Illustration Absmeier foto freepik

Die All for One Group SE und SECUINFRA GmbH bieten Unternehmen ab sofort ein umfassendes Komplettpaket für ihre Cybersicherheit. Dank der Partnerschaft der beiden IT-Spezialisten können Firmen nun sogar ein externes Security Operations Center (SOC) in ihre Sicherheitsarchitektur integrieren, wenn ihnen hierzu die internen Ressourcen fehlen. Das neue Angebot richtet sich vor allem an mittelständische Unternehmen mit Microsoft-Umgebungen. Darüber hinaus kann es Organisationen helfen, künftige Sicherheitsrichtlinien wie NIS-2 zu erfüllen.

Cyberangriffe sind eine der größten Bedrohungen für Unternehmen, wobei sich die Angriffe immer mehr verlagern: Nicht mehr nur große Konzerne stehen im Fokus, sondern zunehmend auch kleine und mittlere Organisationen. Dies ist das Ergebnis des aktuellen Lagebilds zur IT-Sicherheit des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Ein wesentlicher Bestandteil der IT-Security ist deshalb die Abwehr und Erkennung (Prevention and Detection) von Cyberangriffen. Hierbei reicht es jedoch längst nicht mehr aus, sich auf automatisierte Lösungen zu verlassen. Eine Kernkomponente des neuen Angebots von All for One und SECUINFRA ist daher Managed Detection & Response (MDR), damit Unternehmen auf die Expertise von ausgewiesenen Cybersecurity-Spezialisten zurückgreifen können – und das rund um die Uhr, an 365 Tagen im Jahr.

Der Weg zum eigenen Security Operations Center

»Angreifer schaffen es meist über Endgeräte, Malware in ein Unternehmensnetzwerk einzuschleusen«, sagt Peter Rosendahl, Senior Vice President New Work, Cybersecurity & Compliance, All for One Group. »Deshalb sind Maßnahmen zur Prävention so wichtig. Darüber hinaus ist es unabdingbar, einen Angriff schnell zu erkennen und mit Response-Aktivitäten zu beginnen. Manuelle sowie automatisierte Gegenmaßnahmen verhindern, dass der Angriff sich ausbreitet.« Ramon Weil, Founder und CEO von SECUINFRA, ergänzt: »Bei der Erkennung und Abwehr von Cyberangriffen zählt jede Minute. Da die meisten Unternehmen nicht über ein eigenes Security Operations Center verfügen, sollte hier unbedingt eine zuverlässige externe Lösung integriert werden.«

Peter Rosendahl weist darauf hin, dass Informationssicherheit im Unternehmen immer ganzheitlich gesehen werden müsse: »Bevor man ein SOC einrichtet, sollte man daher mit einem Security Assessment starten. So härtet man die Infrastruktur und bereitet sie auf das SOC vor.« Mit der Baukastenlösung der All for One »Cybersecurity kompakt« bereiten sich Unternehmen optimal vor. Hiervon profitieren besonders diejenigen, die nicht über ein ausgearbeitetes Informationssicherheits- oder Risiko-Managementsystem verfügen. Dazu gehört die Definition eines Security-Leitbilds, ein IT-Security-Assessment, eine Security-Roadmap, eine genaue Planung und die Begleitung durch einen Information Security Manager. Bei der Beratungsarbeit orientiert sich All for One am anerkannten Standard des CIS-Frameworks.

Ein Security Operations Center (SOC) sorgt dafür, dass Sicherheitsverfahren und Reaktionen auf Angriffe nach festgelegten Richtlinien, zuverlässig und einheitlich umgesetzt werden. »Ganz wichtig ist es, die SOC-Umgebung ständig zu pflegen und anzupassen«, betont Ramon Weil. »Zudem müssen die Security-Spezialisten in engem Kontakt zu ihren Kunden stehen und sich permanent über die aktuelle Bedrohungslage austauschen«, so der Sicherheitsexperte. Denn Unternehmen entwickeln sich ebenso weiter wie die Bedrohungsszenarien. Es gelte also, die Sicherheit ständig auf dem höchsten Niveau zu halten.

Eine Partnerschaft für mehr Sicherheit

Für viele Unternehmen ist es jedoch zu aufwändig oder personalkritisch, ein eigenes SOC aufzubauen und zu betreiben. Dann ist ein spezialisierter, externer Partner die beste Lösung. Peter Rosendahl freut sich daher über die neue Partnerschaft mit SECUINFRA: »Damit erweitern wir die Security-Betriebsleistungen für unsere Kunden.« Die All for One berät, plant die Sicherheitsarchitektur, implementiert die Services und baut die Sicherheitsinfrastruktur auf (Plan & Build). Den laufenden Betrieb, Angriffe zu erkennen und abzuwehren, leistet SECUINFRA.

»SECUINFRA ist ein deutsches Unternehmen mit deutschsprachigem Managed Service«, unterstreicht Ramon Weil. »Kunden profitieren durch unsere über die letzten 10 Jahre aufgebaute Expertise im Bereich Managed Detection und Response. Wir bieten ihnen einen SOC-Betrieb je nach Anforderung, auf Wunsch rund um die Uhr.« SECUINFRA fokussiert sich auf Microsoft 365 Security, aber auch On Premises-Lösungen werden in den Service integriert. Das Berliner Unternehmen deckt dabei einen sehr weiten Bereich an technischen Maßnahmen ab, um Bedrohungen zu erkennen, zu analysieren und zu bekämpfen.

