Handlungsempfehlung von Palo Alto für Behörden

Cyber-Gefahr immer im Blick: Palo Alto Networks rät Behörden zum Aufbau eines Security Operations Center (SOC)

München – 20. Oktober 2014 Palo Alto Networks, Marktführer im Bereich Enterprise Security, rät Behörden, Ämtern und öffentlichen Einrichtungen zur Einführung eines Security Operations Center (SOC), um den wachsenden Anforderungen hinsichtlich Cyber-Sicherheit gerecht zu werden. Der Hintergrund: Wie in Unternehmen entwickelt sich auch in Behörden die IT in einem rasanten Tempo. Da sich durch die Cloud und mobile Geräte der Umfang der IT-Umgebung erweitert, wachsen auch die Risiken durch Cyber-Angriffe, Datenklau und Datenverlust. Viele Behörden reagieren bereits mit einem grundlegenden Wandel im Rahmen ihrer Strategie für Cyber-Sicherheit – weg von punktuellen Lösungen. An deren Stelle tritt ein Security Operations Center zur Verwaltung und Überwachung einer einheitlichen Sicherheitsarchitektur.

„Ich rate Behörden auf der Suche nach SOC-Fachkräften, nicht an der falschen Stelle zu sparen, da die Erfahrung der SOC-Analysten von unschätzbarem Wert sein wird, um künftig die Sicherheit der Organisation aufrechtzuerhalten“, so Rick Howard, CSO bei Palo Alto Networks und Experte zum Thema SOC.

Mit einer Handlungsempfehlung in vier Schritten unterstützt Palo Alto Networks die Behörden, um ihr SOC anhand einer strukturierten Vorgehensweise aufzubauen. Dabei sind die Integration in ein Information Security Management System (ISMS) und die Anpassung an viele der Anforderungen innerhalb der ISO/IEC 27001:2013 möglich.

Der erste Schritt ist das Aufsetzen eines Projektmanagements für den generellen Handlungsrahmen des SOC. Danach werden die Dienstleistungen definiert, die vom SOC bereitgestellt werden sollen und als dritter Schritt folgt die Dokumentation des Projektziels und der Dienste. Zu guter Letzt sind die entsprechenden Mitarbeiter, Prozesse, Technologie und Intelligenz nötig, um die SOC-Dienste bereitstellen zu können. Gleichzeitig bedarf die SOC-Einführung einer effektiven Kommunikation, um Wissen und Kompetenz auf allen Ebenen innerhalb der Organisation zusammenzuführen.

Um mehr über Palo Alto Networks zu erfahren, besuchen Sie www.paloaltonetworks.com.

Den vollständigen Gartner Report finden Sie unter http://go.paloaltonetworks.com/gartner2014pr.