Deutsch | English | Español

Mehr Leistung im Security Operation Center!

14. Juni 2017

Obwohl Security Operation Center (SOC) für Unternehmen sehr vorteilhaft sein können, wird ihr Leistungspotenzial meist nicht ausgeschöpft. Zu diesem Schluss kommt eine FAQ in der Computerwoche – und macht eine Reihe Verbesserungsvorschläge.

SOC gelten als entscheidende Entwicklung, um den zunehmend komplexen Cyber-Attacken zu begegnen: Sie überwachen zentral bestimmte IT-Ressourcen und Daten, suchen nach Anzeichen für Angriffe und steuern die Reaktion auf IT-Bedrohungen. Doch legen aktuelle Studien starke Defizite offen, darunter Überlastungs- und Selektionsprobleme bei Alarmmeldungen. Zudem hinken viele SOC den Bedrohungen hinterher.

Daher sollten SOC mehr Fokus auf die Erkennung von Risiken und Sicherheitsvorfällen legen. Um das Problem des Fachkräftemangels in den Griff zu bekommen, sollten die erforderlichen Security-Maßnahmen weitgehend automatisiert oder an einen spezialisierten Dienstleister ausgelagert werden.

Allerdings gibt es weiterhin viele Prozesse im SOC, die menschliches Eingreifen erfordern, zum Beispiel bei der Reaktion auf akute Sicherheitsvorfälle. Um diesen Anforderungen gewachsen zu sein, müssen Unternehmen eine entsprechende Personalplanung betreiben, sprich: in die Aus- und Weiterbildung von Security-Experten investieren.

Mehr Informationen und Handlungsempfehlungen rund um SOC auf computerwoche.de



@Virtual_Forge auf Social Media:

social_twitter_active.png social_xing_active.png social_linkedin_active.png social_google_active.png