:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/04/c8044f5e6fb8e835e13bdc59d6fe4778/0117794079.jpeg "Cyberkriminelle überspringen bei Ransomware zunehmend den Prozess der Datenverschlüsselung und konzentrieren sich darauf, Zugang zu sensiblen Daten zu erhalten um Unternehmen damit zu erpressen. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/c7/f5c71ded4332e09cfacab657b1cc8510/0117818281.jpeg "Derzeit gibt es verschiedene Schwachstellen in IBM Db2, einige davon sind als „kritisch“ eingestuft. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/12/36128c50b0e97f5ba1a26dc7fe84a215/0117880328.jpeg "„Kapeka macht uns aufgrund der Verbindungen zu russischen APT-Kampagnen - und dabei vor allem zur Sandworm-Gruppe - große Sorgen“, sagt Mohammad Kazem Hassan Nejad, Researcher bei WithSecure Intelligence. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/ec/feec78c1b226b2d6e748f084bd33415d/0117794073.jpeg "KI sollte als leistungsstarkes Werkzeug für Unternehmen betrachtet werden. CISOs sollten in die Pflicht genommen werden, für ihre sichere und ethische Implementierung Sorge zu tragen. (Bild: Song_about_summer - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/c0/f9c05b73288eaa4973543291c21ed791/0117677101.jpeg "GenAI wird oft als zweischneidiges Schwert gesehen: Einerseits verhilft sie den Cyberkriminellen zu ausgefeilteren Attacken, andererseits unterstützt sie auch deren Abwehr. (Bild: KI-generiert / Midjourney)")
:quality(80)/p7i.vogel.de/wcms/bb/71/bb71bcf0574a0e99d3cb838a6da00495/0117769681.jpeg "Cato veröffentlicht seine Geschäftsergebnisse für das Jahr 2023, darunter ein Umsatzwachstum von 59 Prozent und einen Zuwachs an 700 neuen Unternehmenskunden. Außerdem liegt der Fokus des Sicherheitsspezialisten nunmehr auf der Expansion der Vertriebskanäle und der Cato-SASE-Plattform. (Bild: NINENII - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ad/d9adcb87007473334c6951626b7cef60/0117562724.jpeg "Cyber-Bedrohungen entwickeln sich permanent weiter, weshalb Unternehmen beim Einsatz von SaaS-Anwendungen spezielle Sicherheitsstrategien anwenden müssen, um diese Risiken zu mindern. (Bild: lee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8a/a7/8aa7ba492cfcdc537043a01cd639616e/0117480440.jpeg "Stackit bietet ab sofort gemeinsam mit Edgeless Systems Confidential-Computing-Lösungen an. (Bild: STACKIT)")
:quality(80)/p7i.vogel.de/wcms/75/46/7546176d4183cb66f01ae3f154d3be6e/0117748209.jpeg "Es gibt Updates für Android, mit denen Sicherheitslücken geschlossen werden. (Bild: nateejindakum - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2f/a12f9615db0fcc73a1cc52c499add940/0117729006.jpeg "Durch das jüngste Update zählt Wind River Studio Developer nunmehr fünf Module, die unabhängig voneinander bereitgestellt werden können. (Bild: Wind River)")
:quality(80)/p7i.vogel.de/wcms/ae/ec/aeecd35745832b76170bef9cbd2bb41d/0117259649.jpeg "Parallels Browser Isolation bietet Echtzeiteinblicke in die Aktivitäten von Benutzern. (Bild: Alludo)")
:quality(80)/p7i.vogel.de/wcms/fd/31/fd317aa6c5aa0f0eeb400110d1de5249/0117787015.jpeg "Windows Hello for Business verbessert die Art und Weise, wie sich Benutzer an ihren Geräten und innerhalb von Entra ID authentifizieren. (Bild: Fractal Pictures - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/04/4c04eddbad878ef9eb3ef187a961d82c/0117769262.jpeg "Je höher man die Hürde legt, desto schwieriger wird der Identitätsdiebstahl. (Bild: elenabsl - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d2340c11ba5870c63458558fd56729/0117617546.jpeg "Wie funktionieren Passkeys? Kann man sich ohne Kennwort wirklich sicher anmelden? Wir geben Antworten auf wichtige Fragen von Admins und Anwendern. (Bild: Andres Victorero/Wirestock Creators - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/70/34/703474a9a6a782828337fcede58ab2eb/0117480451.jpeg "Google Cloud bietet ab sofort das Security Command Center Enterprise (SCC) an. (Bild: Google Cloud)")
