{"id":44981,"date":"2023-09-12T13:32:06","date_gmt":"2023-09-12T11:32:06","guid":{"rendered":"https:\/\/www.secuinfra.com\/?p=44981"},"modified":"2023-09-12T13:41:41","modified_gmt":"2023-09-12T11:41:41","slug":"security-operations-center-im-fokus-beim-gfft-security-lab","status":"publish","type":"post","link":"https:\/\/www.secuinfra.com\/de\/news\/security-operations-center-im-fokus-beim-gfft-security-lab\/","title":{"rendered":"Security Operations Center im Fokus beim GFFT Security Lab"},"content":{"rendered":"<p><strong>Wie arbeitet eigentlich ein Security Operations Center (SOC)? Welche gesetzlichen Anforderungen gibt es und in welchem Verh\u00e4ltnis stehen diese zu bew\u00e4hrten Best Practices?<\/strong> Antworten auf diese wichtigen Fragen gaben Ramon Weil, Founder &amp; CEO der SECUINFRA GmbH, sowie David Bischoff, Principal Cyber Defense Consultant bei SECUINFRA, im Rahmen des Security Labs der Gesellschaft zur F\u00f6rderung des Forschungstransfers e.V. (GFFT). Die Veranstaltung \u201eInsights: Security Operation Center (SOC)\u201d am vergangenen Donnerstag stie\u00df auf reges Interesse bei den Teilnehmern. Angemeldet waren sowohl mittelst\u00e4ndische Unternehmen als auch Vertreter von Gro\u00dfkonzernen und Universit\u00e4ten. Sie nutzten die Gelegenheit, um sich \u00fcber den effizienten Einsatz von SOCs zu informieren und mit den anwesenden Security-Experten wichtige Fragen zu kl\u00e4ren.<\/p>\n<p>Ramon Weil gab in seinem Schwerpunktvortrag einen \u00dcberblick \u00fcber den aktuellen technologischen Stand bei Security Operations Centern. Sein Unternehmen hat langj\u00e4hrige Erfahrung beim Aufbau und Betrieb von SOCs \u2013 sowohl bei Kunden als auch mit dem eigenen SECUINFRA SOC. In seinem Vortrag zeigte Weil, wie bereits die Planungsphase entscheidend ist, um eine umfassende und effiziente Abdeckung der Bedrohungslandschaft zu gew\u00e4hrleisten. Zudem empfahl er, auf standardisierte Methoden wie das <a href=\"https:\/\/www.secuinfra.com\/de\/techtalk\/wie-mitre-attck-zur-auswahl-von-siem-use-cases-genutzt-werden-kann-teil-1-2\/\" target=\"_blank\" rel=\"noopener\">MITRE ATT@CK Framework<\/a> zur\u00fcckzugreifen. Er skizzierte anhand des BSI-Gesetzes, welche Anforderungen abzudecken sind. Dar\u00fcber hinaus erkl\u00e4rte er, warum dies alleine jedoch nicht ausreichend ist, da dort viele neuere Technologien wie Endpoint Detection and Response (EDR) oder Security Orchestration, Automation and Response (<a href=\"https:\/\/www.secuinfra.com\/de\/solutions\/security-orchestration-automation-and-response-soar\/\" target=\"_blank\" rel=\"noopener\">SOAR<\/a>) noch gar nicht ber\u00fccksichtigt wurden. Gleichzeitig betonte er, wie wichtig das Gesetz sei: \u201eEs geht in die richtige Richtung und wird die Cyber-Resilienz in Deutschland in den n\u00e4chsten Jahren deutlich steigern.\u201c<\/p>\n<p>Bei der Umsetzung wiesen Weil und Bischoff jedoch auch auf die Probleme hin: So sei der technische und personelle Aufwand f\u00fcr den Betrieb eines Security Operations Center insbesondere f\u00fcr Mittelst\u00e4ndler oft zu hoch. Solch ein SOC muss schlie\u00dflich 24 Stunden am Tag zur Verf\u00fcgung stehen, denn Sicherheitsvorf\u00e4lle m\u00fcssen nicht nur erkannt, sondern auch sofort analysiert werden. Eine Analyse durch einen SOC-Analysten ist dabei zwingend notwendig und ein Einsatz eines SOAR-Systems zur Teilautomatisierung ratsam. Zudem ist eine angemessene Reaktion erforderlich \u2013 und die ist nahezu immer zeitkritisch. Ein Cyber Detection and Response Center muss daher rund um die Uhr besetzt sein. \u201eDas ist eine gro\u00dfe Herausforderung und angesichts des Fachkr\u00e4ftemangels gar nicht so leicht umzusetzen\u201c, bilanzierte Weil. \u201eF\u00fcr viele Unternehmen ist daher das Outsourcing eines SOCs die sinnvollere Alternative.\u201c<\/p>\n<p>Wie unterschiedlich die Voraussetzungen sind, zeigte auch eine Umfrage unter den Teilnehmern des Security Labs. So sind die M\u00f6glichkeiten in Gro\u00dfkonzernen ganz andere als bei kleineren Unternehmen, auch in finanzieller Hinsicht. Bei den gro\u00dfen Playern stehen rund 2.000 Euro pro Mitarbeiter f\u00fcr die IT-Sicherheit zur Verf\u00fcgung. Am anderen Ende der Skala befinden sich die Universit\u00e4ten, bei denen es nur 50 Euro sind. \u201eAngesichts dieser sehr unterschiedlichen Bedingungen ist es wichtig, L\u00f6sungen zu finden, die f\u00fcr das jeweilige Unternehmen am besten passen\u201c, findet Weil. Die n\u00e4chste Gelegenheit, sich \u00fcber Security Operations Center zu informieren, bietet das Security Lab der GFFT in den n\u00e4chsten Monaten. Weitere Informationen hierzu werden noch bekannt gegeben.<\/p>\n<p><a  href=\"https:\/\/www.gfft-ev.de\/\"  target=\"_blank\" rel=\"noopener\" dpc-external=\"true\"  target=\"_blank\"  rel=\"nofollow\" ><img decoding=\"async\" class=\"alignnone size-medium wp-image-40332\" src=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/logo-GFFT-eV-2-300x120.png\" alt=\"\" width=\"300\" height=\"120\" srcset=\"https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/logo-GFFT-eV-2-300x120.png 300w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/logo-GFFT-eV-2-24x10.png 24w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/logo-GFFT-eV-2-36x14.png 36w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/logo-GFFT-eV-2-48x19.png 48w, https:\/\/www.secuinfra.com\/wp-content\/uploads\/\/logo-GFFT-eV-2.png 500w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie arbeitet eigentlich ein Security Operations Center (SOC)? Welche gesetzlichen Anforderungen gibt es und in welchem Verh\u00e4ltnis stehen diese zu bew\u00e4hrten Best Practices?<\/p>\n","protected":false},"author":2,"featured_media":44978,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[],"dpc_coauthors":[],"class_list":["post-44981","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/44981","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/comments?post=44981"}],"version-history":[{"count":0,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/posts\/44981\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media\/44978"}],"wp:attachment":[{"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/media?parent=44981"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/categories?post=44981"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/tags?post=44981"},{"taxonomy":"dpc_coauthors","embeddable":true,"href":"https:\/\/www.secuinfra.com\/de\/wp-json\/wp\/v2\/dpc_coauthors?post=44981"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}