verwaltete SOC

Secured.21: Ein Tag im SOC

Druckfreundlich, PDF & E-Mail

Warum wurde das Security Operation Center (SOC) zu einem wesentlichen Kernelement der Cybersicherheitsstrategie? Vor welchen Herausforderungen stehen Unternehmen, die ein solches System schaffen wollen? Was sind die zentralen Funktionen eines SOC? Wie kann eine XDR-Plattform (Extended Visibility Defense and Response: erhöhte Sichtbarkeit, Verteidigung und Reaktion) einige der Aufgaben des SOC vereinfachen und automatisieren, um die Geschwindigkeit und Effizienz zu verbessern? Und welche Vorteile bietet die Inanspruchnahme eines externen verwalteten XDR-Dienstes für die Bereitstellung von SOC-Diensten?

Detaillierte, ausführliche Antworten auf diese und andere Fragen erhalten Sie in einer Präsentation, die während der Secured.21, der jüngsten virtuellen Kundenkonferenz von Barracuda. aufgezeichnet wurde. In dieser Sitzung mit dem Titel „Tiefer Einblick: Ein Tag im SOC – Echtzeit-Monitoring und Incident Response“ erklärt Adam Khan, VP des Barracuda Cyber Intelligence Centers, wie ein modernes SOC Risiken und Kosten im Zusammenhang mit Cyberbedrohungen minimieren kann.

Herausforderungen bei der eigenen Erstellung eines SOC

It turns out that today’s SOCs include a wide variety of roles, each requiring specific expertise and training. Data analysts, cloud security specialists, email security experts, remediation specialists, and others are all needed to provide the comprehensive monitoring, detection, and response that a SOC must deliver 24/7/365. Unfortunately, there is a shortage of qualified security experts, leaving 3.5 million cybersecurity jobs currently unfilled, according to research by Cybersecurity Ventures. And if you can find them, it will cost an estimated $4 million just to onboard the talent you need.

Ein anderer Ansatz ist die Beauftragung eines Drittanbieter-SOCs mit der Bereitstellung von verwalteten XDR-Diensten für Ihr Unternehmen. Khan gibt in der zweiten Hälfte der Präsentation einen detaillierten Überblick darüber, wie Barracuda SKOUT Managed XDR funktioniert, um seinen Kunden hochmoderne, umfassende SOC-Dienste zu bieten.

Was ist SKOUT Managed XDR?

In diesem Video gibt Khan einen Überblick über die Organisation der vielen Rollen und Aufgaben innerhalb des SOC und ihre Interaktionen für eine optimierte Sicherheit und Risikominderung der Kunden.


In der Präsentation erfahren Sie auch, wie SKOUT vor einer Vielzahl von Angriffen und verschiedenen Angreifern schützt und wie es einen siebenstufigen Incident-Response-Prozess ausführt, der sich im Laufe der Zeit iterativ verbessert:

  1. Vorbereitung
  2. Identifizierung
  3. Eskalation
  4. Eindämmung
  5. Auslöschen
  6. Wiederherstellung
  7. Das haben wir gelernt

Abschließend stellt Khan eine grundlegende, praktische Checkliste zur Verfügung, die Sie befolgen können, um zu überprüfen, ob Ihre Cybersicherheitsinfrastruktur den erforderlichen Schutz vor den heutigen Bedrohungen bieten kann:

  1. Bestandsaufnahme. Welche SOC-Aufgaben sind derzeit abgedeckt? Welche sind es nicht? Welche Lücken gibt es? Eine sorgfältige Bewertung ist für einen umfassenden Schutz unerlässlich.
  2. Wer muss verständigt werden? Wenn es zu einem Zwischenfall kommt, brauchen Sie ein Expertenteam, das Sie anleitet und bei der Reaktion unterstützt. Wenn Sie auf die Experten von Barracuda SKOUT Managed XDR zurückgreifen können, haben Sie einen großen Vorteil.
  3. Informieren Sie sich. Melden Sie sich bei getskout.com für Bedrohungsempfehlungen an, damit Sie immer über die neuesten Trends und neuen Bedrohungen informiert sind.
  4. Schließen Sie die Lücken. Informieren Sie sich bei Ihrem MSP oder Barracuda-Vertreter, wie Sie eventuelle Sicherheitslücken schnell schließen können.

In dieser Sitzung erfahren Sie noch viel mehr über die Technologie hinter Managed XDR und die detaillierte, schrittweise Arbeit des Barracuda SKOUT SOC. Sehen Sie sich die Präsentation an, um vollständig nachvollziehen zu können, warum und wie das heutige SOC zur Risiko- und Kostenreduzierung beiträgt, gleichzeitig die betriebliche Kontinuität verbessert und effektiv auf Sicherheitsvorfälle reagiert.

Jetzt die ganze Session ansehen

Nach oben scrollen
Twittern
Teilen
Teilen