:quality(80)/p7i.vogel.de/wcms/e8/95/e89539db1630fc72ab801c17b3d9ccf3/0117769110.jpeg "Cybersecurity mit den richtigen Tools ist kein Kostenfaktor, sondern ein Kostensenker. (Bild: ipopba – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/af/0e/af0e378e146fa13018876a3db90fce8f/0117793925.jpeg "Keine Zeit den Kopf in den Sand zu stecken: DORA gilt für nahezu alle Finanzinstitute und der Countdown für die Unsetzung der Anforderungen läuft ... (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/44/66/446693e667237b7ae6352a9d7dc55d6e/0116955905.jpeg "Die Zero Day Initiative (ZDI) ist das weltweit größtes, herstellerunabhängig agierendes Bug-Bounty-Programm mit dem Ziel des Ankaufs und der verantwortungsbewusste Offenlegung von Zero-Day-Schwachstellen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/c8/67c822d9f2b8f66027e4f1ff8e7549ef/0116955915.jpeg "Die Work Recovery Time (WRT) ist eine wichtige Kenngröße eines Disaster-Recovery-Plans
und beschreibt die maximal tolerierbare Arbeitswiederherstellungszeit.
(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/f1/30/f1300e83ecd6f8c567fc655a4ed4aa4d/0115956214.jpeg "Unter AIOps (Artificial Intelligence for IT Operations) versteht man die Nutzung künstlicher Intelligenz zur Automatisierung und Optimierung des IT-Betriebs. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit: Einen reibungslosen Betrieb sicherstellen 4 Anzeichen dafür, dass Ihr Unternehmen ein SOC benötigt
Gesponsert von
"Cybersicherheit" ist ein Konzept, mit dem fast jeder Unternehmensleiter vertraut ist und über das er ernsthaft nachdenkt. Es stellt sich jedoch immer die Frage, ob die bestehenden Vorkehrungen gut genug sind. Wir haben doch bereits in Tools für das Sicherheitsinformations- und Ereignis-Management (Security Information and Event Management, SIEM) investiert; sollten wir noch mehr tun? - Wenn Sie im gegenwärtigen Geschäftsklima überleben und erfolgreich sein wollen, dann ja.
Wenn Sie bereits bestimmte Sicherheitspraktiken implementiert haben und sich gezwungen sehen, Ihren Schutz weiterzuentwickeln, helfen Ihnen die nachstehenden Anzeichen bei der Entscheidung, ob ein Security Operations Center (SOC) der nächste logische Schritt für Sie ist.
Sie sind entscheidend von IT-Services abhängig
Timing ist alles. Einige Sekunden Ausfallzeit des Betriebssystems (aufgrund eines Sicherheitsvorfalls oder eines anderen Ereignisses) können für manche Unternehmen zu erheblichen Verlusten führen.
Nehmen Sie die Finanz-, Telekommunikations- und Gesundheitsbranche. Sie sind in hohem Maße von der Qualität, Effizienz und Sicherheit ihrer IT-Systeme abhängig. Ganz zu schweigen von dem zusätzlichen Druck, den Aufsichtsbehörden und Verbraucher in Bezug auf die Datensicherheit ausüben.
Angesichts der Tatsache, dass heute nicht nur "bekannte" Unternehmen von Cyberangriffen betroffen sind, könnten Investitionen in SOC-Dienste dazu beitragen, vermeidbare Ausfallzeiten zu verhindern, den Sicherheitsumfang zu verbessern und eine schnelle Reaktion auf erste Anzeichen einer Sicherheitsverletzung zu gewährleisten.
Sie haben keinen dedizierten Sicherheitsbeauftragten
Ein Sicherheitsbeauftragter ist für die Entwicklung unternehmensweiter Sicherheitsrichtlinien und Standardarbeitsanweisungen (SOPs) verantwortlich, um den bestmöglichen Schutz der Unternehmensressourcen zu gewährleisten.
