Barracuda full logo

Secured.21: Ein Tag im SOC

Themen: Managed Services
30. Nov.. 2021
|
Tony Burgess

Warum wurde das Security Operation Center (SOC) zu einem wesentlichen Kernelement der Cybersicherheitsstrategie? Vor welchen Herausforderungen stehen Unternehmen, die ein solches System schaffen wollen? Was sind die zentralen Funktionen eines SOC? Wie kann eine XDR-Plattform (Extended Visibility Defense and Response: erhöhte Sichtbarkeit, Verteidigung und Reaktion) einige der Aufgaben des SOC vereinfachen und automatisieren, um die Geschwindigkeit und Effizienz zu verbessern? Und welche Vorteile bietet die Inanspruchnahme eines externen verwalteten XDR-Dienstes für die Bereitstellung von SOC-Diensten?

Detaillierte, ausführliche Antworten auf diese und andere Fragen erhalten Sie in einer Präsentation, die während der Secured.21, der jüngsten virtuellen Kundenkonferenz von Barracuda aufgezeichnet wurde. In dieser Sitzung mit dem Titel „Deep Dive: Ein Tag im SOC – Echtzeitüberwachung und Reaktion auf Vorfälle“ erklärt Adam Khan, VP des Cyber Intelligence Center von Barracuda, wie ein modernes SOC funktioniert, um Risiken und Kosten im Zusammenhang mit Cyberbedrohungen zu minimieren.

Herausforderungen bei der eigenen Erstellung eines SOC


Es hat sich gezeigt, dass die heutigen SOC eine Vielzahl von Funktionen umfassen, die jeweils spezifische Fachkenntnisse und Schulungen erfordern. Datenanalysten, Cloud-Sicherheit-Spezialisten, E-Mail-Sicherheitsexperten, Spezialisten zur Schadensbehebung und andere werden gebraucht, um die umfassende Überwachung, Erkennung und Reaktion zu gewährleisten, die ein SOC rund um die Uhr liefern muss. Leider gibt es einen Mangel an qualifizierten Sicherheitsexperten, so dass laut einer Studie von Cybersecurity Ventures derzeit 3,5 Millionen Cybersecurity-Jobs unbesetzt bleiben. Und wenn man sie findet, beläuft sich allein das Onboarding der Mitarbeiter auf schätzungsweise 4 Millionen USD.

Ein anderer Ansatz ist die Beauftragung eines Drittanbieter-SOCs mit der Bereitstellung von verwalteten XDR-Diensten für Ihr Unternehmen. Khan gibt in der zweiten Hälfte der Präsentation einen detaillierten Überblick darüber, wie Barracuda SKOUT Managed XDR funktioniert, um seinen Kunden hochmoderne, umfassende SOC-Dienste zu bieten.

Was ist SKOUT Managed XDR?


In diesem Video gibt Khan einen Überblick über die Organisation der vielen Rollen und Aufgaben innerhalb des SOC und ihre Interaktionen für eine optimierte Sicherheit und Risikominderung der Kunden.




In der Präsentation erfahren Sie auch, wie SKOUT vor einer Vielzahl von Angriffen und verschiedenen Angreifern schützt und wie es einen siebenstufigen Incident-Response-Prozess ausführt, der sich im Laufe der Zeit iterativ verbessert:

  1. Vorbereitung

  2. Identifizierung

  3. Eskalation

  4. Eindämmung

  5. Auslöschen

  6. Wiederherstellung

  7. Das haben wir gelernt


Abschließend stellt Khan eine grundlegende, praktische Checkliste zur Verfügung, die Sie befolgen können, um zu überprüfen, ob Ihre Cybersicherheitsinfrastruktur den erforderlichen Schutz vor den heutigen Bedrohungen bieten kann:

  1. Bestandsaufnahme. Welche SOC-Aufgaben sind derzeit abgedeckt? Welche sind es nicht? Welche Lücken gibt es? Eine sorgfältige Bewertung ist für einen umfassenden Schutz unerlässlich.

  2. Wer muss verständigt werden? Wenn es zu einem Zwischenfall kommt, brauchen Sie ein Expertenteam, das Sie anleitet und bei der Reaktion unterstützt. Wenn Sie auf die Experten von Barracuda SKOUT Managed XDR zurückgreifen können, haben Sie einen großen Vorteil.

  3. Informieren Sie sich. Melden Sie sich bei getskout.com für Bedrohungsempfehlungen an, damit Sie immer über die neuesten Trends und neuen Bedrohungen informiert sind.

  4. Schließen Sie die Lücken. Informieren Sie sich bei Ihrem MSP oder Barracuda-Vertreter, wie Sie eventuelle Sicherheitslücken schnell schließen können.


In dieser Sitzung erfahren Sie noch viel mehr über die Technologie hinter Managed XDR und die detaillierte, schrittweise Arbeit des Barracuda SKOUT SOC. Sehen Sie sich die Präsentation an, um vollständig nachvollziehen zu können, warum und wie das heutige SOC zur Risiko- und Kostenreduzierung beiträgt, gleichzeitig die betriebliche Kontinuität verbessert und effektiv auf Sicherheitsvorfälle reagiert.

Jetzt die ganze Session ansehen

Tony Burgess

Der Veteran Tony Burgess ist seit zwanzig Jahren in der IT-Sicherheitsbranche tätig und Senior Copywriter von Barracuda für Content und Customer Marketing. In dieser Funktion beschäftigt er sich mit komplexen technischen Themen und fasst seine Erkenntnisse in verständlicher, nützlicher und von Menschen lesbarer Prosa zusammen.

Hier können Sie sich auf LinkedIn mit Tony vernetzen.

Verwandte Beiträge:
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
Zurück zur Schule, zurück zum Betrug, Teil 2: Eindämmung in Bewegung
 Zurück zur Schule, zurück zu Betrug
Zurück zur Schule, zurück zu Betrug
 Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
Kommunale Cybersecurity: MSPs stehen bei digitaler Verteidigung an vorderster Front
 Tredion verwendet Barracuda Managed XDR, um niederländischen Schulgruppen bei der Eindämmung von Cyber-Bedrohungen zu helfen
Tredion verwendet Barracuda Managed XDR, um niederländischen Schulgruppen bei der Eindämmung von Cyber-Bedrohungen zu helfen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.