Es gibt viele verschiedene Wege in Unternehmen die Anforderung eines SOC umzusetzen. Wir zeigen Ihnen die verschiedenen Möglichkeiten und Technologien, wie sich verschiedene SOC- Anbieter voneinander unterscheiden und wer wo seine Vorteile hat.
Christoph Barreith
Kurzfassung
In der Session von Christoph Barreith wurden verschiedene Ansätze und Technologien für Security Operations Center (SOC) vorgestellt. Der Fokus lag auf der Unterscheidung zwischen reaktiven und proaktiven Sicherheitsmaßnahmen sowie der Integration von Tools wie SIEM, EDR und MDR. Es wurden mehrere SOC-Modelle, darunter das Bechtle-SOC und Anbieter wie Arctic Wolf, erläutert.
Langfassung
Christoph Barreith präsentierte in seiner Session eine umfassende Einführung in die Welt der Security Operations Center (SOC) und deren Bedeutung für die IT-Sicherheit. Er begann mit der Feststellung, dass Unternehmen heutzutage nicht mehr nur reaktiv auf Sicherheitsvorfälle reagieren können, sondern proaktive Maßnahmen ergreifen müssen, um Angriffe frühzeitig zu erkennen und abzuwehren. Dabei betonte er, dass es keine absolute Sicherheit gibt, aber durch den Einsatz moderner Technologien und Strategien ein hohes Maß an Schutz erreicht werden kann.
Barreith stellte verschiedene SOC-Ansätze vor, darunter klassische SIEM-basierte SOCs, die auf Log-Daten und deren Auswertung basieren. Er erklärte, wie SIEM-Systeme durch die Analyse von Log-Dateien und die Nutzung von Playbooks potenzielle Bedrohungen identifizieren können. Allerdings wies er darauf hin, dass diese Methode oft reaktiv ist, da sie auf bereits gesammelten Daten basiert.
Ein weiterer Ansatz ist die Nutzung von verhaltensbasierten Systemen wie Endpoint Detection and Response (EDR) und Network Detection and Response (NDR). Diese Systeme erkennen Abweichungen im Verhalten von Endgeräten oder Netzwerken und können so potenzielle Angriffe frühzeitig identifizieren. Barreith hob hervor, dass diese Systeme in Kombination mit einer SOAR-Lösung (Security Orchestration, Automation, and Response) eine proaktive Überwachung ermöglichen.
Er ging auch auf herstellerbasierte SOCs ein, die von Anbietern wie Sophos, Palo Alto und Trend Micro angeboten werden. Diese Systeme sind oft auf die eigenen Produkte des Herstellers abgestimmt, bieten jedoch zunehmend auch Integrationen mit anderen Lösungen. Abschließend stellte er das Konzept eines „SOC ohne SOC“ vor, bei dem Unternehmen ihre Infrastruktur selbst überwachen und nur im Notfall auf externe Unterstützung zurückgreifen.
Besonderes Augenmerk legte Barreith auf das Bechtle-SOC, das auf einem verhaltensbasierten Ansatz basiert und als Managed Service angeboten wird. Dieses SOC entlastet Unternehmen, indem es die Überwachung und Analyse übernimmt und nur bei Bedarf eingreift. Er betonte, dass das Bechtle-SOC flexibel an die Bedürfnisse der Kunden angepasst werden kann und bereits erfolgreich bei zahlreichen Unternehmen im Einsatz ist.
Abschließend unterstrich Barreith, dass IT-Sicherheit ein kontinuierlicher Prozess ist, der regelmäßige Anpassungen und Investitionen erfordert. Er ermutigte die Teilnehmer, sich aktiv mit den verschiedenen SOC-Optionen auseinanderzusetzen und die für ihr Unternehmen passende Lösung zu wählen.
Schlüsselwörter
Produkte / Programme
Genannte Personen