des Anbieters in der Operations Technology: Hat er hier nachgewiesene Erfahrung oder verweist er nur darauf, dass „alle Log-Quellen“ über entsprechende Adapter oder OT-Monitoringlösungen (z.B. Claroty, Nozomi) angebunden werden können?

Wir empfehlen jedoch, nicht nur den rein mathematischen Ansatz zu verfolgen, sondern immer auch das Gesamtbild im Blick zu behalten. Überprüfen Sie zunächst, inwiefern Ihre Anforderungen und Ausschlusskriterien zum Angebot passen, und ergänzen Sie dies um Preise, Referenzen und Ihren persönlichen Eindruck (Verlässlichkeit und Flexibilität). Auch das allgemeine Profil des Anbieters kann mit entscheiden, z.B. sollten Sie folgende Aspekte berücksichtigen: Ist der Anbieter auf SOC spezialisiert oder ist dies ein relativ neuer Zusatzservice? Bietet er ergänzende Services an, die im Krisenfall nützlich sein können (z.B. Incident Response)? Ist er global aufgestellt? Passt das zu Ihrem Setup? Ist sein Unternehmen krisenfest?

So finden Sie den richtigen Managed-SOC-Partner

Was Sie bei der Wahl eines Managed Security Operations Center beachten sollten

Inhaltstyp: Whitepaper
CyberCompare_Logo_Variant2_large_01.png