Zum Inhalt springen
en

Security Operations Center (SOC)

Das Security Operations Center sorgt jederzeit für Ihre IT-Sicherheit, erkennt Cyberangriffe und leitet Gegenmaßnahmen ein.

Direkt starten

Security Operation Center with working spaces | SPIRIT/21

Cyber-Angriffe im Blickpunkt

Die steigende Anzahl neuer Erpressungsmethoden stellt täglich wachsende Risiken für Ihr Unternehmen dar. IT-Ausfälle und digitale Prozessstörungen können zu Produktions- und Umsatzverlusten führen. Erpressung und Lösegeldforderungen bedrohen die finanzielle Stabilität, während Data Loss und Data Breach das Vertrauen von Kunden und Partnern erschüttern können. Die damit verbundenen hohen Kosten und der erhebliche Reputationsverlust sind ernsthafte Bedrohungen. Es ist entscheidend, proaktive Sicherheitsmaßnahmen zu ergreifen, um Ihr Unternehmen zu schützen.

Ransomware als vorrangige Gefahr für Unternehmen

Ransomware bleibt die Hauptbedrohung von Unternehmen, aber auch darüber hinaus. Eindrücklich wurde dies am Angriff auf die Landkreisverwaltung Anhalt-Bitterfeld: Erstmals wurde wegen eines Cyber-Angriffs der Katastrophenfall in Deutschland ausgerufen. Bürgernahe Dienstleistungen waren über 207 Tage lang nicht oder nur eingeschränkt verfügbar.

Das Mittel der Wahl: Das SPIRIT/21 SOC

Unser SOC bietet die Möglichkeit, Risiken zu begrenzen, die Business Continuity zu sichern, Schadensbegrenzung zu betreiben und kosteneffektiv und schnell für Sicherheit zu sorgen. Durch automatisiertes Continued Service Improvement (CSI) können Bedrohungen schnell erkannt und behoben werden. Darüber hinaus kann das CSI dem System helfen, zu lernen und sich besser auf zukünftige Szenarien einzustellen.

Security Incident and Event Management als Baustein des SOC

Die Daten unterschiedlichster Systemüberwachungstools laufen zusammen und werden in einem SIEM (Security Incident and Event Management) von einem Team aus erfahrenen Expertinnen und Experten analysiert. Dabei werden stets auch aktuelle Informationen zu neuesten Gefahren in die Analyse mit einbezogen. Gemäß SIR (Security Incident Response) Prozessen werden dann relevante Fälle weitergemeldet, sodass Unternehmen zeitnah IT- Sicherheitsmaßnahmen durchführen können. Ein Sicherheitsvorfall wird auf diese Weise schnell erkannt, eine Lösung kann gefunden und so die Risiken sowie Kosten minimiert werden.

SPIRIT/21 berät Sie gerne dazu und unterstützt bei der Architektur und Konfiguration Ihres SIEM-Tools.

Kontakt aufnehmen

Ein Beispiel aus der Praxis:
Bei einem weltweit tätigen Maschinenbauunternehmen wurden in kürzester Zeit zwei Vorfälle ausgelöst. Bei ersten handelte es sich um einen unangekündigten Penetrationstest, den unser Kunde bei einem externen Service Provider beauftragt hatte. Im Rahmen des von SPIRIT/21 durchgeführten Security Monitoring wurde ein Alarm ausgelöst, der auf ungewöhnliche Aktivitäten im Bereich Entra ID hinwies.
Die darauf folgende Triage der der Logdaten ergab, dass es sich um nicht autorisierte Aktionen der Stufe „Kritisch“ handelt und der Kunde gemäß der Incident Repsonse Prozesse darüber informiert wurde. Kurz darauf gab es einen weiteren Vorfall, der nicht angemeldete Aktivitäten eines hochpriorisierten Accounts anzeigte. Nach Meldung an den Kunden wurde kundenseitig bestätigt, dass die Nutzung des Accounts legitim war, jedoch versäumt worden war, dies anzukündigen.

Beide Vorfälle waren letztlich harmlos, zeigten aber sehr gut wie und warum das System funktioniert. Im Ernstfall hätte das frühzeitige Entdecken der Sicherheitslücken den möglichen Schaden durch sie signifikant verringern können.

Justin Taylor

IS Business Development

Justin ist seit 1991 führend mit IT-Outsourcing und Managed Services betraut. Für jede Art von Fragen zu diesen Themenfeldern steht er Ihnen sehr gerne zur Verfügung.

Justin Taylor