Interview

»IT-Administrator:Herr Veit, wie schwer ist für Unternehmen das Anbinden eines Managed SOC an die eigene Infrastruktur – wo liegen die Stolpersteine und wie lassen sich diese meiden?«

Michael Veit:Unternehmen stehen beim Einsatz von Managed SOC hauptsächlich vor der Herausforderung, ihre bestehenden Securitysysteme anzubinden. Diese Integration gelingt am besten mit einem Cybersecurity-Ökosystem. Um Hacker frühzeitig erkennen und stoppen zu können, sollten alle Sicherheitstechnologien inklusive Managed Detection and Response am Endpoint und im Netzwerk intelligent und vernetzt zusammenarbeiten. Ereignisse sollten unternehmensweit mit einer Kombination aus menschlicher und künstlicher Intelligenz analysiert und korreliert werden.

»Geht der internen IT-Abteilung dadurch nicht auch ein Stück weit die eigene Securityexpertise sowie der Einblick in Geschehnisse verloren, sofern diese zuvor ein eigenes SOC betrieben haben?«

Die Komplexität moderner Umgebungen und die Schnelligkeit von Cyberbedrohungen machen es für die meisten Securityteams in Unternehmen immer schwieriger, Erkennung und Reaktion allein zu bewältigen. Ein externes Expertenteam ist in der Lage, Bedrohungen in einer Vielzahl von Umgebungen zu erkennen und zu beseitigen – einschließlich komplexer Szenarien mit Lösungen mehrerer Anbieter. Es geht keine Expertise und auch kein Einblick verloren, ganz im Gegenteil. Die Experten können sich voll und ganz auf die Ereignisse konzentrieren, die mit hoher Priorität bearbeitet werden müssen. Zudem lassen moderne Managed-Detection-und-Response Systeme sehr individuelle Einstellungen zu, welche und wie viele Informationen weiterhin dem IT-Team vor Ort zur Verfügung stehen. So lässt sich beispielsweise festlegen, ob externe Teams den Auftraggeber im Fall der Fälle nur informieren oder selbst aktiv werden sollen.

»Ein aktuelles Schlagwort in Sachen

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.