Mit dem Microsoft Security Portfolio bestens aufgestellt

Die Partnerschaft mit SECUINFRA ergänzt daher das All for One Beratungsportfolio im Bereich Cybersecurity & Compliance sehr gut. Dieses umfasst On-Premises- ebenso wie Cloud-Umgebungen und -Infrastrukturen. Beide Partner vereint exzellentes Wissen und lange Erfahrung im Bereich Microsoft-Technologien und Microsoft Security. Peter Rosendahl: »Wir sehen Microsoft als führend im Bereich Sicherheitstechnologien und Cyber Defense.« Die Informationen aus Microsoft Defender XDR sind nach Ansicht des Experten der zentrale Hebel, um Bedrohungen zu erkennen, zu analysieren und abzuwehren. Microsoft Sentinel als Cloud-native Lösung für Informations- und Ereignismanagement unterstützt dabei die weitergehende Auswertung und Automatisierung und macht es einfacher, von einem externen SOC auf die Kundenumgebung zuzugreifen.

Microsoft deckt mit seinen Multi-Plattform- und Multi-Cloud-orientierten Sicherheitslösungen einen breiten Bereich ab. Kennzeichen sind ein hoher Schutzfaktor und Automatisierungsgrad. Durch die Integration der Lösungen haben gerade mittelständische Unternehmen einen großen Vorteil gegenüber der Implementierung von Einzellösungen. Diese sind oft nicht vernetzt, da sie häufig nicht untereinander kompatibel sind. So bleiben komplexe Angriffe zu lange unerkannt und lassen sich nur mit großem Know-how und intensiver Abstimmung der IT-Mitarbeiter entdecken und abwehren. Ein Best-of-Breed-Ansatz ist also gerade für mittelständische Unternehmen nicht praktikabel. »Deshalb verfolgen SECUINFRA und All for One gleichermaßen die Microsoft-Strategie. Wir arbeiten gemeinsam mit Lösungen auf dieser Basis«, so Ramon Weil. Mit SECUINFRA als Partner der All for One können Unternehmen auch sehr strenge künftige regulatorische Anforderungen erfüllen. Dazu zählt beispielsweise die europäische Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Compliance).

Wenn sich die Security-Anforderungen beim Kunden ändern, sind beide Partner gemeinsam in die Weiterentwicklung eingebunden. Peter Rosendahl: »Wir führen regelmäßige Service-Meetings und Architektur-Reviews mit dem Kunden durch: Welche weiteren Kontrollmechanismen müssen wir einbauen, um das Sicherheitsniveau beim Kunden kontinuierlich zu erhöhen und Schwachstellen zu beseitigen?« Ramon Weil betont in diesem Zusammenhang die enge Zusammenarbeit mit Microsoft: »Durch diese werden wir frühzeitig über Updates und Neuerungen informiert. So können wir proaktiv agieren und unseren Kunden den bestmöglichen Schutz vor sich ständig verändernden Bedrohungen bieten.«

Gemeinsam stärker im Managed Security Service

Die All for One deckt mit SECUINFRA als Partner den Bereich Managed Security Service komplett ab, partnerschaftlich auf Basis des integrierten Portfolios von Microsoft. All for One ist Hauptansprechpartner bei der Projektbegleitung und Prozessberatung. Peter Rosendahl: »Die Vorteile in der Zusammenarbeit mit SECUINFRA sieht die All for One in drei Punkten: SECUINFRA ist ein deutscher Anbieter, ISO 27001-zertifiziert und garantiert 24/7-Verfügbarkeit. Und wir passen als Unternehmen einfach gut zusammen, leben eine ähnliche Unternehmenskultur und schätzen die Handschlagmentalität.«

Ramon Weil teilt diese Einschätzung: »Unsere gemeinsame Strategie im Managed Security Service und der starke Fokus auf Microsoft Security zeichnet unsere Partnerschaft aus. Unsere mittelständischen Kunden können sich auf einheitliche, transparente und aktuelle Lösungen verlassen. Sie müssen keine komplexen Security-Systemlandschaften mehrerer Hersteller gleichzeitig handhaben. Der entscheidende Vorteil ist die Integration der Microsoft-Security – von der Cloud-Infrastruktur bis hin zum Endgerät.«

328 Artikel zu „SOC Security Operations Center“

News | IT-Security | Services

MXDR und SOC: Der Weg zum funktionalen Security Operations Center

20. Mai 2024

Am Aufbau eines Security Operations Center kommt heute kein Unternehmen mehr vorbei. MXDR-Provider (Managed Extended Detection and Response) sind aus Kapazitäts- und Kostengründen oft die bessere Wahl. Damit die Zusammenarbeit zwischen dem unternehmenseigenen IT-Security-Team und dem Service Provider klappt, sind laut Ontinue, dem Experten im MXDR-Bereich, fünf Schritte notwendig. Im Falle eines Falles ist Schnelligkeit…