Cybersecurity-Dschungel

Security Operations Center

Beim Security Operations Center handelt es sich um die Sicherheitsleitstelle, in der sich 24/7 um den Schutz der IT-Infrastruktur eines Unternehmens oder einer Organisation gekümmert wird. Um solch eine umfassende Aufgabe leisten zu können, integriert, überwacht und analysiert das SOC alle sicherheitsrelevanten Systeme und Ereignisse, beispielsweise Unternehmensnetzwerke, Server, Arbeitsplatzrechner oder Cloudservices. Unter anderem werden die Log-Dateien der einzelnen Systeme gesammelt, analysiert und nach Auffälligkeiten untersucht.

Neben der tiefgehenden Analyse der verschiedenen System- und Log-Daten gehört das Alarmieren und Ergreifen von Maßnahmen zum Schutz von Daten und Anwendungen ebenfalls zur zentralen Aufgabe des Security Information Centers. Eine zentrale Grundlage für jedes SOC bildet ein Security Information and Event Management (SIEM).

Aufgaben eines SOCs

Monitoring

Sicherheitsvorfälle werden im Rahmen einer 24/7/365 Überwachung entdeckt.

Analyse

Speziell ausgebildete SOC-Analysten untersuchen und bewerten den Vorfall und geben Handlungsempfehlungen.

Abwehr

Incident Response-Experten leiten sofortige Gegenmaßnahmen zur Eindämmung und Lösung des Vorfalls ein.

Prävention

Potenzielle Sicherheitslücken, die für einen Angriff dienen könnten bzw. gedient haben, werden identifiziert und beseitigt.

Aufklärung

Neben den genannten Aufgaben liefert ein SOC auch lückenlose Analysedaten zur Forensik und Beweissicherung, zum Beispiel für meldepflichtige Vorfälle.