Automatisierung
Trotz der Krise die Security Operations Center in Betrieb halten
Security-Automatisierungslösungen
Von Robert Blank, DACH Regional Sales Manager bei Algosec
Die Mitarbeiter müssen in Krisenzeiten zu Ihrer eigenen Sicherheit ins Home Office wechseln. Der Schutz von Unternehmen muss dabei dennoch weiterhin gewährleistet sein. Wie also lässt sich ein SOC ohne Personal vor Ort betreiben?
Unternehmen bezahlen IT-Security-Anbieter, die ein SOC betreiben, um vor Hacker-Angriffen oder Malware effektiv und effizient geschützt zu werden. Sie verlassen sich darauf, dass die externen Experten jederzeit für sie da sind und ihre IT-Infrastruktur abschirmen. Was aber passiert in Zeiten einer nationalen Krise, wie der Coronavirus-Pandemie? Soviele Berufstätige wie möglich sollen in Deutschland ins Home Office wechseln und tatsächlich schicken auch die ersten SOCs ihre Mitarbeiter nach Hause. Sind die angeschlossenen Unternehmen nun ungeschützt auf freier Wildbahn unterwegs und ein lohnendes Ziel für Angreifer?
Nicht, wenn der Aufbau des SOC modern und intelligent durchdacht wurde. Das bedeutet, dass fortschrittliche Security-Automatisierungslösungen eingesetzt werden. Diese sollte im Idealfall eine zentrale Konsole und Übersicht liefern, um sämtliche Prozesse einheitlich überwachen zu können und einen umfassenden Einblick in den Netzverkehr zu gewähren. Auf diese Weise lassen sich Änderungen an Richtlinien, Compliance-Anforderungen, Policies, Netzwerk-Segmentierungen oder Schwachstellensuche automatisieren und auf allen Systemen zuverlässig durchsetzen. Das befreit die Mitarbeiter von unnötigen Veraltungsaufgaben und gibt ihnen die Zeit, um sich auf die wichtigen Themen zu konzentrieren. Zudem bleiben sämtliche Grundfunktionen des SOC jederzeit erhalten, da sie automatisiert ablaufen.
Somit ist es möglich, auch die Experten eines SOC zu deren eigener Sicherheit nach Hause zu schicken und gleichzeitig den Schutz der zahlenden Unternehmen aufrecht zu erhalten.
