Kontakt

SOC Austria – Wir erscannen Gefahren

Daniel Miedler
18.08.20 10:30

Eine Alarmanlage macht das Eigenheim sicher. Zwei Alarmanlagen machen es doppelt sicher… oder? Auch in der IT-Security gehen solche Milchmädchenrechnungen nicht auf. Wie sicher ist eigentlich sicher? Ab wann ist sicher auch sicher genug? Diese Fragen bleiben oft Gegenstand grober Schätzungen und Annahmen. Daher wird eifrig in marktbekannte Technologien investiert, die mittels moderner Verfahren hochinteressante Prüfberichte produzieren. Die mehrseitig vollgeschriebenen A4-Seiten werden mit geübten Mausklicks in den Ordner "Systemscans" verschoben und dort einsam – aber sicher – verwahrt.

Zusammengefasst macht dem IT-Budget nicht nur eine fehlende Messbarkeit der Security-Verbesserung durch angeschaffte Technologien zu schaffen. Auch verlangen standardisierte Sicherheitslösungen nach mehr personellen Ressourcen im Unternehmen, um gelieferte Datenmengen sinnvoll auszuwerten und zu nutzen. 

Letzteres zieht wohl eine logische Konsequenz nach sich: Ein beherzter Griff in die Investitionskasse und ein unternehmenseigenes Security Operations Center (SOC) wird errichtet oder die bestehende IT-Abteilung aufgestockt. Abgesehen von der Erhöhung des CAPEX, sowie der Suche nach verfügbaren, qualifizierten Expertinnen und Experten, stellt sich die Frage der Rechtfertigung einer solchen Investition. Wie sehr hat sich die IT-Security verbessert? In welcher Relation stehen Kosten und Nutzen? Und: Gab es eine Veränderung, oder war das Unternehmen nicht bereits vor der Investition ausreichend geschützt? Eine fehlende Argumentationsgrundlage – Zahlen, Daten und Fakten – kann hier unangenehme Folgen für die IT-Security des Unternehmens und deren Entwicklung haben.

Ein Security Operations Center in Form eines Managed Service (SOC as a Service) ist hier eine willkommene Alternative, um durch planbare OPEX-Ausgaben ausreichend Flexibilität bei gleichzeitiger Risikosenkung zu gewährleisten. Das SOC Austria – das Managed Service Angebot der ACP – schlägt dabei zwei Fliegen mit einer Klappe: Es stellt Kunden ein erfahrenes Team aus SicherheitsexpertInnen zur Seite, das sich wie eine Abteilung in das Unternehmen eingliedert. Und es sorgt für eine messbare Steigerung des IT-Security-Niveaus bei einem klaren, monatlichen Managed-Service-Preis.

 

Die 3 Säulen des SOC Austria

Die Bedürfnisse der IT-Sicherheit gehen längst über den altbekannten Virenscanner hinaus. Das Cyber-Crime-Repertoire reicht vom "klassischen" Virus, der es auf Technologien (Hard-, Software oder Dateien) abgesehen hat, bis hin zum "Social Engineering", dem Ausnutzen von Prozess-Schwachstellen und menschlichen, bzw. sozialen Angriffspunkten.

Um ein umfassendes und feinmaschiges IT-Sicherheitsnetz zu gewährleisten, basiert die Methodik des SOC Austria daher auf drei Säulen:

  • Technologie – die Basis, auf der alles aufbaut.
  • Organisation – zur Sicherstellung der Handlungs- und Reaktionsfähigkeit im Ernstfall.
  • Mensch – das Herzstück des SOC Austria und die natürliche Intelligenz hinter der Technologie.

Die drei Säulen des SOC Austria: Technologie - Organisation - Mensch

 

Technologie

Um Bedrohungen überhaupt erst sichtbar zu machen, bedarf es der richtigen Tools. Das SOC Austria arbeitet herstellerunabhängig: Die genutzten Tools unterliegen einer ständigen Überprüfung auf Qualität und Aktualität. Sie werden angepasst, wenn sich daraus für Kunden ein Mehrwert ergibt.


