Security Operation Center
Um Unternehmensressourcen zu schützen bedarf es einer modernen und kontinuierlich geprüfter, integrativen Sicherheitsarchitektur. Auch wenn die Automation in der IT immer weiter steigt, bedarf es zu dem gut geschultes und erfahrenes Personal. Zudem konzentrierte sich eine IT-Sicherheitsarchitektur in den letzten Jahren vornehmlich auf das Thema Prävention. Zahlreiche erfolgreiche Angriffskampagnen haben uns gezeigt, dass die frühzeitige Erkennung und Kontrolle von Angriffen essenziell ist. Hier fehlt es vielen Unternehmen heutzutage an Visibilität, Personal und Prozessen. Sicherheit ist eines der Themen, wo man bestenfalls keine Fehler machen sollte, da diese Fehler für Unternehmen zunehmend teuer oder sogar existenzgefährdend werden. Da dies unmöglich ist, sollten diese Fehler aber durch eine mehrschichtige Architektur und ein abgestimmtes Sicherheitsmonitoring eingedämmt und schnell identifiziert werden. Das IT Personal der Unternehmen kann diese Aufgaben häufig nicht anforderungsgerecht abdecken: es fehlt oft an Kompetenzen und Zeit.
Possehl Secure prüft mit ihnen die Anforderungen und erstellt ein maßgeschneidertes Konzept zum Thema Security Operation Center. In einem initialen Workshop werden Begriffe, Anwendungsfälle und Anforderungen aufgenommen und definiert (Security Operation Center, Cyber Defence Center, Managed Detection & Response etc.). Zudem wird die Ist-Architektur ermittelt. Auf Basis von Cyber Incident Simulationen (MITRE ATT@CK) werden Schwachstellen innerhalb der Technologie und in den Prozessen ermittelt.
Auf Basis der Ergebnisse kann der Auftraggeber entscheiden: erstellt oder optimiert er sein eigenes Operations Center oder lagert er den Zweig an Possehl Secure aus. Possehl Secure betreibt bedarfs- und wahlweise die Sicherheitsgateways (Firewalls etc.) der Kunden oder konzentriert sich auf spezielle Bereiche wie bspw. das Schwachstellenmanagement oder der Angriffserkennung und -kontrolle. In einem Vertrag werden individuell die Anforderungen des Auftraggebers Servicezeiten (24/7 o.a.), KPI’s und SLA’s festgelegt. Das Spektrum umfasst Leistungen aus den Security Management, Incident- und Problem Management, Change- und Release Management. Zudem erfolgt ein smartes, bedarfsgerechtes Reporting.
