Am 27.04.2023 fand die erste „Insights SOC“ Diskussionsrunde im Rahmen des GFFT* Security Lab unter der fachlichen Leitung von SECUINFRA statt. Ramon Weil, Founder und CEO von SECUINFRA, teilte in diesem Rahmen seine mehr als 20-jährige Erfahrung zum Aufbau und Betrieb von Security Operation Centern (SOC) mit den rund 25 Teilnehmern der Diskussionsrunde. Mit der Übernahme der fachlichen Leitung der GFFT Security Labs zum Thema SOC verfolgt Ramon Weil das übergreifende Ziel die Cyber Resilience in Deutschland nachhaltig zu steigern.
Die drängendste Herausforderung wurde innerhalb der angeregten Diskussion schnell deutlich: Es fehlen vor allem die Experten, um die vielen angeschafften Security Tools zu nutzen. Häufig gibt es in Unternehmen verschiedenste Security Tools, aber trotzdem eine unklare Sicherheitslage sowie keine ausreichenden Möglichkeiten, Angriffe rechtzeitig zu erkennen und damit Unternehmen vor etwaigen Schäden zu bewahren. Ein aktives Monitoring der Sicherheitslage findet aufgrund der fehlenden Ressourcen nur bedingt statt.
Die Behebung des Fachkräftemangels wurden ebenso rege diskutiert wie die verschiedenen zu verwendenden Technologien. Es wurden ebenfalls die Vor- und Nachteile der Auslagerung als vollumfassender Managed Detection und Response (MDR) Service oder als kooperativer Co-Managed Detection und Response (Co-MDR) besprochen.
Fazit der Diskussionsrunde: Ein funktionierendes SOC benötigt vor allem erfahrene Analysten, die mühsam am Markt rekrutiert und langfristig ans Unternehmen gebunden werden müssen. Als Alternative bieten sich MDR und Co-MDR Services spezialisierter Dienstleiter wie SECUINFRA an.
*Gesellschaft zur Förderung des Forschungstransfers e.V.