Organisation

Um auf die durch Technologie sichtbar gemachten Bedrohungen gezielt reagieren zu können, ist eine passende Organisation mit abgestimmten Prozessen nötig. Als Full Stack Managed Service Provider gibt ACP dem SOC Austria die nötige Flexibilität, um auf individuelle Kundenbedürfnisse optimal einzugehen. So etabliert sich das SOC Austria als vollwertiger Teil der Unternehmensstruktur seiner Kunden – Prozesse, Berichtswesen und Tools werden dabei individuell angepasst. Gleichzeitig werden gelebte Prozesse regelmäßig analysiert und in Absprache mit den Kunden optimiert, um eine bestmögliche Handlungs- und Reaktionsfähigkeit im Falle von Bedrohungssituationen sicherzustellen.


Mensch

Der Faktor "Mensch" ist das Herzstück des SOC Austria – darauf wird aus zwei Gründen besonderes Augenmerk gelegt. Zum einen rücken Praktiken wie "Social Engineering" oder "Social Hacking" den Menschen als Angriffsziel in den Mittelpunkt. Realistische Awareness-Trainings, sowie der Aufbau von Skills im Bereich IT- und Information Security sind daher ein unabdingbarer Bestandteil einer ganzheitlichen IT-Security-Strategie. Zum anderen kann keine Software den menschlichen Experten ersetzen. Anstatt Unternehmen mit einer Unmenge an ungefilterten Daten von verschiedenen Scans zu "überfluten", schalten sich die Security Experten des SOC Austria dazwischen. Die "erscannten" Daten werden korreliert, nach Wichtigkeit priorisiert, sowie entsprechende Handlungsempfehlungen in abarbeitbaren Paketen zur Verfügung gestellt. Das sorgt für aussagekräftige Ergebnisse und einen außergewöhnlich hohen Anpassungsgrad an individuelle Bedürfnisse und Vorstellungen.

Sicherheit messbar machen

Das SOC Austria verfolgt allen voran ein Ziel: Die kontinuierliche und risikoorientierte Verbesserung des Sicherheitsstandards seiner Kunden.

Ohne valide Untermauerung durch Zahlen, Daten und Fakten bleibt jede Verbesserung jedoch – wie eingangs erwähnt - eine subjektive Wahrnehmung.

IT-Sicherheit messbar machen


Das SOC Austria arbeitet daher mit Security-Scores, die jede Verbesserung des Security-Niveaus messbar und sichtbar macht. Ein Security-Score wird für Kunden individuell berechnet, denn abhängig von diversen Faktoren (wie z.B. Branche, Arbeitsplatzgestaltung und Sensibilität der Daten) ist das notwendige Sicherheitsniveau jedes Unternehmens unterschiedlich hoch. So kann ein bestimmtes Security-Niveau für eine Bank absolut notwendig sein, während es für ein Unternehmen einer anderen Branche weder zielführend noch leistbar wäre.

Am Beginn steht die Erhebung des IST-Status, in dem ein genaues Bild der Systemlandschaft gezeichnet wird. Das erzeugt die notwendige Sichtbarkeit, sowohl der bestehenden Assets als auch von deren Schwachstellen. Darauf basierend wird ein sinnvoller Ziel-Security-Grad errechnet, welcher auf die Individualität des Unternehmens Rücksicht nimmt und einen optimalen Kosten-Nutzen-Faktor anstrebt. Von der Technologie, über die Organisation bis hin zu den Menschen werden systematisch Systeme gehärtet, Prozesse angepasst und Skills aufgebaut. So wird eine schrittweise, mess- und sichtbare Anpassung des IST-Security-Niveaus an den Ziel-Security-Grad erreicht.

Fazit

Das SOC Austria sorgt für den optimalen Schutz der Unternehmens-IT, angepasst exakt an die individuellen Bedürfnisse. Ein Expertenteam steht bereit, um Bedrohung zu verhindern und die richtigen Maßnahmenpakete zu schnüren – und das ganz ohne zusätzlichem Personalaufwand für ACP Kunden. Denn auch den "Faktor Mensch" stellt ACP zur Verfügung.

Haben wir Ihr Interesse geweckt? Informieren Sie sich jetzt unter www.acp.at/soc

Proof of Concept

Lust auf einen Testlauf?

Starten Sie mit uns Ihren Proof of Concept!

Erfahren Sie mehr

Das könnte Sie auch interessieren

Diese Stories auf Security

Updates for innovators: Abonnieren Sie unseren Blog.