Wenn Ihr Unternehmen nicht über ein solches System verfügt, können Sie nur vermuten, was die Ursache für noch eine weitere Sicherheitsverletzung oder ein Datenleck war. Das Management von Vorfällen und die Untersuchung von Bedrohungen sind nur zwei der vielen Prozesse, die ein SOC durchführt.
Ein typisches Beispiel für ein SOC als Service: Ein globaler Anbieter von Produktionsanlagen hatte keinen Sicherheitsbeauftragten und keinen systematischen Ansatz für die Sicherheit des Unternehmens. Infopulse unterstützte den Kunden bei der Implementierung einer SOC-Lösung auf Basis von Microsoft Sentinel mit einer Prozessautomatisierungsfunktion. Dies ermöglichte es dem Unternehmen, einen Überblick über seine Sicherheitslage zu gewinnen und die ausgefeilteste Ransomware zu verhindern.
Ihr Sicherheitsteam ist überlastet
Angesichts des spürbaren Fachkräftemangels im Cyberbereich greifen viele Unternehmen auf Sicherheitslösungen zurück, um den Bedarf zu decken. Dennoch sind die Sicherheitsteams oft überlastet und leiden unter Alarmmüdigkeit, selbst wenn SIEM- und SOAR-Lösungen im Einsatz sind.
In den meisten Fällen ist die Alarmmüdigkeit auf Folgendes zurückzuführen:
- Veraltete oder überempfindliche heuristische Richtlinien, die zu wenig zuverlässigen Alarmen führen.
- Fehlende nachgelagerte Sichtbarkeit der Grundursachen von Problemen und konsolidierte Alarmberichte.
- Eine wachsende Anzahl von Nutzern und IT-Systemen, die ein hohes Volumen an Vorfällen und Alarmen erzeugen, insbesondere nach dem Übergang zur Remote-Arbeit.
In einem solchen Fall unterstützen die Anbieter von SOC Managed Security Services die Leistung Ihres internen Teams und helfen bei der Implementierung besserer SOPs und Sicherheitstool-Konfigurationen.
Sie wollen Ihre Betriebskosten optimieren
Einer der Hauptgründe, warum Unternehmen die Einrichtung von SOC aufschieben, sind die Betriebskosten. Wenn dann noch suboptimale Konfigurationen hinzukommen, für die Unternehmen mehr Lizenzkosten zahlen müssen, wird die Rechnung um eine Menge Nullen größer. Ebenso erhöht das Fehlen von Automatisierungsmöglichkeiten die Technologie- und Personalkosten weiter.
Ein verwaltetes SOC, insbesondere ein gemeinsam genutztes SOC-Modell, kann die Kosten für den Betrieb eines SOC drastisch senken. Bei einem Shared Model erhalten Sie das erforderliche Sicherheitspersonal für die Stunden, die Sie abdecken müssen. Diese Mitarbeiter werden jedoch bei anderen Anbietern eingesetzt, wenn sie nicht mit Ihren Projekten beschäftigt sind, und sind dementsprechend kostengünstiger zu halten.
Fazit: SOC ist Ihr Garant für Unternehmenssicherheit
Im Mittelpunkt des SOC-Outsourcing stehen fortschrittliche Cybersicherheitsverfahren, die von engagierten Experten unterstützt werden. Anstatt Zeit darauf zu verwenden, die Sicherheitsexpertise intern zu kultivieren, können Sie Fachleute, Technologien und bewährte Betriebsmethoden erwerben, die für den Betrieb einer leistungsstarken Einheit in weniger als 6 Monaten erforderlich sind.
Setzen Sie sich mit dem Infopulse-Team in Verbindung, um eine vorläufige Sicherheitsbewertung Ihrer Betriebsreife zu erhalten und weitere Informationen über das am besten geeignete SOC-Dienstleistungsmodell zu erfahren.
(ID:48585143)
:quality(80)/p7i.vogel.de/wcms/fc/6b/fc6beb24b22261c5aab4b6bb8d5ef40a/0111194808.jpeg "IT-Security on Tour – Die ISX 2023 kommt nach Hamburg, Mainz und München! Security-Anbieter und -Experten teilen ihr Know-how in Keynotes, Praxisberichten und Technology Insights und stehen zum persönlichen Austausch bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")