Cyber Security Roundtable Liechtenstein
Cyber Security in der Praxis: Evoluation des richtigen SOC Partners
Die Auswahl des richtigen Partners für ein Security Operations Center (SOC) ist von entscheidender Bedeutung für die Sicherheit eines Unternehmens. Ein SOC ist heutzutage unverzichtbar, um sich vor ständig wachsenden Bedrohungen zu schützen.
Am Cyber Security Roundtable Liechtenstein teilten die Experten Fabian Gentinetta und Sandra Thurnheer ihre Einsichten und Erfahrungen und diskutierten mit den Teilnehmern über die besten Strategien zur Auswahl eines zuverlässigen und effektiven SOC-Partners.
Auswahl des richtigen Security Operations Center (SOC) Partners
Eine wichtige Erkenntnis aus der Diskussion ist, dass bei der Auswahl des richtigen Security Operations Center (SOC) Partners mehrere kritische Faktoren eine entscheidende Rolle spielen, um die Sicherheit eines Unternehmens zu gewährleisten. Denn, ein effektiver SOC-Partner bietet nicht nur Überwachung und Reaktion auf Sicherheitsvorfälle, sondern auch strategische Beratung zur Verbesserung der allgemeinen Sicherheitslage. Die wichtigsten Aspekte, die bei der Auswahl eines SOC-Partners berücksichtigt werden sollten, haben wir kurz zusammengefasst.
Expertise und Erfahrung
Ein qualifizierter SOC-Partner sollte über tiefgreifende Kenntnisse in verschiedenen Sicherheitsdomänen verfügen. Erfahrung in Branchen mit ähnlichen Sicherheitsanforderungen und -risiken wie die des eigenen Unternehmens ist besonders wertvoll. Es ist auch wichtig, die Qualifikationen und Zertifizierungen des Personals zu prüfen, um sicherzustellen, dass sie auf dem neuesten Stand der Technologie und der besten Praktiken sind.
Moderne Technik im Einsatz
Der SOC-Partner sollte modernste Technologien und Tools für die Überwachung, die Analyse und das Stoppen von Sicherheitsereignissen einsetzen. Dazu gehören Detection und Response Lösungen mit hochwertiger Verhaltensanalytik (AI-basiert) in den Bereichen Netzwerk (NDR), Endpoint (EDR) und Identity (IDR). Die Fähigkeit, massgeschneiderte Lösungen zu entwickeln, die speziell auf die Bedürfnisse und die Architektur eines Kunden zugeschnitten sind, ist in einem späteren Stadium der Zusammenarbeit ebenfalls von Vorteil.
Reaktionsfähigkeit und Reaktionszeit
Ein effektiver SOC-Partner muss in der Lage sein, schnell auf Sicherheitsvorfälle zu reagieren. Die Bewertung der durchschnittlichen Reaktionszeit auf Vorfälle und die Effizienz der Reaktionsstrategien sind entscheidend. Unternehmen sollten auch nachfragen, welche spezifischen Schritte unternommen werden, um auf Vorfälle zu reagieren und wie Vorfälle eskaliert werden.
Kommunikation und Berichterstattung
Die Art und Weise, wie der SOC-Partner kommuniziert und Berichte erstattet, ist fundamental für eine gute Partnerschaft. Regelmässige und verständliche Berichterstattungen über Sicherheitsvorfälle, Analysen und Bewertungen helfen, informierte Entscheidungen zu treffen. Es ist wichtig, dass der Partner eine transparente Kommunikationspolitik hat und bereit ist, Wissen und Einsichten zu teilen.
SOC-Kultur
Der SOC-Partner soll eine gute Kultur leben, d.h. Menschen, die dort Arbeiten befähigen, abwechslungsreiche Arbeit, Raum zur Weiterentwicklung etc. geben. Dies fördert die offene Kommunikation und die mittel- bis langfristige Bindung zum SOC-Unternehmen.
Im Idealfall kennt die Firma, die das SOC als Service bezieht nicht nur den SOC-Partner, sondern die Menschen, die Tag täglich die Arbeit erledigen.
Skalierbarkeit und Flexibilität
Ein SOC-Partner muss in der Lage sein, mit dem Wachstum und den sich ändernden Anforderungen des Unternehmens zu skalieren. Flexibilität in der Dienstleistungserbringung, Anpassungsfähigkeit bei der Skalierung der Ressourcen und die Möglichkeit, Dienstleistungen nach Bedarf zu erweitern oder zu reduzieren, sind wichtige Überlegungen. Allerdings wird genau dieser Punkt oft bei SOC-Partnern vermisst. Ein SOC soll oft skalieren und wird damit unflexible und träge. Massgeschneiderte Angebote sind seltener zu finden.
Skalierbarkeit und Flexibilität
Ein SOC-Partner muss in der Lage sein, mit dem Wachstum und den sich ändernden Anforderungen des Unternehmens zu skalieren. Flexibilität in der Dienstleistungserbringung, Anpassungsfähigkeit bei der Skalierung der Ressourcen und die Möglichkeit, Dienstleistungen nach Bedarf zu erweitern oder zu reduzieren, sind wichtige Überlegungen. Allerdings wird genau dieser Punkt oft bei SOC-Partnern vermisst. Ein SOC soll oft skalieren und wird damit unflexible und träge. Massgeschneiderte Angebote sind seltener zu finden.
Kostenstruktur
Verständnis der Kostenstruktur und der Preisgestaltung des SOC-Partners ist entscheidend, um unerwartete Ausgaben und Risiken bei der Finanzierung der eigenen Sicherheitsbemühungen zu vermeiden. Eine klare Darstellung, welche Dienstleistungen in den Basispreisen enthalten sind und welche zusätzlichen Kosten für erweiterte Dienstleistungen anfallen können, ist notwendig für eine effektive Budgetplanung.
Referenten
Fabian Gentinetta
Inhaber und Security Experte
Fabian Gentinetta Consulting
Fabian Gentinetta bietet mit seiner Beratungsfirma Cyber Security Services an. Insbesondere im Bereich Angriffserkennung & Stoppen von Angriffen. Während der letzten Jahre arbeitete er mit über 100 Security Operations Center, CISOs und Infrastruktur Teams in der Schweiz, in Liechtenstein und in Österreich eng zusammen.
Sandra Thurnheer
Gründerin und Geschäftsführerin
malean
Mit Ihrem umfassenden Know-how und exzellenter Methodenkompetenz unterstützt Sandra Thurnheer hidden Champions und internationale Unternehmen als Lead Auditorin und Beraterin für Informationssicherheit, Service Management und Datenschutz bei der Erfüllung Ihrer Sicherheitsanforderungen.
Impressionen
