Viele Unternehmen haben nicht die Ressourcen, um ein Security Operations Center (SOC) selbst zu betreiben. Kein Wunder, denn dieses muss rund um die Uhr mit erfahrenen Spezialisten besetzt sein, um Angriffe schnell zu erkennen und abzuwehren. Daher ist der Markt an externen Sicherheitsdienstleistungen in den letzten Jahren stark gewachsen. Doch die Angebote sind teilweise sehr unterschiedlich – sowohl was Preisgestaltung als auch Technologie angeht – und nicht jeder Dienstleister verfügt selbst über das entsprechende Know-how. Das Fachmagazin für professionelle Informationstechnik iX hat daher die verdienstvolle Aufgabe übernommen, Licht in dieses für ratsuchende Unternehmen oft undurchsichtige Angebot zu bringen. Dazu wurden 100 Anbieter von MDR- (Managed Detection and Response) und SOC-Services befragt und eine große Marktübersicht erstellt (kostenpflichtiger Artikel bei heise+).
Dort werden in einer detaillierten Übersicht die verschiedenen Betriebsmodelle aufgeschlüsselt und sowohl die angebotenen Services als auch die unterstützten Systeme gegenübergestellt. So können Kunden beispielsweise sehen, ob der Anbieter zertifiziert ist, welchen Support er bietet (echten 24/7 Service oder nur Rufbereitschaft) und ob ein deutschsprachiger Analyst garantiert wird. Zudem werden die unterstützten EDR- (Endpoint Detection and Response), SIEM- (Security Information and Event Management) und SOAR-Systeme (Security Orchestration, Automation and Response) genau aufgelistet. Darüber hinaus erfährt man, ob die Dienste auf eigener Plattform, on Premise oder in der Cloud betrieben werden können.
Ramon Weil, Founder und CEO von SECUINFRA, empfiehlt die Lektüre jedem Unternehmen, das über den Einsatz eines externen SOC-Dienstleisters nachdenkt: „Anhand der Marktübersicht lassen sich die Leistungen gut vergleichen. Hier sieht man zudem schnell, welche Angebote zum eigenen Unternehmen passen und welche nicht.“ Ganz besonders freut sich Weil darüber, dass SECUINFRA zu denjenigen 30 Dienstleistern gehört, die von der Redaktion unter den 100 befragten ausgewählt und detailliert vorgestellt werden: „Wir sind seit 2014 mit unseren ISO-27001 zertifizierten SOC-Services am Markt und bieten einen echten 24/7 Service mit deutschsprachigen Cyber Defense Experten. Mit unseren 3 unterschiedlichen Ansätzen bieten wir für jedes Unternehmen den passenden MDR-Service.“