Wie gelingt der Übergang zu einem modernen Security Operations Center (SOC)?

Gartner geht in seinem am 19. Oktober 2021 veröffentlichten SOC Model Guide davon aus, dass:

• Bis 2025 werden 90% der SOCs in den Forbes Global 2000-Ländern ein hybrides Modell verwenden, indem sie mindestens 50% der operativen Arbeitslast auslagern.
• Bis 2025 werden 33% der Unternehmen, die derzeit über interne Sicherheitsfunktionen verfügen, den Versuch unternehmen, ein effektives internes SOC aufzubauen, und daran scheitern, weil es an Ressourcen wie Budget, Fachwissen und Personal mangelt.

ELCA sieht den Trend, dass immer mehr Unternehmen die SOC-Dienste an einen MSSP (Managed Security Services Provider) auslagern wollen.

Welches sind die wichtigsten Best Practices für ein modernes SOC und wie wählt man einen entsprechenden Anbieter aus?

• Betriebs- und Engagementmodell: Definieren Sie das SOC-Betriebsmodell auf der Grundlage der Anforderungen Ihres Unternehmens, des aktuellen SOC-Status und der zukünftigen Ziele und Roadmap.
  Sie brauchen einen Anbieter mit einem kompatiblen Einsatzmodell. Ein hybrides Betriebsmodell ermöglicht mehr Flexibilität und eine effektivere Zusammenarbeit, ist aber auch schwieriger zu verwalten.
• Nachhaltige und effektive Prozesse: Es ist wichtig, Ihre Prozesse kontinuierlich zu verbessern und sie an Ihre Bedürfnisse anzupassen.
• Sie brauchen die Unterstützung Ihres Anbieters, um über einen standardisierten Prozess hinaus transparent und flexibel zu sein.
• Technologie und Fähigkeiten: SOCs stehen vor komplexen Herausforderungen. Technologien und Fähigkeiten zur Erkennung von und Reaktion auf Bedrohungen bilden die Grundlage für das SOC. Automatisierung und Treat Intelligence machen Ihr SOC zukunftssicher. Sie brauchen einen Anbieter, der mit den verfügbaren Technologien vertraut ist Technologien vertraut ist und das beste Angebot für Ihre Verteidigung auswählen kann.
• Dienstleistungen: Für den Aufbau und die Verwaltung des SOC sowie die kontinuierliche Verbesserung von Prozessen und Servicekomponenten sind 24x7-Fähigkeiten erforderlich, um mit der sich ständig weiterentwickelnden Bedrohungslandschaft Schritt zu halten.
• Sie benötigen einen Anbieter, der eine effiziente Einrichtung und Integration gewährleisten kann. Definieren Sie immer klare SLAs und Kommunikationsprozesse mit Ihrem Anbieter.
• Datenhoheit: Die Kontrolle über die sensiblen Daten ist ein Schlüsselthema und daher ist es ein Muss, dass ein MSSP-Anbieter seinen Kunden die volle Kontrolle, das Eigentum und die Verwaltungsrechte an seinen Daten bietet.
• Es geht nicht nur darum, Anbieter-Sperrmechanismen zu vermeiden, sondern vor allem darum, einen Partner zu finden, der die notwendige Transparenz bietet.

Um unsere Kunden zu unterstützen, hat ELCA eine neue Einheit mit dem Namen: Senthorus. Das Unternehmen bietet eine breite Palette von Managed Security Services über hochmoderne SOCs mit Sitz in der Schweiz an. Wir sind ein 24x7 SOC-Anbieter und helfen Ihnen, Ihre Sicherheitsprozesse zu verbessern.